Menace : Autorun.inf (2) Résolu

Question

Bonjour,

Ce message fait suite à un premier sujet (Menace : Autorun. inf (2). 

Je vous contacte donc pour un 2ème PC en infesté de virus. Celui-ci est déjà mal en point. Il démarre en mode sans échec (avec prise en charge réseau) mais pas systématiquement. 

Suite aux conseils qui m'ont été donnés sur mon sujet précédent, je vous joint ci après les rapport de RSIT : 

Ci dessous INFO.TXT 

info.txt logfile of random's system information tool 1.06 2009-08-04 09:50:05

======Uninstall list======

-->"C:\Program Files\Fichiers communs\Teknum Systems	sUninst.exe"  "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del" 
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE"  -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ahead InCD EasyWrite Reader-->C:\WINDOWS\UNMrw.exe /UNINSTALL
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J'apprends la guitare-->MsiExec.exe /I{16A81684-F7EE-11D6-B1B8-0050BAE10642}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
N1busMetronome-->C:\Program Files\N1busMetronome\uninstall.exe
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
P2P_Max_France Toolbar-->C:\PROGRA~1\P2P_MA~1\UNWISE.EXE   /U C:\PROGRA~1\P2P_MA~1\INSTALL.LOG  
PDF OCX-->"C:\Program Files\PDFOCX\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem2.inf
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: NOD32 Antivirus System 2.51

======System event log======

Computer Name: 204164880007
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 13362
Source Name: Service Control Manager
Time Written: 20090611100609.000000+120
Event Type: Informations
User: 

Computer Name: 204164880007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 13361
Source Name: Service Control Manager
Time Written: 20090611100608.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 204164880007
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 13360
Source Name: Service Control Manager
Time Written: 20090611100559.000000+120
Event Type: Informations
User: 

Computer Name: 204164880007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 13359
Source Name: Service Control Manager
Time Written: 20090611100559.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 204164880007
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 13358
Source Name: Service Control Manager
Time Written: 20090611100551.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: 204164880007
Event Code: 301
Message: MsnMsgr (2376) \.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\fsr.log.

Record Number: 5596
Source Name: ESENT
Time Written: 20090608080948.000000+120
Event Type: Informations
User: 

Computer Name: 204164880007
Event Code: 301
Message: MsnMsgr (2376) \.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\fsr002F2.log.

Record Number: 5595
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User: 

Computer Name: 204164880007
Event Code: 300
Message: MsnMsgr (2376) \.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 5594
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User: 

Computer Name: 204164880007
Event Code: 102
Message: MsnMsgr (2376) \.\C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Messenger\desireem@hotmail.fr\SharingMetadata\Working\database_7C3C_3274_3C32_2A12\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5593
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User: 

Computer Name: 204164880007
Event Code: 100
Message: MsnMsgr (2376) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 5592
Source Name: ESENT
Time Written: 20090608080947.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"="C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip"
"QTJAVA"="C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip"
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------


A +

dzy26 · Answer

et voici le 2ème rapport, intitulé : LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-04 09:50:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (41%) free of 70 GB
Total RAM: 447 MB (64% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-20 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-20 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
P2P Max France Toolbar - C:\Program Files\P2P_Max_France	bP2P0.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - P2P Max France Toolbar - C:\Program Files\P2P_Max_France	bP2P0.dll [2009-07-02 2215960]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2002-10-08 155648]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2003-03-04 1257472]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2009-03-30 198160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-06-14 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-20 148888]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
C:\Program Files\Norton AntiVirus\CfgWiz.exe /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE REBOOT []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Powercinema\PowerCinema.exe"="C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Iomega\Iomega Discovery\Discovery.exe"="C:\Program Files\Iomega\Iomega Discovery\Discovery.exe:*:Enabled:Discovery"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-08-04 09:50:03 ----D---- C:sit
2009-08-04 09:49:40 ----D---- C:\Program Files\Trend Micro
2009-08-04 09:43:07 ----D---- C:\Program Files\CCleaner
2009-08-01 17:04:42 ----D---- C:\Program Files\AskBarDis
2009-08-01 17:04:22 ----D---- C:\Program Files\P2P_Max_France
2009-08-01 17:04:21 ----D---- C:\Program Files\Conduit
2009-08-01 13:23:01 ----SHD---- C:\WINDOWS\CSC
2009-08-01 12:13:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-08-01 12:03:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus
2009-08-01 11:20:16 ----D---- C:\Config.Msi
2009-07-29 23:32:12 ----DC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-20 18:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-20 18:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-20 18:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-20 14:09:37 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-07-20 14:07:10 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-20 14:07:10 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-20 14:07:10 ----A---- C:\WINDOWS\system32\java.exe
2009-07-20 14:07:10 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-11 22:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 22:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 22:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 22:56:05 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 22:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-06 16:43:11 ----D---- C:\Program Files\Audacity

======List of files/folders modified in the last 2 months======

2009-08-04 09:49:40 ----RD---- C:\Program Files
2009-08-04 09:45:44 ----D---- C:\WINDOWS\Debug
2009-08-04 09:45:44 ----D---- C:\WINDOWS
2009-08-04 09:45:43 ----D---- C:\WINDOWS\Temp
2009-08-04 09:45:43 ----D---- C:\WINDOWS\Minidump
2009-08-02 15:51:40 ----D---- C:\Program Files\Mozilla Firefox
2009-08-02 15:19:08 ----D---- C:\WINDOWS\Prefetch
2009-08-02 13:25:20 ----D---- C:\WINDOWS\system32
2009-08-01 17:09:01 ----D---- C:\WINDOWS\system32\config
2009-08-01 17:08:20 ----D---- C:\WINDOWS\system32\wbem
2009-08-01 17:08:16 ----D---- C:\WINDOWS\Registration
2009-08-01 17:07:39 ----HD---- C:\WINDOWS\inf
2009-08-01 17:07:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-08-01 17:04:42 ----D---- C:\Program Files\N1busMetronome
2009-08-01 12:03:12 ----SHD---- C:\RECYCLER
2009-08-01 12:01:10 ----D---- C:\Program Files\Google
2009-08-01 11:06:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-31 20:35:53 ----SHD---- C:\WINDOWS\Installer
2009-07-30 20:56:31 ----D---- C:\Program Files\Eset
2009-07-29 21:41:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-28 13:05:10 ----D---- C:\WINDOWS\system32\Restore
2009-07-20 14:06:49 ----D---- C:\Program Files\Java
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-30 10:24:48 ----SD---- C:\WINDOWS\Tasks
2009-06-26 07:36:37 ----SD---- C:\Program Files\Fichiers communs\Teknum Systems
2009-06-22 10:55:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-16 19:25:00 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32	2embed.dll
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-06-12 20:36:26 ----A---- C:\WINDOWS\win.ini
2009-06-12 09:26:13 ----D---- C:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2002-10-08 7582]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-01-04 13184]
S2 AMON;AMON; \??\C:\WINDOWS\system32\drivers\amon.sys []
S2 BsUDF;InCD UDF Driver; C:\WINDOWS\system32\drivers\BsUDF.sys [2003-03-04 389504]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-28 2310272]
S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-06-07 47360]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-01-04 239104]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-02 611664]
S2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
S2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-01-28 176220]
S2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-01-28 110682]
S2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-28 24576]
S2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
S2 gupdate1c9b14c74069a4;Service Google Update (gupdate1c9b14c74069a4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-30 133104]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-20 152984]
S2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset
od32krn.exe [2008-06-01 507904]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


Merci d'avance pour vos conseils

Désirée

dzy26 · Answer

Coucou, 

Mon topic pour le 2ème PC est là. 

Help !!!!!

SVP

Désirée

Krapsman · Answer

Coucou désirée! 

Il manque le rapport HijackThis dans le log.txt,  

télécharge HijackThis ici:  

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Lance le sur "do a system scan and save a logfile et poste le rapport généré! 

A plouche!

gen-hackman · Answer

salut suite au premier pc , je te rejoins

desinstalle AD-Aware

ensuite :


&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

dzy26 · Answer

Coucouc Ben-HAckman, Coucou Krapsman, 

Merci d'avance pourvotre aide.


Voici le rapport de Hijack.....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:23, on 04/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FastStone Capture.lnk = C:\Program Files\FastStone Capture\FSCapture.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate1c9b14c74069a4) (gupdate1c9b14c74069a4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USER/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

gen-hackman · Answer

Ben-Hackman ???    ^^

dzy26 · Answer

Quand je clique sur désinstaller Ad Aware voilà ce qui s'affiche : 

Impossible d'accéder au service Windows installer. 
Ceci peut se produire si Windows est en mode Sans échec, ou si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance. 

Donc bête et discipliné je prends contact avec vous (lol). 

Du coup je n'ai pas fait la suite

A plus 

Désirée

gen-hackman · Answer

normal... en mode sans echec..

passe à la suite on y reviendra

dzy26 · Answer

Voici le rapport : 

======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:41:33, 04/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: 204164880007 | Utilisateur actuel: USER
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
Administrateur: USER 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\USER\APPLIC~1\EoRezo\cmhost.cyp 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\ConfMedia.cyp 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\db 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\host.cyp 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\user.cyp 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\db\cat.cyp 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop\config.xml 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html 
C:\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop\userConfig.xml 
C:\DOCUME~1\USER\APPLIC~1\EoRezo 
C:\DOCUME~1\USER\APPLIC~1\ItsLabel\ItsTV 
C:\DOCUME~1\USER\APPLIC~1\ItsLabel\ItsTV\itsTV.xml 
C:\DOCUME~1\USER\APPLIC~1\ItsLabel 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\Program Files\AskBarDis\bar 
C:\Program Files\AskBarDis\unins000.exe 
C:\Program Files\AskBarDis\bar\bin 
C:\Program Files\AskBarDis\bar\Cache 
C:\Program Files\AskBarDis\bar\History 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\AskService.exe 
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe 
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe 
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\Cache\files.ini 
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico 
C:\Program Files\AskBarDis 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoAdv\eoAdv.url 
C:\Program Files\EoRezo\EoAdv	mp 
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.4868 
C:\Program Files\EoRezo 
C:\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\j4mf8dh3.default\searchplugins\lost.xml 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\DivXComponentInstaller.exe 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\InstallOptions.dll 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\ioSpecial.ini 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\modern-header.bmp 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\modern-wizard.bmp 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\PCloser.dll 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp\System.dll 
C:\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp 
C:\DOCUME~1\USER\Cookies\user@eorezo[1].txt 
C:\DOCUME~1\USER\Cookies\user@scache.eorezo[1].txt 
C:\DOCUME~1\USER\Cookies\user@scache3.eorezo[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

 Nom du profil: j4mf8dh3.default (USER)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13"); 
.
. 

* Internet Explorer Version 6.0.2900.5512 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://recherche.neuf.fr/
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

. 
.
===================================
.
6364 Octet(s) - C:\Ad-Report-CLEAN.log 
.
398 Fichier(s) - C:\DOCUME~1\USER\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
23 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:57:01 | 04/08/2009
.
============== E.O.F ==============
.


a +

Désirée

gen-hackman · Answer

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge  List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

dzy26 · Answer

ok je lance l'analyse tout de suite. 

Nouveau pb : j'ai un pb pour imprimer maintenant, est-ce que c'est lié au reste ? 
Le PC me dit que le service spouleur d'impressions ne fonctionne pas. 

a+

désirée

gen-hackman · Answer

ok on verra en fin de desinfect°

dzy26 · Answer

Voic le sernier rapport : 

List'em by g3n-h@ckm@n 1.0.0.5 


Microsoft Windows XP [version 5.1.2600]

Liste des fichiers infectieux possibles 

C:\WINDOWS\system32
erocheck.exe* - Présent ! 

A+

gen-hackman · Answer

bien fais-le examiner ici :

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32
erocheck.exe*

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

il se peut qu'il y ait un chiffre à la place de l etoile ou que l etoile soit invisible

dzy26 · Answer

au fait ..... ne déprime pas ... je sais que je suis nulle ....

comment je fais pour arrêter mon antivirus et mon pare feu ?

Désireé

Krapsman · Answer

Pour le Pare Feu:

Si c'est le pare feu windows:

#Panneau de configuration
#Centre de sécurité
#Gérer les paramètres de sécurité pour: Pare Feu Windows
#Désactiver le Pare Feu


Pour ton antivirus:

Normallement en mode sans échec il est déjà désactivé (quoiqu'avec prise en charge réseau je suis pas sur)

Pour vérifier: 
#Va dans ta barre de tache indiquant les logiciels en cours d'execution (tout en bas à droite de ton écran)
#Cherche l'icone de ton antivirus
#Clic droit dessus
#Désactiver l'antivirus ou désactiver la protection résidente...


Voilou!!

++

gen-hackman · Answer

laisse tomber je peux avoir le rapport d'analyse stp ?

dzy26 · Answer

Celui de LIst'em

List'em by g3n-h@ckm@n 1.0.0.5 


Microsoft Windows XP [version 5.1.2600]

Liste des fichiers infectieux possibles 

C:\WINDOWS\system32
erocheck.exe* - Présent ! 

je fais le reste. 

Désirée

dzy26 · Answer

et voici le dernier Fichier NeroCheck.exe reçu le 2009.08.04 13:17:13 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.08.04 - AhnLab-V3 5.0.0.2 2009.08.03 - AntiVir 7.9.0.240 2009.08.04 - Antiy-AVL 2.0.3.7 2009.08.04 - Authentium 5.1.2.4 2009.08.03 - Avast 4.8.1335.0 2009.08.04 - AVG 8.5.0.406 2009.08.04 - BitDefender 7.2 2009.08.04 - CAT-QuickHeal 10.00 2009.08.04 - ClamAV 0.94.1 2009.08.04 - Comodo 1862 2009.08.04 - DrWeb 5.0.0.12182 2009.08.04 - eSafe 7.0.17.0 2009.08.03 - eTrust-Vet 31.6.6657 2009.08.04 - F-Prot 4.4.4.56 2009.08.03 - F-Secure 8.0.14470.0 2009.08.04 - Fortinet 3.120.0.0 2009.08.04 - GData 19 2009.08.04 - Ikarus T3.1.1.64.0 2009.08.04 - Jiangmin 11.0.800 2009.08.04 - K7AntiVirus 7.10.810 2009.08.04 - Kaspersky 7.0.0.125 2009.08.04 - McAfee 5697 2009.08.03 - McAfee+Artemis 5697 2009.08.03 - McAfee-GW-Edition 6.8.5 2009.08.04 - Microsoft 1.4903 2009.08.04 - NOD32 4304 2009.08.04 - Norman 6.01.09 2009.08.04 - nProtect 2009.1.8.0 2009.08.04 - Panda 10.0.0.14 2009.08.03 - PCTools 4.4.2.0 2009.08.04 - Prevx 3.0 2009.08.04 - Rising 21.41.14.00 2009.08.04 - Sophos 4.44.0 2009.08.04 - Sunbelt 3.2.1858.2 2009.08.04 - Symantec 1.4.4.12 2009.08.04 - TheHacker 6.3.4.3.375 2009.08.01 - TrendMicro 8.950.0.1094 2009.08.04 - VBA32 3.12.10.9 2009.08.04 - ViRobot 2009.8.4.1867 2009.08.04 - VirusBuster 4.6.5.0 2009.08.03 - Information additionnelle File size: 155648 bytes MD5...: 3e4c03cefad8de135263236b61a49c90 SHA1..: 02ff27df6bdaec02b455dc611ef2d090fb8271d4 SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397 ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2
PEiD..: Armadillo v1.71 TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4138
timedatestamp.....: 0x3b497e70 (Mon Jul 09 09:50:40 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0
.rdata 0x1a000 0x51de 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea
.data 0x20000 0x7b70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283
.rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7

( 6 imports )
> KERNEL32.dll: GetFullPathNameW, RtlUnwind, GetStartupInfoA, TerminateProcess, HeapFree, HeapAlloc, GetTimeZoneInformation, RaiseException, HeapReAlloc, HeapSize, Sleep, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, FlushFileBuffers, ExitProcess, SetHandleCount, GetCommandLineA, ReadFile, GetModuleHandleA, WritePrivateProfileStringW, HeapDestroy, HeapCreate, VirtualFree, LCMapStringA, LCMapStringW, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetCPInfo, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, GetDriveTypeA, GetStringTypeA, GetStringTypeW, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, lstrlenA, lstrlenW, InterlockedDecrement, InterlockedIncrement, FindNextFileW, lstrcpyW, FindFirstFileW, GetLastError, SetLastError, FindClose, GetCommandLineW, SetFilePointer, WriteFile, GetCurrentProcess, FreeLibrary, GetProcessVersion, LoadLibraryA, GetVersion, GlobalAddAtomW, GlobalFindAtomW, GetStdHandle, GetCurrentDirectoryW, GetProcAddress, ExpandEnvironmentStringsW, GetModuleHandleW, GetFileType, GetWindowsDirectoryW, GlobalFlags, lstrcmpiW, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalAlloc, CloseHandle, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrcpynW, lstrcatW, SetErrorMode, GetModuleFileNameW, GlobalLock, lstrcmpW, GlobalAlloc, GlobalDeleteAtom, GetCurrentThread, GetCurrentThreadId, LocalFree, MultiByteToWideChar, WideCharToMultiByte, GetEnvironmentVariableA, GetVersionExA, GetEnvironmentStrings, GetEnvironmentStringsW, GetVersionExW, InterlockedExchange
> USER32.dll: GetCapture, GetTopWindow, WinHelpW, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, LoadIconW, ShowWindow, LoadCursorW, GetSysColorBrush, DestroyMenu, GetMenuItemID, GetDlgItem, DefWindowProcW, DestroyWindow, CreateWindowExW, SetPropW, GetPropW, CallWindowProcW, RegisterClassW, GetClassInfoW, GetMessagePos, GetForegroundWindow, SetForegroundWindow, SetWindowLongW, GetSubMenu, RegisterWindowMessageW, SystemParametersInfoW, IsIconic, GetWindowPlacement, GetSystemMetrics, GrayStringW, DrawTextW, TabbedTextOutW, ReleaseDC, GetDC, GetMenuItemCount, UnhookWindowsHookEx, GetWindowTextW, SetWindowTextW, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameW, LoadBitmapW, GetMenuState, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, SetCursor, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageW, GetCursorPos, SetWindowsHookExW, GetMenu, wsprintfW, LoadStringW, RemovePropW, GetMessageTime, SetWindowPos, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongW, SendMessageW, MessageBoxW, EnableWindow, PostMessageW, PostQuitMessage, SetMenuItemBitmaps, ModifyMenuW, GetMenuCheckMarkDimensions
> GDI32.dll: DeleteObject, SaveDC, RestoreDC, SelectObject, GetStockObject, SetBkColor, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, GetDeviceCaps, RectVisible, TextOutW, PtVisible, Escape, ExtTextOutW, GetObjectW, DeleteDC, CreateBitmap
> WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter
> ADVAPI32.dll: RegOpenKeyExW, RegSetValueExW, RegCloseKey, RegQueryValueExW, RegisterEventSourceW, DeregisterEventSource, ReportEventW, RegCreateKeyExW
> COMCTL32.dll: -

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set

( Ahead Software AG )

> Nero 5: NeroCheck.exe
> Nero Burning ROM: NeroCheck.exe
> Nero: NeroCheck.exe
> Nero Vision: NeroCheck.exe

Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.08.04 - AhnLab-V3 5.0.0.2 2009.08.03 - AntiVir 7.9.0.240 2009.08.04 - Antiy-AVL 2.0.3.7 2009.08.04 - Authentium 5.1.2.4 2009.08.03 - Avast 4.8.1335.0 2009.08.04 - AVG 8.5.0.406 2009.08.04 - BitDefender 7.2 2009.08.04 - CAT-QuickHeal 10.00 2009.08.04 - ClamAV 0.94.1 2009.08.04 - Comodo 1862 2009.08.04 - DrWeb 5.0.0.12182 2009.08.04 - eSafe 7.0.17.0 2009.08.03 - eTrust-Vet 31.6.6657 2009.08.04 - F-Prot 4.4.4.56 2009.08.03 - F-Secure 8.0.14470.0 2009.08.04 - Fortinet 3.120.0.0 2009.08.04 - GData 19 2009.08.04 - Ikarus T3.1.1.64.0 2009.08.04 - Jiangmin 11.0.800 2009.08.04 - K7AntiVirus 7.10.810 2009.08.04 - Kaspersky 7.0.0.125 2009.08.04 - McAfee 5697 2009.08.03 - McAfee+Artemis 5697 2009.08.03 - McAfee-GW-Edition 6.8.5 2009.08.04 - Microsoft 1.4903 2009.08.04 - NOD32 4304 2009.08.04 - Norman 6.01.09 2009.08.04 - nProtect 2009.1.8.0 2009.08.04 - Panda 10.0.0.14 2009.08.03 - PCTools 4.4.2.0 2009.08.04 - Prevx 3.0 2009.08.04 - Rising 21.41.14.00 2009.08.04 - Sophos 4.44.0 2009.08.04 - Sunbelt 3.2.1858.2 2009.08.04 - Symantec 1.4.4.12 2009.08.04 - TheHacker 6.3.4.3.375 2009.08.01 - TrendMicro 8.950.0.1094 2009.08.04 - VBA32 3.12.10.9 2009.08.04 - ViRobot 2009.8.4.1867 2009.08.04 - VirusBuster 4.6.5.0 2009.08.03 - Information additionnelle File size: 155648 bytes MD5...: 3e4c03cefad8de135263236b61a49c90 SHA1..: 02ff27df6bdaec02b455dc611ef2d090fb8271d4 SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397 ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2
PEiD..: Armadillo v1.71 TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4138
timedatestamp.....: 0x3b497e70 (Mon Jul 09 09:50:40 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0
.rdata 0x1a000 0x51de 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea
.data 0x20000 0x7b70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283
.rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7

( 6 imports )
> KERNEL32.dll: GetFullPathNameW, RtlUnwind, GetStartupInfoA, TerminateProcess, HeapFree, HeapAlloc, GetTimeZoneInformation, RaiseException, HeapReAlloc, HeapSize, Sleep, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, FlushFileBuffers, ExitProcess, SetHandleCount, GetCommandLineA, ReadFile, GetModuleHandleA, WritePrivateProfileStringW, HeapDestroy, HeapCreate, VirtualFree, LCMapStringA, LCMapStringW, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetCPInfo, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, GetDriveTypeA, GetStringTypeA, GetStringTypeW, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, lstrlenA, lstrlenW, InterlockedDecrement, InterlockedIncrement, FindNextFileW, lstrcpyW, FindFirstFileW, GetLastError, SetLastError, FindClose, GetCommandLineW, SetFilePointer, WriteFile, GetCurrentProcess, FreeLibrary, GetProcessVersion, LoadLibraryA, GetVersion, GlobalAddAtomW, GlobalFindAtomW, GetStdHandle, GetCurrentDirectoryW, GetProcAddress, ExpandEnvironmentStringsW, GetModuleHandleW, GetFileType, GetWindowsDirectoryW, GlobalFlags, lstrcmpiW, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalAlloc, CloseHandle, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrcpynW, lstrcatW, SetErrorMode, GetModuleFileNameW, GlobalLock, lstrcmpW, GlobalAlloc, GlobalDeleteAtom, GetCurrentThread, GetCurrentThreadId, LocalFree, MultiByteToWideChar, WideCharToMultiByte, GetEnvironmentVariableA, GetVersionExA, GetEnvironmentStrings, GetEnvironmentStringsW, GetVersionExW, InterlockedExchange
> USER32.dll: GetCapture, GetTopWindow, WinHelpW, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, LoadIconW, ShowWindow, LoadCursorW, GetSysColorBrush, DestroyMenu, GetMenuItemID, GetDlgItem, DefWindowProcW, DestroyWindow, CreateWindowExW, SetPropW, GetPropW, CallWindowProcW, RegisterClassW, GetClassInfoW, GetMessagePos, GetForegroundWindow, SetForegroundWindow, SetWindowLongW, GetSubMenu, RegisterWindowMessageW, SystemParametersInfoW, IsIconic, GetWindowPlacement, GetSystemMetrics, GrayStringW, DrawTextW, TabbedTextOutW, ReleaseDC, GetDC, GetMenuItemCount, UnhookWindowsHookEx, GetWindowTextW, SetWindowTextW, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameW, LoadBitmapW, GetMenuState, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, SetCursor, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageW, GetCursorPos, SetWindowsHookExW, GetMenu, wsprintfW, LoadStringW, RemovePropW, GetMessageTime, SetWindowPos, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongW, SendMessageW, MessageBoxW, EnableWindow, PostMessageW, PostQuitMessage, SetMenuItemBitmaps, ModifyMenuW, GetMenuCheckMarkDimensions
> GDI32.dll: DeleteObject, SaveDC, RestoreDC, SelectObject, GetStockObject, SetBkColor, SetTextColor, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, GetDeviceCaps, RectVisible, TextOutW, PtVisible, Escape, ExtTextOutW, GetObjectW, DeleteDC, CreateBitmap
> WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter
> ADVAPI32.dll: RegOpenKeyExW, RegSetValueExW, RegCloseKey, RegQueryValueExW, RegisterEventSourceW, DeregisterEventSource, ReportEventW, RegCreateKeyExW
> COMCTL32.dll: -

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set

( Ahead Software AG )

> Nero 5: NeroCheck.exe
> Nero Burning ROM: NeroCheck.exe
> Nero: NeroCheck.exe
> Nero Vision: NeroCheck.exe

a+ Désirée

gen-hackman · Answer

bien , fausse alerte 

mieux vaut un faux positif qu'une infection ratée lol ^^

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

dzy26 · Answer

et voici le rapport USB FIX :


############################## | UsbFix V6.014 |

User : USER (Administrateurs) # 204164880007
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 15:17:02 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.51 2.51 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 68,51 Go (28,32 Go free) [HDD] # NTFS
E:\ -> Disque amovible # 973,2 Mo (960,12 Mo free) # FAT
Q:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

gen-hackman · Answer

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

ensuite :

relance USBFix puis option desinstallation

ensuite

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

ghani.benmekki · Answer

Bon jour
télécharger Hijack This et copier le raport:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

gen-hackman · Answer

Bonjour arrêter de dire n importe quoi et apprendre a lire des rapports !!!

dzy26 · Answer

Voici le rapport de USB FIX 


############################## | UsbFix V6.014 |

User : USER (Administrateurs) # 204164880007
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 15:31:53 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.51 2.51 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 68,51 Go (28,31 Go free) [HDD] # NTFS
E:\ -> Disque amovible # 973,2 Mo (960,12 Mo free) # FAT
Q:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\WgaTray.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Other |


################## | Suspect ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[04/08/2009 13:57|--a------|6678] -> C:\Ad-Report-CLEAN.log 
[14/06/2005 13:25|-rahs----|211] -> C:\BOOT.BAK 
[01/06/2008 17:31|-rahs----|292] -> C:\BOOT.INI 
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[05/08/2004 14:00|-rahs----|263488] -> C:\cmldr 
[14/06/2005 13:13|--a------|4174] -> C:\DWNLOG.TXT 
[14/06/2005 13:28|-rahs----|0] -> C:\IO.SYS 
[04/08/2009 14:50|--a------|173] -> C:\List'em.txt 
[14/06/2005 13:28|-rahs----|0] -> C:\MSDOS.SYS 
[05/08/2004 14:00|--a------|47564] -> C:\NTDETECT.COM 
[01/06/2008 17:12|--a------|252240] -> C:\NTLDR 
[?|?|?] -> C:\pagefile.sys 
[14/06/2005 11:47|--a------|1058] -> C:\SAUDIT.TXT 
[04/08/2009 15:38|--a------|2933] -> C:\UsbFix.txt 
[03/08/2009 13:03|--a------|812344] -> E:\hijackthis_hijackthis_2.02_anglais_17891.exe 
[03/08/2009 12:48|--a------|3278552] -> E:\ccsetup222.exe 
[03/08/2009 13:05|--a------|781909] -> E:\RSIT.exe 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |


je continue par OTL

A+

Désirée

ghani.benmekki · Answer

télécharger Hijack This et copier le raport: 
http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe

dzy26 · Answer

Bonjour Ghani-benmekki, 

C'est gentil de me proposer également ton aide. 
Par contre je vais avoir du mal à suivre 2 procédures en même temps. 
De plus si j'ai bien compris le fonctionnement du forum, les membres cherchent à suivre les problèmes jusqu'au bout. 

Je travaille avec gen-hackman depuis plusieurs jours sur mes problèmes. 
je pense donc continuer à suivre ses conseils. 

par contre si nous n'en venons pas à bout, ton aide sera la bienvenue et nous ferons appel à toi. 

Merci encore. 

Désirée

Krapsman · Answer

Très bonne initiative Désirée!

Mais tu m'as déjà oublié....snifff...

:D Jrigole!!

A plus!

ghani.benmekki · Answer

Il ya pas de probleme, mais sans Hijack This et Clean et ComboFix.... etc; ton probleme vas prends plus de 15 jours avant de se résolu

Krapsman · Answer

T'es bien mignon mais c'est exactement les outils que l'on utilise...
Alors avant de poster quelque chose lis le topic INTEGRALEMENT STP!!

++


P.S: Le RSIT ou OTL sont bien plus complets qu'un simple log HijackThis... Et ils sont bien demandés dans la page 1 de ce topic... pfffffffffffffffffffffff

dzy26 · Answer

voici le fichier OTL.txt

dzy26 · Answer

et voici extra.TXT

http://www.cijoint.fr/cjlink.php?file=cj200908/cijyW8ubC9.txt

Krapsman · Answer

Désirée, tu n'as pas posté le rapport OTL, pas de lien...

++

dzy26 · Answer

oups pardon

voici le lien de OTL

http://www.cijoint.fr/cjlink.php?file=cj200908/cijjtumG0W.txt

gen-hackman · Answer

Ghani-benmekki,

tu as deja utilisé Combofix ? sais -tu recuperer un pc qui a planté avec la console de recuperation ?

avec 30 messages j'en doute , donc je te prierais de ne plus intervenir pour dire des anneries et de lire pour apprendre

merci 

j'étudie ce rapport de suite 

edit : soucis d'accès aux pages :(

poste-le ici coupé en deux stp

dzy26 · Answer

1ere moitie de OTL.TXT

OTL logfile created on: 04/08/2009 15:44:53 - Run 1
OTL by OldTimer - Version 3.0.10.4     Folder = C:\Documents and Settings\USER\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
446,73 Mb Total Physical Memory | 95,63 Mb Available Physical Memory | 21,41% Memory free
1,03 Gb Paging File | 0,74 Gb Available in Paging File | 72,54% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 68,51 Gb Total Space | 28,87 Gb Free Space | 42,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 973,20 Mb Total Space | 960,13 Mb Free Space | 98,66% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: 204164880007
Current User Name: USER
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard
 
[color=#E56717]========== Processes (SafeList) ==========/color
 
PRC - [2008/06/02 16:53:25 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
PRC - [2005/01/28 11:11:10 | 00,176,220 | ---- | M] () -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
PRC - [2005/01/28 11:11:14 | 00,110,682 | ---- | M] () -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe
PRC - [2005/01/28 11:11:40 | 00,024,576 | ---- | M] (Cyberlink) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PRC - [2005/01/07 12:01:52 | 00,049,152 | ---- | M] () -- c:\APPS\HIDSERVICE\HIDSERVICE.exe
PRC - [2005/01/28 11:11:42 | 00,737,379 | ---- | M] (Cyberlink) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PRC - [2009/07/20 14:06:54 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2008/06/01 18:24:04 | 00,507,904 | ---- | M] (Eset ) -- C:\Program Files\Eset
od32krn.exe
PRC - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
PRC - [2008/04/14 04:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009/08/04 12:51:01 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2009/02/06 12:10:02 | 00,227,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wbem\wmiprvse.exe
PRC - [2009/08/04 15:28:04 | 00,514,048 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\USER\Bureau\OTL.exe
 
[color=#E56717]========== Win32 Services (SafeList) ==========/color
 
SRV - [2008/06/02 16:53:25 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice [Auto | Running])
SRV - [2004/07/15 01:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2005/01/28 11:11:10 | 00,176,220 | ---- | M] () -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc [Auto | Running])
SRV - [2005/01/28 11:11:14 | 00,110,682 | ---- | M] () -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched [Auto | Running])
SRV - [2005/01/28 11:11:40 | 00,024,576 | ---- | M] (Cyberlink) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service [Auto | Running])
SRV - [2005/01/07 12:01:52 | 00,049,152 | ---- | M] () -- c:\APPS\HIDSERVICE\HIDSERVICE.exe -- (GenericHidService [Auto | Running])
SRV - [2009/03/30 17:27:16 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c9b14c74069a4 [Auto | Stopped])
SRV - [2007/01/04 03:40:21 | 00,136,120 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
SRV - [2008/04/14 04:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/07/20 14:06:54 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2008/06/01 18:24:04 | 00,507,904 | ---- | M] (Eset ) -- C:\Program Files\Eset
od32krn.exe -- (NOD32krn [Auto | Running])
SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Running])
SRV - [2007/10/18 12:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
SRV - [2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])
 
[color=#E56717]========== Driver Services (SafeList) ==========/color
 
DRV - [2005/01/28 17:48:58 | 02,310,272 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running])
DRV - [2001/08/17 21:51:56 | 00,005,248 | ---- | M] (Acer Laboratories Inc.) -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde [Boot | Running])
DRV - [2008/04/13 20:36:39 | 00,043,008 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp [Boot | Running])
DRV - [2008/06/01 18:24:04 | 00,502,368 | ---- | M] (Eset ) -- C:\WINDOWS\System32\drivers\amon.sys -- (AMON [Auto | Running])
DRV - [2001/08/17 21:52:00 | 00,026,496 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc [Boot | Running])
DRV - [2001/08/17 21:51:58 | 00,014,848 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550 [Boot | Running])
DRV - [2002/06/06 01:07:00 | 00,009,344 | ---- | M] (B.H.A Co.,Ltd.) -- C:\WINDOWS\System32\DRIVERS\bsstor.sys -- (BsStor [Boot | Running])
DRV - [2003/03/04 17:31:44 | 00,389,504 | ---- | M] (ahead software) -- C:\WINDOWS\System32\drivers\bsudf.sys -- (BsUDF [Auto | Running])
DRV - [2001/08/23 17:04:44 | 00,006,656 | ---- | M] (CMD Technology, Inc.) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde [Boot | Running])
DRV - [2001/08/17 21:52:16 | 00,179,584 | ---- | M] (Mylex Corporation) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k [Boot | Running])
DRV - [2002/10/08 12:03:16 | 00,007,582 | ---- | M] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\incdrm.sys -- (incdrm [System | Running])
DRV - [2001/08/17 21:52:12 | 00,017,280 | ---- | M] (American Megatrends Inc.) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x [Boot | Running])
DRV - [2008/06/07 21:03:41 | 00,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\System32\Drivers\pcouffin.sys -- (pcouffin [On_Demand | Stopped])
DRV - [2004/08/05 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2008/08/01 00:17:04 | 00,043,872 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2001/08/17 21:52:20 | 00,040,320 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080 [Boot | Running])
DRV - [2001/08/17 21:52:20 | 00,045,312 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160 [Boot | Running])
DRV - [2001/08/17 21:52:18 | 00,049,024 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280 [Boot | Running])
DRV - [2004/12/02 16:36:08 | 00,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys -- (RTL8023xp [On_Demand | Running])
DRV - [2008/04/13 18:39:15 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2005/01/04 17:01:48 | 00,239,104 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\DRIVERS\sisgrp.sys -- (SiS315 [On_Demand | Running])
DRV - [2005/01/04 17:46:14 | 00,013,184 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\DRIVERS\srvkp.sys -- (SiSkp [System | Running])
DRV - [2004/09/03 13:43:00 | 00,046,464 | ---- | M] (Silicon Integrated Systems) -- C:\WINDOWS\system32\DRIVERS\SiSRaid.sys -- (SiSRaid [Boot | Stopped])
DRV - [2001/08/17 22:07:44 | 00,019,072 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow [Boot | Running])
DRV - [2001/08/17 22:07:34 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810 [Boot | Running])
DRV - [2001/08/17 22:07:36 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx [Boot | Running])
DRV - [2001/08/17 22:07:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi [Boot | Running])
DRV - [2001/08/17 22:07:42 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3 [Boot | Running])
DRV - [2001/08/17 21:52:22 | 00,036,736 | ---- | M] (Promise Technology, Inc.) -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra [Boot | Running])
 
[color=#E56717]========== Standard Registry (SafeList) ==========/color
 
 
[color=#E56717]========== Internet Explorer ==========/color
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
 
 
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
IE - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - URLSearchHook: {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========/color
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://lo.st"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {fe37be35-b028-49f9-bb0c-6a38c4e55b97}:2.1.0.19
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.13
 
FF - HKLM\software\mozilla\Firefox\Extensions\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2009/07/20 14:06:56 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.13\extensions\Components: C:\Program Files\Mozilla Firefox\components [2009/08/04 12:51:07 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.13\extensions\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/08/04 12:51:07 | 00,000,000 | ---D | M]
 
[2008/08/30 17:33:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\mozilla\Extensions
[2008/08/30 17:33:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/08/04 13:54:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\mozilla\Firefox\Profiles\j4mf8dh3.default\extensions
[2009/07/20 13:58:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\mozilla\Firefox\Profiles\j4mf8dh3.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}
[2009/08/04 10:18:05 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009/08/04 12:51:07 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/07/20 14:07:14 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/08/04 12:51:01 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/08/04 12:51:01 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2009/07/20 14:06:54 | 00,410,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins
pdeploytk.dll
[2006/10/02 20:59:14 | 01,859,584 | ---- | M] (DivX,Inc.) -- C:\Program Files\mozilla firefox\plugins
pdivx32.dll
[2009/08/04 12:51:03 | 00,065,528 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins
pnul32.dll
[2007/03/22 19:23:30 | 00,017,248 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL
[2009/02/27 12:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\mozilla firefox\plugins
ppdf32.dll
[2009/03/30 14:31:34 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2009/03/30 14:31:34 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/03/30 14:31:34 | 00,001,706 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009/03/30 14:31:34 | 00,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2009/03/30 14:31:34 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2009/03/30 14:31:34 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (P2P Max France Toolbar) - {FE37BE35-B028-49F9-BB0C-6A38C4E55B97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Computer, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005..\Run: [Update Service] C:\Program Files\Fichiers communs\Teknum Systems\update.exe (Teknum Systems AS)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk = C:\WINDOWS\System32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Documents and Settings\USER\Menu Démarrer\Programmes\Démarrage\FastStone Capture.lnk = C:\Program Files\FastStone Capture\FSCapture.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O7 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\imon.dll (Eset )
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/... (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter:  - text/xml - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOCUME~1/USER/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/08/04 15:38:31 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/08/03 14:58:58 | 00,000,000 | RHSD | M] - E:\autorun.inf -- [ FAT ]
O34 - HKLM BootExecute: (autocheck) -  File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

dzy26 · Answer

suite et fin de OTL.TXT


[color=#E56717]========== Files/Folders - Created Within 60 Days ==========[/color]
 
[1 C:\WINDOWS\*.tmp files]
[2009/08/04 15:38:31 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/08/04 15:38:05 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2009/08/04 15:27:57 | 00,514,048 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\USER\Bureau\OTL.exe
[2009/08/04 15:16:18 | 00,000,000 | ---D | C] -- C:\UsbFix
[2009/08/04 15:14:45 | 01,082,560 | ---- | C] () -- C:\Documents and Settings\USER\Bureau\UsbFix.exe
[2009/08/04 14:07:42 | 00,649,728 | ---- | C] () -- C:\Documents and Settings\USER\Bureau\Listem.exe
[2009/08/04 13:41:19 | 00,001,551 | ---- | C] () -- C:\Documents and Settings\USER\Bureau\Ad-remover.lnk
[2009/08/04 13:41:19 | 00,000,000 | ---D | C] -- C:\Program Files\Ad-remover
[2009/08/04 10:15:27 | 00,020,992 | ---- | C] () -- C:\Documents and Settings\USER\Bureau\1er pc dernière op.doc
[2009/08/04 09:50:03 | 00,000,000 | ---D | C] -- C:sit
[2009/08/04 09:49:40 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/08/04 09:43:07 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/08/01 17:04:22 | 00,000,000 | ---D | C] -- C:\Program Files\P2P_Max_France
[2009/08/01 17:04:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Local Settings\Application Data\P2P_Max_France
[2009/08/01 17:04:21 | 00,000,000 | ---D | C] -- C:\Program Files\Conduit
[2009/08/01 13:23:01 | 00,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2009/08/01 12:13:08 | 00,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/08/01 11:20:16 | 00,000,000 | ---D | C] -- C:\Config.Msi
[2009/07/21 08:29:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Local Settings\Application Data\Temp
[2009/07/20 14:09:37 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Azureus
[2009/07/20 14:09:29 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Application Data\Azureus
[2009/07/20 14:07:10 | 00,410,984 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009/07/20 14:07:10 | 00,148,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/07/20 14:07:10 | 00,144,792 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/07/20 14:07:10 | 00,144,792 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/07/20 14:07:10 | 00,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009/07/20 13:58:10 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Local Settings\Application Data\Conduit
[2009/06/30 10:24:44 | 00,001,054 | ---- | C] () -- C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
[2009/06/30 10:24:43 | 00,001,050 | ---- | C] () -- C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
[2009/06/16 21:56:09 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Bureau\mama
[2009/06/16 16:40:01 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	2embed.dll
[2009/06/16 16:40:01 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2009/06/14 19:58:37 | 00,025,088 | ---- | C] () -- C:\Documents and Settings\USER\Bureau\exam.doc
[2009/06/11 22:54:12 | 00,020,480 | ---- | C] () -- C:\Documents and Settings\USER\Mes documents\UN TEXTE EST A PREPARER PENDANT 30 MN.doc
[2009/06/06 16:54:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Bureau\lame3.98a11
[2009/06/06 16:44:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\USER\Bureau\oraux
[2009/06/06 16:43:14 | 00,000,633 | ---- | C] () -- C:\Documents and Settings\USER\Bureau\Audacity.lnk
[2009/06/06 16:43:11 | 00,000,000 | ---D | C] -- C:\Program Files\Audacity
[2009/03/21 15:58:36 | 00,000,599 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009/03/21 15:57:29 | 00,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009/02/23 22:43:39 | 00,000,053 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/01/25 22:08:18 | 00,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/01/25 22:08:17 | 00,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/01/25 22:08:16 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009/01/25 22:08:04 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/01/25 22:08:04 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008/12/21 15:42:17 | 00,000,008 | ---- | C] () -- C:\WINDOWS\System32\WIN.INI
[2008/12/21 15:42:17 | 00,000,008 | ---- | C] () -- C:\WINDOWS\System32\SYSTEM.INI
[2008/12/21 15:42:17 | 00,000,008 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2008/12/21 15:36:01 | 00,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008/06/07 17:10:12 | 00,000,496 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2008/04/24 12:18:46 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/06/14 13:39:01 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/06/14 13:22:22 | 00,083,822 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2005/06/14 13:22:13 | 00,097,931 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005/06/14 13:21:41 | 00,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/06/14 13:21:41 | 00,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004/11/04 11:47:18 | 00,000,800 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/08/18 16:51:30 | 00,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/18 16:11:26 | 00,000,655 | ---- | C] () -- C:\WINDOWS\win.ini
[2004/08/18 16:11:22 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2004/07/09 00:45:46 | 00,761,856 | ---- | C] () -- C:\WINDOWS\System32\FreeImage3.dll
[2004/07/09 00:45:46 | 00,761,856 | ---- | C] () -- C:\WINDOWS\System32\FreeImage.dll
[2003/04/01 10:58:02 | 00,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/09/25 12:03:30 | 00,000,276 | ---- | C] () -- C:\WINDOWS\Awm4midi.ini
[2001/09/17 12:00:00 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32	sseCryp.dll
[2001/08/08 17:19:50 | 00,196,608 | ---- | C] () -- C:\WINDOWS\System32\lame_dshow.dll
[2001/07/31 11:17:12 | 00,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2001/01/08 14:47:44 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\WBCustomizer.dll
[2000/03/29 22:00:00 | 00,125,440 | ---- | C] () -- C:\WINDOWS\System32\UNZDLL.DLL
[1999/10/23 18:29:44 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\UNRAR.DLL
[1999/08/11 15:28:02 | 00,101,888 | ---- | C] () -- C:\WINDOWS\System32\LIBBZ2.DLL
[1999/05/21 21:10:00 | 00,129,024 | ---- | C] () -- C:\WINDOWS\System32\ZIPDLL.DLL
[1998/09/02 09:24:30 | 00,024,848 | ---- | C] () -- C:\WINDOWS\System32\wavdest.dll
[1998/01/28 00:06:04 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\UNACE.DLL
[1980/01/01 00:00:00 | 00,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
 
[color=#E56717]========== Files - Modified Within 60 Days ==========[/color]
 
[5 C:\WINDOWS\System32\*.tmp files]
[1 C:\WINDOWS\*.tmp files]
[2009/08/04 15:39:45 | 00,447,772 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/08/04 15:39:45 | 00,383,254 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/08/04 15:39:45 | 00,064,492 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/08/04 15:39:45 | 00,053,608 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/08/04 15:39:43 | 00,959,484 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/08/04 15:31:52 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/08/04 15:31:35 | 00,001,050 | ---- | M] () -- C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
[2009/08/04 15:31:21 | 00,000,006 | -H-- | M] () -- C:\WINDOWS	asks\SA.DAT
[2009/08/04 15:30:54 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/08/04 15:28:04 | 00,514,048 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\USER\Bureau\OTL.exe
[2009/08/04 15:15:05 | 01,082,560 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\UsbFix.exe
[2009/08/04 14:46:04 | 00,061,976 | ---- | M] () -- C:\Documents and Settings\USER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/08/04 14:07:54 | 00,649,728 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\Listem.exe
[2009/08/04 13:41:19 | 00,001,551 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\Ad-remover.lnk
[2009/08/04 13:15:01 | 00,002,573 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Word.lnk
[2009/08/04 10:15:27 | 00,020,992 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\1er pc dernière op.doc
[2009/08/04 10:00:00 | 00,231,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/08/01 12:13:08 | 00,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/08/01 11:26:37 | 01,930,896 | -H-- | M] () -- C:\Documents and Settings\USER\Local Settings\Application Data\IconCache.db
[2009/07/31 23:29:03 | 00,001,054 | ---- | M] () -- C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
[2009/07/31 20:11:05 | 00,000,570 | ---- | M] () -- C:\Documents and Settings\USER\Mes documents\Mes dossiers de partage.lnk
[2009/07/27 21:10:51 | 00,028,672 | ---- | M] () -- C:\Documents and Settings\USER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/25 17:50:40 | 00,002,551 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Excel.lnk
[2009/07/20 14:06:53 | 00,410,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009/07/20 14:06:53 | 00,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/07/20 14:06:53 | 00,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/07/20 14:06:53 | 00,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/07/20 14:06:53 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009/07/07 17:10:56 | 24,539,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/06/26 18:39:08 | 00,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2009/06/16 16:40:01 | 00,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32	2embed.dll
[2009/06/16 16:40:01 | 00,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache	2embed.dll
[2009/06/16 16:40:01 | 00,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll
[2009/06/16 16:40:01 | 00,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2009/06/15 14:08:47 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\Rep.doc
[2009/06/14 19:58:37 | 00,025,088 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\exam.doc
[2009/06/12 20:36:26 | 00,000,655 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/06/11 22:54:13 | 00,020,480 | ---- | M] () -- C:\Documents and Settings\USER\Mes documents\UN TEXTE EST A PREPARER PENDANT 30 MN.doc
[2009/06/06 16:43:14 | 00,000,633 | ---- | M] () -- C:\Documents and Settings\USER\Bureau\Audacity.lnk
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009/08/01 12:13:31 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2009/08/01 17:04:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Azureus
[2009/07/20 14:09:37 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2009/07/20 14:09:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus
[2008/09/24 14:36:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CyberLink
[2008/06/04 18:54:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Retrospect
[2008/04/24 21:05:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2008/04/24 21:06:22 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2008/04/24 21:05:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2008/04/24 21:05:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2009/08/04 13:54:50 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\USER\Application Data
[2009/08/01 17:07:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\Azureus
[2008/12/16 23:07:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\CyberLink
[2008/06/01 17:45:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\Leadertech
[2008/11/04 16:54:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\USER\Application Data\Vso
[2004/08/05 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/08/04 15:31:35 | 00,001,050 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2009/07/31 23:29:03 | 00,001,054 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2009/08/04 15:31:21 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
< End of report >

dzy26 · Answer

et voici EXTRAS (en entier, il a l'air plus court)

OTL Extras logfile created on: 04/08/2009 15:44:53 - Run 1
OTL by OldTimer - Version 3.0.10.4 Folder = C:\Documents and Settings\USER\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

446,73 Mb Total Physical Memory | 95,63 Mb Available Physical Memory | 21,41% Memory free
1,03 Gb Paging File | 0,74 Gb Available in Paging File | 72,54% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 68,51 Gb Total Space | 28,87 Gb Free Space | 42,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 973,20 Mb Total Space | 960,13 Mb Free Space | 98,66% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: 204164880007
Current User Name: USER
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] --

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\APPS\Powercinema\PowerCinema.exe" = C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Program Files\Iomega\Iomega Discovery\Discovery.exe" = C:\Program Files\Iomega\Iomega Discovery\Discovery.exe:*:Enabled:Discovery -- File not found
"C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" = C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Program Files\Vuze\Azureus.exe" = C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus -- File not found

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{16A81684-F7EE-11D6-B1B8-0050BAE10642}" = J'apprends la guitare
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A91000000001}" = Adobe Reader 9.1 - Français
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BADF6744-3787-48F6-B8C9-4C4995401D65}" = Windows Live Messenger
"{C514C594-23AA-4F13-A070-DB8BDB27594F}" = Windows Live Mail
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
"{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1" = NOD32 FiX v2.1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EFE1CF72-77FD-448D-949C-23975CDEC837}}_is1" = PDF OCX
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}" = Windows Live installer
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ad-remover" = Ad-remover
"Ask Toolbar_is1" = Vuze Toolbar
"Audacity_is1" = Audacity 1.2.6
"CCleaner" = CCleaner (remove only)
"FastStone Capture" = FastStone Capture 5.3 (French)
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InCD!UninstallKey" = Ahead InCD
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.5.3 (Full)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.13)" = Mozilla Firefox (3.0.13)
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"N1busMetronome" = N1busMetronome
"Neuf_Kit" = Neuf - Kit de connexion
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NOD32" = NOD32 Antivirus System
"P2P_Max_France Toolbar" = P2P_Max_France Toolbar
"Picasa 3" = Picasa 3
"QuickTime32" = QuickTime for Windows (32-bit)
"RealPlayer 6.0" = RealPlayer
"SiS VGA Driver" = SiS VGA Utilities
"VLC media player" = VideoLAN VLC media player 0.8.6h
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"Windows XP Service" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 23/07/2009 15:13:10 | Computer Name = 204164880007 | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 23/07/2009 15:16:40 | Computer Name = 204164880007 | Source = Application Hang | ID = 1002
Description = Application bloquée mplayerc.exe, version 1.2.972.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 23/07/2009 15:16:41 | Computer Name = 204164880007 | Source = Application Hang | ID = 1002
Description = Application bloquée mplayerc.exe, version 1.2.972.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/07/2009 10:09:32 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante incd.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x009e214d.

Error - 25/07/2009 11:42:32 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante incd.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x009e214d.

Error - 27/07/2009 06:01:33 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante incd.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x009e214d.

Error - 28/07/2009 08:56:31 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante incd.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x009e214d.

Error - 28/07/2009 09:42:56 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante wmplayer.exe, version 11.0.5721.5145, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0109ef7d.

Error - 29/07/2009 14:35:35 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante incd.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x009e214d.

Error - 30/07/2009 04:22:32 | Computer Name = 204164880007 | Source = Application Error | ID = 1000
Description = Application défaillante incd.exe, version 0.0.0.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x009e214d.

[ System Events ]
Error - 04/08/2009 04:27:26 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service StiSvc
avec les arguments "" pour démarrer le serveur : {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 04/08/2009 07:13:58 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service MSIServer
avec les arguments "" pour démarrer le serveur : {000C101C-0000-0000-C000-000000000046}

Error - 04/08/2009 07:14:32 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service MSIServer
avec les arguments "" pour démarrer le serveur : {000C101C-0000-0000-C000-000000000046}

Error - 04/08/2009 07:17:39 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service wuauserv
avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 04/08/2009 07:18:15 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service MSIServer
avec les arguments "" pour démarrer le serveur : {000C101C-0000-0000-C000-000000000046}

Error - 04/08/2009 09:05:10 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service StiSvc
avec les arguments "" pour démarrer le serveur : {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 04/08/2009 09:05:23 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service StiSvc
avec les arguments "" pour démarrer le serveur : {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 04/08/2009 09:07:07 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service StiSvc
avec les arguments "" pour démarrer le serveur : {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 04/08/2009 09:30:06 | Computer Name = 204164880007 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 04/08/2009 09:30:55 | Computer Name = 204164880007 | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse
réseau est 0013D4078448 a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé
un message DHCPNACK).

< End of report >

gen-hackman · Answer

&#9654 Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau : 


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !! 

&#9654 Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
 
&#9654 option recherche puis [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 

Tutoriel

dzy26 · Answer

j'ai lancé Toolbar

je n'ai pas désactivé NOD32 et Adaware (je ne sais pas faire)

voici le rapport : 
   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : BIOS Date: 05/16/05 15:23:12 Ver: 08.00.09
   USER : USER ( Administrator )
   BOOT : Normal boot
   Antivirus : NOD32 Antivirus System 2.51 2.51 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
   E:\ (USB) - FAT - Total:973 Mo (Free:0 Go)
   Q:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 04/08/2009|17:06 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (USER) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} => p2p_max_france


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://actus.sfr.fr"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2009|17:07 - Option : [1]

   -----------\  Fin du rapport a 17:07:50,32

gen-hackman · Answer

ok la AskToolbar est protegée par Vuze.....:(


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharges :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

dzy26 · Answer

ok 

au fait je retrouve au fur et à mesure mes fonctionnalités (imprimante, control center de Nod 32, je demarre normalement) 

Youpi !!!!!!!


Merci 
Désirée

dzy26 · Answer

Voici le rapport 

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2559
Windows 5.1.2600 Service Pack 3

04/08/2009 17:49:37
mbam-log-2009-08-04 (17-49-37).txt

Type de recherche: Examen complet (A:\|C:\|E:\|Q:\|)
Eléments examinés: 146320
Temps écoulé: 23 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Krapsman · Answer

C'est bien!
Ca avance bien et vite en plus!
Par contre MBAM a pas résolu le problème d'Askbar...

Bonne continuation!

dzy26 · Answer

J'ai l'impression qu'on arrive au bout du processus et que mon pc est "guéri".  Merci dr.

Mais du coup je me demande comment j'ai pu attraper ce truc. 
Est ce que mon PC est bien protégé ? (NOD32 et AD AWARE)
ou devrai-je choisir autre chose ? L'avantage de ce que j'ai c'est que c'est gratuit. ....

Et après, si j'installe Azureus ça risque rien ? et par où passer ? on m'a conseillé lien-torrent ? 
est ce là les origines de mes problèmes ? 

Et puis, dans  cas ou j'aurai à nouveau un pb, que me conseille tu de faire ? Je garde les logiciels que tu m'as fait installer ? lesquels ? 

Voilà , plein de questions sans intérêt pour toi certainement mais ... si je pouvais y trouver une réponse  ça m'aiderait beaucoup dans l'avenir. 

Merci d'avance 

Désirée

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (P2P Max France Toolbar) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (P2P Max France Toolbar) - {FE37BE35-B028-49F9-BB0C-6A38C4E55B97} - C:\Program Files\P2P_Max_France	bP2P0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"NeroCheck"=-
"TkBellExe"=-

:files
C:\UsbFix
C:\Documents and Settings\USER\Bureau\UsbFix.exe
C:\Documents and Settings\USER\Bureau\Listem.exe
C:\Documents and Settings\USER\Bureau\Ad-remover.lnk
C:\Program Files\Ad-remover
C:sit


:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

dzy26 · Answer

.... et encore un rapport .....


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ deleted successfully.
C:\Program Files\P2P_Max_France	bP2P0.dll unregistered successfully.
C:\Program Files\P2P_Max_France	bP2P0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\ not found.
File C:\Program Files\P2P_Max_France	bP2P0.dll not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{FE37BE35-B028-49F9-BB0C-6A38C4E55B97} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}\ not found.
File C:\Program Files\P2P_Max_France	bP2P0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:lsdelete deleted successfully.
C:\WINDOWS\System32\lsdelete.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
========== FILES ==========
C:\UsbFix\Quarantine moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users\00000002 moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users\00000001 moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009\Users moved successfully.
C:\UsbFix\Backup\Registry 04-08-2009 moved successfully.
C:\UsbFix\Backup moved successfully.
C:\UsbFix moved successfully.
C:\Documents and Settings\USER\Bureau\UsbFix.exe moved successfully.
C:\Documents and Settings\USER\Bureau\Listem.exe moved successfully.
C:\Documents and Settings\USER\Bureau\Ad-remover.lnk moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv	mp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\Settings moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\Cache moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\bin moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\ASKBAR~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1\Temp
sh19.tmp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1\Temp moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\LOCALS~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\Cookies moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\SEARCH~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1\defaults\preferences moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1\defaults moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1\{E9A1D~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF\EXTENS~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles\J4MF8D~1.DEF moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox\Profiles moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla\Firefox moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\Mozilla moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\ItsLabel\ItsTV moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\ItsLabel moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo\eoDesktop moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo\db moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1\EoRezo moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER\APPLIC~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\USER moved successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1 moved successfully.
C:\Program Files\Ad-remover\QUARANTINE moved successfully.
C:\Program Files\Ad-remover\ERUNT moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users\00000002 moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users\00000001 moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009\Users moved successfully.
C:\Program Files\Ad-remover\BACKUP\Registry 04-08-2009 moved successfully.
C:\Program Files\Ad-remover\BACKUP moved successfully.
C:\Program Files\Ad-remover\1 moved successfully.
C:\Program Files\Ad-remover moved successfully.
C:sit moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->FireFox cache emptied: 2958763 bytes
->Google Chrome cache emptied: 577 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1845483 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: USER
->Temp folder emptied: 157 bytes
->Temporary Internet Files folder emptied: 12856770 bytes
->Java cache emptied: 15650815 bytes
->FireFox cache emptied: 69012182 bytes
->Google Chrome cache emptied: 6579062 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 9664000 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 113,22 mb
 
 
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_180455

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

regarde si tu peux desinstaller AskToolbar dans ajout/suppression 

reessaie de desinstaller Ad-Aware comme precedemment cité

Et après, si j'installe Azureus ça risque rien ? et par où passer ? on m'a conseillé lien-torrent ?
est ce là les origines de mes problèmes ?

je ne peux t'aider pour ca le telechargement en p2p est illégal

Et puis, dans cas ou j'aurai à nouveau un pb, que me conseille tu de faire ? Je garde les logiciels que tu m'as fait installer ? lesquels ?

tu devras revenir te faire desinfecter car les ouitils vont etre supprimés car mis à jour tout le temps

antispyware gratuit :

https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

n'installe pas la Crawler toolbar ni le clamwin proposés 

pour le reste on va nettoyer

dzy26 · Answer

je ne trouve pas Asktool... ??

C'est  normal ? 

Ad aware se désinstalle sans problème.

Et l'installation se Spyware suit son cours. 

Désirée

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

&#9654 Enregistre le sur ton bureau

&#9654 Double clique sur le OAD pour le lancer

&#9654 nom de fichier à rechercher ,tape : AskToolbar

&#9654 Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#9654 Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

dzy26 · Answer

pour spyware j'ai choisi les options : 

- protection contre les spywares
- niveau de protection : bases 
- HIPS : bases
 ??

Désirée

gen-hackman · Answer

oui par defaut c'est comme ca que je m en servais aussi ^^

https://forums.commentcamarche.net/forum/affich-13709104-menace-autorun-inf-2?page=3#58

dzy26 · Answer

et voilà le rapport :

 04/08/2009 ---- 19:24:39,76  

----------------------------------
§§§§§§ [asktoolbar] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer]
@="AskToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\CLSID]

*******************
     [Fichier] 
*******************

gen-hackman · Answer

il manque la fin stp ^^

dzy26 · Answer

pardon 

la voilà : 

*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlug­in]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1]

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Krapsman · Answer

kk :)

Joli!

dzy26 · Answer

et voici le 10 millième rapport (bon courage) : 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlug­in\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 16786 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: USER
->Temp folder emptied: 36403587 bytes
->Temporary Internet Files folder emptied: 47800691 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37286128 bytes
->Google Chrome cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 115,97 mb
 
 
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_193847

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

toujours là la toolbar ? :)

dzy26 · Answer

l'icone : toolbarSD.exe ? 

oui

heu ... eu ... et bien ... comment dire .... et si je fais supprimer, ça va pas ? .......

et puis.... je veux pas t'embêter avec ça ..... elle me gène pas (j'efface le logo et puis voilà). 

a+

Désirée

Krapsman · Answer

Non pas toolbar S&D...
Il veut parler de Askbar, quand tu est sur ton explorateur internet, t'as pas une barre de recherche bizarre?
A la place de google pour tes recherches?

dzy26 · Answer

je te joindrai bien une impression écran (comment je fais ? )

sinon j'a un truc qui s'appelle  crawler toolbar (en haut). C'est de ça que vous parlez ? 
Je suis désespérante,.... je sais... désolé. 

A+

Désirée

Krapsman · Answer

Voici comment faire pour supprimer le nullissime et dangereux (parait-il) moteur de recherche Crawler: 

Tape about:config dans la barre d'adresse de Firefox > Entrée. Une page s'affiche, colle ou tape keyword.URL dans la case filtre. Double-clique ensuite sur la ligne obtenue pour lui mettre comme valeur : 

Code: 
https://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl 

pour rétablir le comportement par défaut (mixte "j'ai de la chance" et recherche) 
ou 

Code: 
https://www.google.com/doodles 

pour le "j'ai de la chance" tout court. 

Info de nico@nc prise sur Geckozone, merci à lui

dzy26 · Answer

j'ai suivi la procédure et j'ai toujours "Toolbar Crawer" .... 

a+

Désirée

gen-hackman · Answer

bien Kraspman tu as l'air de vouloir gérer la situation donc je te laisse finir le topic :)

dzy26 · Answer

Bon .....  SVP les gars. 

Débarrassez moi de ce truc. 

J'en peux plus de rester assise dernière mon écran à attendre vos réponses. Je voudrais juste en finir. 

Et toute seule malheureusement je n'ai aucune chance. 

Please

Désirée

Krapsman · Answer

A part la toolbar t'as d'autres soucis?

dzy26 · Answer

à première vue je ne pense pas. 

Mais appartement je ne sais pas les reconnaître. 

Et puis, je ne me sers de mon PC depuis 2 jours que pour le dépanner (forum, télécharger, analyser, poster un rapport, ....). Donc j'en sais rien 

A+

Désirée

dzy26 · Answer

bon .... là vous êtes pas sympa. 

et moi .... je fais quoi  maintenant ? 

dites moi juste si je peux travailler sans risque sur mon PC (tel qu'il est) et si je ne risque pas de contaminer un autre ordi (via clef ....) ou s'il ne risque pas de planter encore . 

Merci 

Désirée

Krapsman · Answer

Alors, oui tu peux travailler sur ton pc, il est bien désinfecté déjà mais attention si tu vas sur le net, n'utilise pas le navigateur crawler ou ask. J'essaie de trouver une solution pour virer crawler.
Sinon le mode normal marche nickel?

Et pas sympa...c'est un peu abusé, il me semble qu'on a passé beaucoup de temps pour toi et nous aussi on a une vie, une copine, du travail...

Déjà peux tu faire ceci et me dire si tu vois crawler dans la liste:

#Vas dans démarrer
#cliques sur éxécuter et ouvre ainsi l'invite de commande
#tapes msconfig dans l'invite de commande
#dans la fenêtre qui s'ouvre vas dans l'onglet service
#dis moi si tu vois crawler dans la liste

++

dzy26 · Answer

oh 
bonne nouvelle 
je viens de jeter un coup d'œil sur ma page d'accueil d'internet et la la barre n'y est plus. 

C'est peut-être parce que j'ai redémarré le PC ? 

a+

Désirée

gen-hackman · Answer

Krapsman · Answer

Ah... Oui bonne nouvelle :)

Ok, pour terminer fais ceci et après tout sera ok,

Pour desinstaller les outils utilisés: 

Telecharge ToolsCleaner2 
	
--> http://pc-system.fr/ 

-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


Ensuite fais ceci:

*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Et tu pourras mettre le sujet en résolu!

!!Penses à finir les manips sur ton premier pc et à mettre aussi le sujet en résolu!!

gen-hackman · Answer

sinon en plus complet : ▶ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Krapsman · Answer

Ah ouai effectivement, c'est un peu plus complet :))

A plus Désirée, ce fut un plaisir de nettoyer ton PC!!

dzy26 · Answer

voici le rapport de tools cleaner2 : 


[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\USER\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\USER\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\USER\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTL\MovedFiles\08042009_180455\UsbFix: trouvé !
C:\_OTL\MovedFiles\08042009_180455\Rsit: trouvé !
C:\_OTL\MovedFiles\08042009_180455\Documents and Settings\USER\Bureau\Ad-remover.lnk: trouvé !
C:\_OTL\MovedFiles\08042009_180455\Documents and Settings\USER\Bureau\UsbFix.exe: trouvé !
C:\_OTL\MovedFiles\08042009_180455\Program Files\Ad-remover: trouvé !
C:\_OTL\MovedFiles\08042009_180455\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\USER\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OTL\MovedFiles\08042009_180455\Documents and Settings\USER\Bureau\Ad-remover.lnk: supprimé !
C:\_OTL\MovedFiles\08042009_180455\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\USER\Bureau\OAD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTL\MovedFiles\08042009_180455\Documents and Settings\USER\Bureau\UsbFix.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\USER\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\_OTL\MovedFiles\08042009_180455\UsbFix: supprimé !
C:\_OTL\MovedFiles\08042009_180455\Rsit: supprimé !
C:\_OTL\MovedFiles\08042009_180455\Program Files\Ad-remover: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!


je suis le reste des procédures. Vu la quantité, je vais être occupée un petit moment. 


je fais un point sur ce qu'il me faut : 
- un antivirus (lequel ? le mien ça va pas ?)
- un pare feu (Kerio, Jetico.....) 
- malwarebyte's
- spywareblaster
- spyware terminator (installé au cours des manip)

C'est bien ça ? 

Merci d'avance

Désirée

dzy26 · Answer

oups ...

je viens de tomber sur la barre d'outil crawler 
dans :démarrer / programmes
avec l'option désinstaller (il fais ça ?)

gen-hackman · Answer

oui fais

dzy26 · Answer

voici le rapport JavaRA

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Aug 05 13:03:38 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_05

Found and removed: C:\Documents and Settings\USER\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Classes\JavaPlugin.142_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_04

Found and removed: Software\Classes\JavaPlugin.142_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410205

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

gen-hackman · Answer

chdid :)

dzy26 · Answer

j'avance doucement et je rencontre quelques problèmes : 

- je ne sais pas vider la quarantaine de mon antivirus 

- je ne sais pas créer un point de restauration 


Et puis, qu'est ce que je fais avec mon antivirus ? NOD 32. Je peux le garder ? 

a+

Désirée

gen-hackman · Answer

je ne sais pas vider la quarantaine de mon antivirus 

https://forums.cnetfrance.fr

je ne sais pas créer un point de restauration

https://www.vulgarisation-informatique.com/creer-point-restauration.php

Et puis, qu'est ce que je fais avec mon antivirus ? NOD 32. Je peux le garder ?

oui il est pas mauvais

dzy26 · Answer

Voilà, mon pc fonctionne à nouveau comme sur des roulettes. 

Il ne fait plus de bruit, démarre bien, ne rame pas, .... et en plus il est "propre". GENIAL.

Merci à vous. 

Vraiment merci beaucoup. 

Je termine maintenant les manipulations sur le PC n°1. 

Désirée

dzy26 · Answer

je ne trouve pas l'icone qui me permet de marquer le topic comme terminé. 

Je l'ai vu lors de nos échanges et la plus rien ? 

Je continu à chercher mais des indices sont les bienvenus. lol

Désirée

gen-hackman · Answer

je m en occupe

pour le pemier pc , fais remonter l auutre topic stp

Menace : Autorun.inf (2)

85 réponses

Votre réponse

Discussions similaires

Newsletters