Analyse hijackthis

64rom Messages postés 30 Statut Membre -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
j'ai fait l' analyse suite à des conseils car j'ai remarqué que j'avias ds mon ordi le virus windowsclick. Voilà le résultat de l' analyse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:30, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [17075] C:\reoqdlf.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8797 bytes

Merci de bien vouloir m' aider à régler mon problème
a+
Configuration: Windows XP Internet Explorer 8.0

13 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur l’exécutable de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport qui va s’afficher.
    Si tu ne le trouves pas, il est situé à C:\TB.txt .

    A+
    0
  2. 64rom Messages postés 30 Statut Membre
     
    Tou d'abord merci et voilà ce que ça donne:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor LE-1640 )
    BIOS : Award Modular BIOS v6.00PG
    USER : Cordillon ( Administrator )
    BOOT : Normal boot
    Antivirus : Pack sécurité 8.02 8.02 (Activated)
    Firewall : Pack sécurité 8.02 8.02 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:50 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:98 Go (Free:86 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 05/05/2009|21:31 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\CORDIL~1\Cookies\cordillon@baidu[1].txt
    C:\DOCUME~1\CORDIL~1\Cookies\cordillon@dealio[2].txt
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127\res
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127\temp
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127\temp\ws-14363.log
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127\temp\ws-14364.log
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127\temp\ws-14365.log
    C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127\temp\ws-14366.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp
    C:\DOCUME~1\CORDIL~1\Cookies\cordillon@7search[2].txt
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\ICD1.tmp
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6C6.tmp.exe
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6C7.tmp.exe
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6CF.tmp.exe
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6D0.tmp.exe
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6D2.tmp.exe
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6D5.tmp.exe
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\nsa34C.tmp
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\nsc34B.tmp
    C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\nslB9.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Page_URL"="https://www.01net.com/"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\2U4B0EZA\Crack-The-Code-flash-VR[1].jpg
    C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\2U4B0EZA\Crack-The-Code-flash-VR[2].jpg
    C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\LRK3DT2E\Crack-the-code-100_50x50[1].jpg

    1 - "C:\ToolBar SD\TB_1.txt" - 05/05/2009|21:33 - Option : [1]

    -----------\\ Fin du rapport a 21:33:19,21
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    64rom,

    Quelques questions :
    - Comment as-tu remarqué que tu étais infecté par ce virus ? ( détection par l'antivirus ? )
    et dans ce cas, que s'est-il passé ?
    - Quels symptômes anormaux remarques-tu sur ton PC ?

    1/ Relance Toolbar-S&D en double-cliquant sur l’exécutable du bureau.

    choisis l'option "2" puis valide en appuyant sur "Entrée".
    Ne ferme pas la fenêtre lors de la suppression.

    Un nouveau rapport sera généré, poste son contenu ici.

    2/ Reposte moi un rapport Hijackthis.

    A+
    0
  4. 64rom Messages postés 30 Statut Membre
     
    voila pr le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:44:13, on 05/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\system32\fsproflt.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\attrib.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
    O4 - HKLM\..\Run: [17075] C:\reoqdlf.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - (no file)
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 64rom Messages postés 30 Statut Membre
     
    é pr le rappor Toolbar-S&D

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor LE-1640 )
    BIOS : Award Modular BIOS v6.00PG
    USER : Cordillon ( Administrator )
    BOOT : Normal boot
    Antivirus : Pack sécurité 8.02 8.02 (Activated)
    Firewall : Pack sécurité 8.02 8.02 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:50 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:98 Go (Free:86 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 05/05/2009|21:43 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\CORDIL~1\Cookies\cordillon@baidu[1].txt
    Supprime! - C:\DOCUME~1\CORDIL~1\Cookies\cordillon@dealio[2].txt
    Supprime! - C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\Cookies\cordillon@7search[2].txt
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\ICD1.tmp
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6C6.tmp.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6C7.tmp.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6CF.tmp.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6D0.tmp.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6D2.tmp.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\tem6D5.tmp.exe
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\nsa34C.tmp
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\nsc34B.tmp
    Supprime! - C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp\nslB9.tmp
    Supprime! - C:\DOCUME~1\CORDIL~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Page_URL"="https://www.01net.com/"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\2U4B0EZA\Crack-The-Code-flash-VR[1].jpg
    C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\2U4B0EZA\Crack-The-Code-flash-VR[2].jpg
    C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\LRK3DT2E\Crack-the-code-100_50x50[1].jpg

    1 - "C:\ToolBar SD\TB_1.txt" - 05/05/2009|21:33 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 05/05/2009|21:46 - Option : [2]

    -----------\\ Fin du rapport a 21:46:09,20
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu n'as pas répondu à mes questions.
    C'est important.

    1/ nettoie tes fichiers temporaires.
    télécharge AFT Cleaner et enregistre-le sur le bureau.
    http://www.atribune.org/ccount/click.php?id=1

    Ferme ton navigateur. Double clique sur ATF-Cleaner.exe.
    Si Tu as Firefox, clique dans le menu sur ce nom.

    Choisis l'option Select All puis valide.

    2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste en deux messages le contenu de " log.txt ", et " info.txt " ( dans la barre des tâches).

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
    1. 64rom Messages postés 30 Statut Membre
       
      log.txt:
      a rLogfile of random's system information tool 1.06 (written by random/random)
      Run by Cordillon at 2009-05-05 22:01:17
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 18 GB (36%) free of 52 GB
      Total RAM: 894 MB (28% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:01:22, on 05/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
      C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
      C:\WINDOWS\system32\fsproflt.exe
      C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
      C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
      C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
      C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
      C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
      C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
      C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Documents and Settings\Cordillon\Local Settings\Temporary Internet Files\Content.IE5\XKPJR4HQ\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\Cordillon.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
      O4 - HKLM\..\Run: [17075] C:\reoqdlf.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - (no file)
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
      O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
    2. 64rom Messages postés 30 Statut Membre
       
      info.txt:
      info.txt logfile of random's system information tool 1.06 2009-05-05 22:01:23

      ======Uninstall list======

      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
      -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
      -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\NuNInst.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
      Alive MP4 Converter (version 2.0.8.8)-->"C:\Program Files\AliveMedia\MP4 Converter\unins000.exe"
      AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
      Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
      BumpTop-->MsiExec.exe /I{D9CACA34-F803-4844-9B31-A593EA870C8E}
      Cacher et Vérouiller mes DOSSIERS 8.2.0.8-->"C:\Documents and Settings\Cordillon\Mes documents\dnv\unins000.exe"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
      DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      Foxicle-->"C:\Documents and Settings\All Users\Documents\Foxicle\unins000.exe"
      Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
      Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
      HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
      HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
      HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
      HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      KnC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe" -l0x40c -removeonly
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
      MetaFrame Presentation Server Web Client for Win32-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      MobileMe Control Panel-->MsiExec.exe /I{C7EEC93A-2A61-4B1E-B696-A264680A889D}
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Movavi Video Converter 7-->MsiExec.exe /I{AAD37EE3-50A7-45DB-97B9-1C8B900E9E8B}
      Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      My Lockbox 1.3 for Windows 2000/XP-->"C:\Program Files\My Lockbox\unins000.exe"
      Nero 7 Essentials-->MsiExec.exe /X{27C0CED3-E9FA-4EA0-96AA-FAECE5F81036}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Pack sécurité-->"C:\Program Files\SFR\Pack Sécurité\FSGUI\PostInstall.exe" /tUnInstall
      PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
      PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
      PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
      Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
      SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
      Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
      Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
      Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      ShoppingAdsHelper-->C:\Program Files\ShoppingAdsHelper\uninstall.exe
      Swiss Casino-->"C:\Documents and Settings\Cordillon\Mes documents\Swiss Casino\_SetupCasino[1].exe" /uninstall
      VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
      Warhammer 40,000: Dawn Of War - Gold Edition-->MsiExec.exe /X{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}
      Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Yontoo Layers Client for Internet Explorer 1.02.28-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0

      ======Security center information======

      AV: Pack sécurité 8.02
      FW: Pack sécurité 8.02

      ======System event log======

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

      Record Number: 276583
      Source Name: Service Control Manager
      Time Written: 20090502202607.000000+120
      Event Type: Informations
      User: ORDI-A5F4B5A79A\Cordillon

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 7036
      Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

      Record Number: 276582
      Source Name: Service Control Manager
      Time Written: 20090502202407.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 7036
      Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

      Record Number: 276581
      Source Name: Service Control Manager
      Time Written: 20090502202407.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

      Record Number: 276580
      Source Name: Service Control Manager
      Time Written: 20090502202407.000000+120
      Event Type: Informations
      User: ORDI-A5F4B5A79A\Cordillon

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 7036
      Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

      Record Number: 276579
      Source Name: Service Control Manager
      Time Written: 20090502202207.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 103
      Message: 44 2009-05-04 20:13:19+02:00 ordi-a5f4b5a79a ORDI-A5F4B5A79A\Cordillon F-Secure System Control
      Application was blocked. This was determined to be a high-risk application by system control heuristics.
      Application path: \\?\C:\lsass.exe
      File hash: d00c51f62e49c1bba092aed16b9e592fc521751c


      Record Number: 17586
      Source Name: F-Secure System Control
      Time Written: 20090504201319.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 103
      Message: 43 2009-05-04 20:13:17+02:00 ordi-a5f4b5a79a ORDI-A5F4B5A79A\Cordillon F-Secure System Control
      Application was blocked. This was determined to be a high-risk application by system control heuristics.
      Application path: \\?\C:\lsass.exe
      File hash: d00c51f62e49c1bba092aed16b9e592fc521751c


      Record Number: 17585
      Source Name: F-Secure System Control
      Time Written: 20090504201317.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 103
      Message: 42 2009-05-04 20:13:14+02:00 ordi-a5f4b5a79a ORDI-A5F4B5A79A\Cordillon F-Secure System Control
      Application was blocked. This was determined to be a high-risk application by system control heuristics.
      Application path: \\?\C:\lsass.exe
      File hash: d00c51f62e49c1bba092aed16b9e592fc521751c


      Record Number: 17584
      Source Name: F-Secure System Control
      Time Written: 20090504201314.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 103
      Message: 41 2009-05-04 20:13:12+02:00 ordi-a5f4b5a79a ORDI-A5F4B5A79A\Cordillon F-Secure System Control
      Application was blocked. This was determined to be a high-risk application by system control heuristics.
      Application path: \\?\C:\lsass.exe
      File hash: d00c51f62e49c1bba092aed16b9e592fc521751c


      Record Number: 17583
      Source Name: F-Secure System Control
      Time Written: 20090504201312.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-A5F4B5A79A
      Event Code: 103
      Message: 40 2009-05-04 20:13:09+02:00 ordi-a5f4b5a79a ORDI-A5F4B5A79A\Cordillon F-Secure System Control
      Application was blocked. This was determined to be a high-risk application by system control heuristics.
      Application path: \\?\C:\lsass.exe
      File hash: d00c51f62e49c1bba092aed16b9e592fc521751c


      Record Number: 17582
      Source Name: F-Secure System Control
      Time Written: 20090504201309.000000+120
      Event Type: erreur
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 3, AuthenticAMD
      "PROCESSOR_REVISION"=5f03
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
    O4 - HKLM\..\Run: [17075] C:\reoqdlf.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - (no file)


    Tu choisis l'option " Fixchecked" en bas de la page.

    2/ Je voudrais vérifier une chose.

    Télécharge LopS&D. sur ton bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double clique dessus pour lancer le logiciel

    Tu choisis la langue et l'option 1 pour effectuer la recherche.

    A la fin de la recherche, un rapport LopR.txt apparait.
    Copie le contenu de ce rapport dans ton prochain message.

    Note : Il se trouve également en C:\LopR.txt.

    A+
    0
    1. 64rom Messages postés 30 Statut Membre
       
      Tu choisis l'option " Fixchecked" en bas de la page.

      c a dire?
      0
    2. 64rom Messages postés 30 Statut Membre
       
      voilà:
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor LE-1640 )
      BIOS : Award Modular BIOS v6.00PG
      USER : Cordillon ( Administrator )
      BOOT : Normal boot
      Antivirus : Pack sécurité 8.02 8.02 (Activated)
      Firewall : Pack sécurité 8.02 8.02 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:98 Go (Free:86 Go)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 05/05/2009|22:22 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [15/03/2009|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
      [06/04/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
      [20/04/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [16/02/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
      [16/01/2009|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [17/01/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [17/01/2009|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [08/03/2009|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
      [16/01/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
      [18/01/2009|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
      [21/01/2009|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [14/03/2009|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [04/05/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
      [04/05/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
      [20/02/2009|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [20/01/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [16/01/2009|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
      [25/02/2009|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [16/01/2009|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [15/04/2009|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
      [20/01/2009|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [24/02/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer
      [17/04/2009|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [15/01/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [25/02/2009|08:26] C:\DOCUME~1\CORDIL~1\APPLIC~1\Adobe
      [04/02/2009|14:27] C:\DOCUME~1\CORDIL~1\APPLIC~1\AdobeUM
      [20/01/2009|19:56] C:\DOCUME~1\CORDIL~1\APPLIC~1\Ahead
      [15/03/2009|13:28] C:\DOCUME~1\CORDIL~1\APPLIC~1\Apple Computer
      [08/03/2009|12:05] C:\DOCUME~1\CORDIL~1\APPLIC~1\ArcSoft
      [16/01/2009|01:05] C:\DOCUME~1\CORDIL~1\APPLIC~1\ATI
      [01/03/2009|12:33] C:\DOCUME~1\CORDIL~1\APPLIC~1\AVS4YOU
      [17/04/2009|14:14] C:\DOCUME~1\CORDIL~1\APPLIC~1\Bump Technologies, Inc
      [08/02/2009|22:21] C:\DOCUME~1\CORDIL~1\APPLIC~1\ConvertTemp
      [21/01/2009|22:04] C:\DOCUME~1\CORDIL~1\APPLIC~1\CyberLink
      [24/04/2009|12:02] C:\DOCUME~1\CORDIL~1\APPLIC~1\DivX
      [15/04/2009|10:30] C:\DOCUME~1\CORDIL~1\APPLIC~1\F-Secure
      [17/02/2009|14:41] C:\DOCUME~1\CORDIL~1\APPLIC~1\Google
      [04/02/2009|19:57] C:\DOCUME~1\CORDIL~1\APPLIC~1\HP
      [09/02/2009|19:31] C:\DOCUME~1\CORDIL~1\APPLIC~1\ICAClient
      [16/02/2009|23:25] C:\DOCUME~1\CORDIL~1\APPLIC~1\Identities
      [16/01/2009|01:06] C:\DOCUME~1\CORDIL~1\APPLIC~1\InstallShield
      [02/05/2009|13:30] C:\DOCUME~1\CORDIL~1\APPLIC~1\LimeWire
      [17/02/2009|14:23] C:\DOCUME~1\CORDIL~1\APPLIC~1\Macromedia
      [19/03/2009|15:57] C:\DOCUME~1\CORDIL~1\APPLIC~1\Microsoft
      [18/01/2009|16:03] C:\DOCUME~1\CORDIL~1\APPLIC~1\Mozilla
      [16/01/2009|12:03] C:\DOCUME~1\CORDIL~1\APPLIC~1\OpenOffice.org
      [08/02/2009|22:11] C:\DOCUME~1\CORDIL~1\APPLIC~1\Samsung
      [16/01/2009|11:58] C:\DOCUME~1\CORDIL~1\APPLIC~1\Sun
      [08/02/2009|22:17] C:\DOCUME~1\CORDIL~1\APPLIC~1\Temporary
      [08/02/2009|22:17] C:\DOCUME~1\CORDIL~1\APPLIC~1\TransRender
      [18/01/2009|13:20] C:\DOCUME~1\CORDIL~1\APPLIC~1\vlc
      [16/04/2009|12:27] C:\DOCUME~1\CORDIL~1\APPLIC~1\Webcammax
      [24/02/2009|11:49] C:\DOCUME~1\CORDIL~1\APPLIC~1\Windows Live Writer
      [16/04/2009|12:22] C:\DOCUME~1\CORDIL~1\APPLIC~1\WinRAR

      [15/01/2009|20:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [18/01/2009|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [18/02/2009|15:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [18/01/2009|13:31] C:\DOCUME~1\Romain\APPLIC~1\ATI
      [18/01/2009|13:30] C:\DOCUME~1\Romain\APPLIC~1\Identities
      [18/01/2009|13:30] C:\DOCUME~1\Romain\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [22/04/2009 10:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [05/05/2009 20:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [19/02/2009|16:26] C:\Program Files\Adobe
      [16/01/2009|01:06] C:\Program Files\AMD
      [17/01/2009|13:43] C:\Program Files\Apple Software Update
      [08/03/2009|12:02] C:\Program Files\ArcSoft
      [16/01/2009|01:03] C:\Program Files\ATI Technologies
      [14/03/2009|22:27] C:\Program Files\AVS4YOU
      [15/03/2009|12:48] C:\Program Files\Bonjour
      [16/01/2009|00:59] C:\Program Files\Browser Configuration Utility
      [22/04/2009|10:25] C:\Program Files\BumpTop
      [05/05/2009|21:01] C:\Program Files\CCleaner
      [09/02/2009|19:31] C:\Program Files\Citrix
      [15/01/2009|20:49] C:\Program Files\ComPlus Applications
      [16/01/2009|12:10] C:\Program Files\CyberLink
      [25/04/2009|09:13] C:\Program Files\DivX
      [30/04/2009|19:15] C:\Program Files\Dofus
      [25/04/2009|09:13] C:\Program Files\Fichiers communs
      [29/01/2009|19:47] C:\Program Files\Free Video Converter
      [14/03/2009|21:34] C:\Program Files\GOA
      [20/02/2009|15:18] C:\Program Files\Google
      [20/01/2009|19:23] C:\Program Files\Hercules
      [20/01/2009|18:44] C:\Program Files\Hewlett-Packard
      [20/01/2009|18:44] C:\Program Files\HP
      [28/04/2009|18:27] C:\Program Files\InstallShield Installation Information
      [05/05/2009|20:34] C:\Program Files\Internet Explorer
      [06/04/2009|20:01] C:\Program Files\iPod
      [06/04/2009|20:02] C:\Program Files\iTunes
      [30/04/2009|20:49] C:\Program Files\Java
      [02/02/2009|20:48] C:\Program Files\JRE
      [23/04/2009|19:39] C:\Program Files\LimeWire
      [15/01/2009|20:25] C:\Program Files\Messenger
      [16/01/2009|12:05] C:\Program Files\Microsoft
      [21/01/2009|21:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [15/01/2009|20:52] C:\Program Files\microsoft frontpage
      [14/02/2009|20:27] C:\Program Files\Microsoft Games
      [26/02/2009|20:46] C:\Program Files\Microsoft Silverlight
      [25/02/2009|08:10] C:\Program Files\Microsoft SQL Server Compact Edition
      [18/01/2009|20:16] C:\Program Files\Movavi Video Converter 7
      [15/01/2009|20:50] C:\Program Files\Movie Maker
      [05/05/2009|20:20] C:\Program Files\Mozilla Firefox
      [25/02/2009|08:03] C:\Program Files\MSECACHE
      [17/01/2009|19:47] C:\Program Files\MSN
      [15/01/2009|20:48] C:\Program Files\MSN Gaming Zone
      [17/01/2009|11:33] C:\Program Files\MSXML 4.0
      [15/04/2009|12:32] C:\Program Files\My Lockbox
      [16/01/2009|12:15] C:\Program Files\Nero
      [15/01/2009|20:50] C:\Program Files\NetMeeting
      [15/01/2009|20:49] C:\Program Files\Online Services
      [02/02/2009|20:48] C:\Program Files\OpenOffice.org 3
      [15/01/2009|20:50] C:\Program Files\Outlook Express
      [04/05/2009|19:59] C:\Program Files\Pack Securite
      [21/03/2009|20:05] C:\Program Files\PKR
      [15/03/2009|12:56] C:\Program Files\QuickTime
      [16/01/2009|01:08] C:\Program Files\Realtek
      [15/04/2009|11:46] C:\Program Files\rkfree
      [15/03/2009|12:50] C:\Program Files\Safari
      [08/02/2009|21:58] C:\Program Files\Samsung
      [15/01/2009|20:51] C:\Program Files\Services en ligne
      [17/02/2009|12:06] C:\Program Files\SFR
      [12/03/2009|22:05] C:\Program Files\ShoppingAdsHelper
      [21/01/2009|16:15] C:\Program Files\THQ
      [05/05/2009|21:10] C:\Program Files\Trend Micro
      [16/01/2009|00:53] C:\Program Files\Uninstall Information
      [16/01/2009|11:56] C:\Program Files\VideoLAN
      [14/03/2009|11:16] C:\Program Files\VirginMega
      [25/02/2009|08:03] C:\Program Files\Windows Installer Clean Up
      [25/02/2009|08:11] C:\Program Files\Windows Live
      [16/01/2009|12:05] C:\Program Files\Windows Live SkyDrive
      [16/01/2009|11:55] C:\Program Files\Windows Media Components
      [15/01/2009|20:14] C:\Program Files\Windows Media Connect 2
      [15/01/2009|20:14] C:\Program Files\Windows Media Player
      [15/01/2009|20:48] C:\Program Files\Windows NT
      [15/01/2009|20:51] C:\Program Files\WindowsUpdate
      [15/04/2009|11:42] C:\Program Files\WinRAR
      [15/01/2009|20:52] C:\Program Files\xerox
      [24/02/2009|19:56] C:\Program Files\Yontoo Layers Client for Internet Explorer

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [20/04/2009|19:07] C:\Program Files\Fichiers communs\Adobe
      [16/01/2009|12:19] C:\Program Files\Fichiers communs\Ahead
      [06/04/2009|20:01] C:\Program Files\Fichiers communs\Apple
      [08/03/2009|11:46] C:\Program Files\Fichiers communs\ArcSoft
      [14/03/2009|22:27] C:\Program Files\Fichiers communs\AVSMedia
      [20/01/2009|18:43] C:\Program Files\Fichiers communs\Hewlett-Packard
      [20/01/2009|18:47] C:\Program Files\Fichiers communs\HP
      [14/02/2009|20:26] C:\Program Files\Fichiers communs\InstallShield
      [16/01/2009|11:58] C:\Program Files\Fichiers communs\Java
      [18/02/2009|15:14] C:\Program Files\Fichiers communs\Microsoft Shared
      [15/01/2009|20:50] C:\Program Files\Fichiers communs\MSSoap
      [15/01/2009|18:39] C:\Program Files\Fichiers communs\ODBC
      [15/01/2009|20:50] C:\Program Files\Fichiers communs\Services
      [20/01/2009|18:47] C:\Program Files\Fichiers communs\Sonic Shared
      [15/01/2009|18:39] C:\Program Files\Fichiers communs\SpeechEngines
      [15/01/2009|20:49] C:\Program Files\Fichiers communs\System
      [16/01/2009|12:02] C:\Program Files\Fichiers communs\Windows Live

      --------------------\\ Process

      ( 54 Processes )

      iexplore.exe ~ [PID:4380]
      iexplore.exe ~ [PID:4524]
      Iexplore.exe ~ [PID:4984]
      Iexplore.exe ~ [PID:5832]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\CORDIL~1\Cookies\cordillon@advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\CORDIL~1\Local Settings\Temporary Internet Files\Content.IE5\LRK3DT2E\Crack-the-code-100_50x50[1].jpg


      [F:671][D:20]-> C:\DOCUME~1\CORDIL~1\LOCALS~1\Temp
      [F:19][D:0]-> C:\DOCUME~1\CORDIL~1\Cookies
      [F:15381][D:60]-> C:\DOCUME~1\CORDIL~1\LOCALS~1\TEMPOR~1\content.IE5
      [F:1][D:1]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 05/05/2009|22:33 - Option : [1]

      --------------------\\ Fin du rapport a 22:33:30
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Une fois que tu as sélectionné les lignes que je t'ai indiqué, clique sur Fix Checked en bas de la fenêtre.

    A+
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu ne m'as toujours pas répondu à mes questions.
    Comment as-tu découvert l'infection ?

    A+
    0
    1. 64rom Messages postés 30 Statut Membre
       
      dé pub
      g vu ladresse windowsclick
      dsl je vais dormir
      demain je ne sais pa si je re mé envoi tj t kestion é je te répondré
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Si je te pose des questions, c'est uniquement pour mieux comprendre ton problème. :-)

    Il est préférable de faire encore certaines manips pour vérifier que ton PC est propre.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan dure en moyenne 50 mn.

    A+
    0
    1. 64rom Messages postés 30 Statut Membre
       
      J 'ai tout éssayer pour installer et faire marcher MalwareBytes mais ça ne marche pas: le programme ne se lance pas. Que faire svp?
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Désinstalle-le ( via le panneau de configuration --> Ajout/Supp de programmes ).
    Puis reprend la procédure de téléchargement et d'installation.
    Il est possible que parfois il y ait des bugs.

    A+
    0
  13. 64rom Messages postés 30 Statut Membre
     
    Je l'ai fait plusieurs fois mais ça ne marche toujours pas
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est assez surprenant mais cela peut arriver.

    Tu vas faire un scan en ligne sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    # Il te faut donc installer un contrôle Active X ( en haut de la fenêtre qui s'est ouverte )
    # Mets à jour la base antivirus.
    # Clique sur Poste de travail pour lancer le scan.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    un tuto à lire pour vérifier les réglages pour les ActiveX
    Pour IE : https://forum.pcastuces.com/default.asp
    Pour Firefox : https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

    A+
    0