Pb désinstallation open office
Utilisateur anonyme
-
Richard -
Richard -
Bonjour,
j'ai déjà fait plusieurs forums et je n'ai pas trouvé de solutions. il y a quelques mois j'ai fait la bêtise d'installer open office. maintenant que je veux m'en débarrasser : im-po-ssible ! car "une autre installation est déjà en cours. terminez la avant de poursuivre". sauf qu'il n'y a aucune autre installation en cours. j'ai essayé plusieurs trucs : suppress plus, easycleaner, nettoyage de disque, spybot, ccleaner.... : rien à faire !!
je suis désespérée ! aidezmoi svp !
Merci :)
j'ai déjà fait plusieurs forums et je n'ai pas trouvé de solutions. il y a quelques mois j'ai fait la bêtise d'installer open office. maintenant que je veux m'en débarrasser : im-po-ssible ! car "une autre installation est déjà en cours. terminez la avant de poursuivre". sauf qu'il n'y a aucune autre installation en cours. j'ai essayé plusieurs trucs : suppress plus, easycleaner, nettoyage de disque, spybot, ccleaner.... : rien à faire !!
je suis désespérée ! aidezmoi svp !
Merci :)
A voir également:
- Pb désinstallation open office
- Open office gratuit - Télécharger - Suite bureautique
- Microsoft office - Guide
- Web office - Guide
- Save as pdf office 2007 - Télécharger - Bureautique
- Telecharger office 2019 - Télécharger - Traitement de texte
85 réponses
Ce que je vais dire ca a peut-etre rien avoir mais je vais essayer de t'aider. Moi quand je veux suprimer un programme de mon ordi de vais dans panneau de configuration-programmes-desinstaler ou modifier un programme et, la je le suprime definitivement normalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE
Un moment, je demande conseille a d'autre Helpeur, car la je suis a court d'idée pour trouver cet antivirus.
Je te tiens au courant.
A+
Un moment, je demande conseille a d'autre Helpeur, car la je suis a court d'idée pour trouver cet antivirus.
Je te tiens au courant.
A+
Salut, Open Office est en aucun cas un virus, un spam, spyware ou autre trucs du genre, donc le fait de faire une analyse avec CCleaner, Spybot ou ce que tu veux ne changeras rien !
Pour la désinstallation de OpenOffice, éssai tout simplement de redémarrer ton PC, puis réésaye de désinstaller, en passant par le menu démarrer, programmes, open office, désinstaller open office ... Si ça ne marches pas, éssaye ajout et suppression de programmes (XP), Programmes et Fonctionnalités (Vista et Seven)
A+
Pour la désinstallation de OpenOffice, éssai tout simplement de redémarrer ton PC, puis réésaye de désinstaller, en passant par le menu démarrer, programmes, open office, désinstaller open office ... Si ça ne marches pas, éssaye ajout et suppression de programmes (XP), Programmes et Fonctionnalités (Vista et Seven)
A+
RE
Je n'ai pas eu de reponses pour le moment, peut etre demain matin, de toute facon, je t'en avise des que possible.
As tu ressayer de desinstaller Open Office? Et peux tu essayer de desinstaller autre chose pour voir si c'est pareil
A+
Je n'ai pas eu de reponses pour le moment, peut etre demain matin, de toute facon, je t'en avise des que possible.
As tu ressayer de desinstaller Open Office? Et peux tu essayer de desinstaller autre chose pour voir si c'est pareil
A+
non j'ai réessayé et voila ce que ça donne : "impossible d'accéder au service windows installer bla bla bla..."
OH MON DIEU J'AI REUSSI A DESINSTALLER OPEN OFFICE !!!!!!!!!!!!!!!!!!!!!!
c'est magnifique ! quel moment d'émotion ^^
par contre le pb de l'anti virus n'est pas résolu =/
c'est magnifique ! quel moment d'émotion ^^
par contre le pb de l'anti virus n'est pas résolu =/
Hello,
Tu as des infections par support USB:
*Télécharge et installe UsbFix de C_XX & Chiquitine29.
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tu as des infections par support USB:
*Télécharge et installe UsbFix de C_XX & Chiquitine29.
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
RE
C'est deja une bonne chose.
Tu vas encore faire un nettoyage.
*Telecharges CCleaner sur le bureau, et installes le. Coches uniquement pour un icone sur le bureau.
*Tu le lances, clic sur Analyser, a la fin sur Nettoyer.
*Ensuite clic sur Registre, chercher les erreurs, a la fin sur Reparer les erreurs, fais la sauvegarde demandée.
*Recommences ces deux actions pour qu'il ne trouve plus rien.
*Redemarres et vas faire une defragmentation.
Pour l'antivirus, on verra demain.
A+
C'est deja une bonne chose.
Tu vas encore faire un nettoyage.
*Telecharges CCleaner sur le bureau, et installes le. Coches uniquement pour un icone sur le bureau.
*Tu le lances, clic sur Analyser, a la fin sur Nettoyer.
*Ensuite clic sur Registre, chercher les erreurs, a la fin sur Reparer les erreurs, fais la sauvegarde demandée.
*Recommences ces deux actions pour qu'il ne trouve plus rien.
*Redemarres et vas faire une defragmentation.
Pour l'antivirus, on verra demain.
A+
Pour mon message 72: Les infections USB se situent ici sur le rapport log.txt d'Rsit:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0857b2ce-78e2-11db-968c-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{482ecdb0-ed13-11db-97c6-000ae45d9642}]
shell\Auto\command - J:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64a296d7-77b9-11db-9688-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72262e10-2502-11dd-9a7c-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8288757b-ec17-11dc-99ee-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cbeb9f6-38ad-11da-9363-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2a8ba68-9806-11db-96e9-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f35552ec-efd2-11db-97cc-000ae45d9642}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
Il faut exécuter UsbFix.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0857b2ce-78e2-11db-968c-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{482ecdb0-ed13-11db-97c6-000ae45d9642}]
shell\Auto\command - J:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64a296d7-77b9-11db-9688-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72262e10-2502-11dd-9a7c-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8288757b-ec17-11dc-99ee-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cbeb9f6-38ad-11da-9363-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2a8ba68-9806-11db-96e9-000ae45d9642}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f35552ec-efd2-11db-97cc-000ae45d9642}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
Il faut exécuter UsbFix.
au fait lacharpente !
je viens de lire ton post à l'instant mais avant j'ai lancé Ccleaner et quand je cherche les erreurs dans le registre, il y a toujours la même qui revient :
problème : programme lancé au démarrage manquant
donnée : C:/program Files/kaspersky Lab/Kaspersky Anti-Virus 7.O/avp.exe
clé du registre : HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
c'est normal ??
je viens de lire ton post à l'instant mais avant j'ai lancé Ccleaner et quand je cherche les erreurs dans le registre, il y a toujours la même qui revient :
problème : programme lancé au démarrage manquant
donnée : C:/program Files/kaspersky Lab/Kaspersky Anti-Virus 7.O/avp.exe
clé du registre : HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
c'est normal ??
RE
Non, mais vu que le fantome de kaspersky nous embete depuis un moment?
Laisses finir CCleaner et suis les autres consignes.
Un disque externe, c'est un Disque dur que tu branches sur ton PC comme une USB mais en plus gros.
A+
Non, mais vu que le fantome de kaspersky nous embete depuis un moment?
Laisses finir CCleaner et suis les autres consignes.
Un disque externe, c'est un Disque dur que tu branches sur ton PC comme une USB mais en plus gros.
A+
et voila ! :)
############################## | UsbFix V6.042 |
User : nicole dourthe (Administrateurs) # VINCIANE
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:00:16 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.0.125 [ Enabled | Updated ]
C:\ -> Disque fixe local # 26,77 Go (9,05 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 26,94 Go (22,74 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 968,25 Mo (33,48 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
############################## | UsbFix V6.042 |
User : nicole dourthe (Administrateurs) # VINCIANE
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:00:16 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.0.125 [ Enabled | Updated ]
C:\ -> Disque fixe local # 26,77 Go (9,05 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 26,94 Go (22,74 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 968,25 Mo (33,48 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
RE
C'est ca: http://www.rueducommerce.fr/Composants/100-Disques-Durs-externes/
Je pense que si tu en avais un tu aurais compris tout de suite.
A+
C'est ca: http://www.rueducommerce.fr/Composants/100-Disques-Durs-externes/
Je pense que si tu en avais un tu aurais compris tout de suite.
A+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
############################## | UsbFix V6.042 |
User : nicole dourthe (Administrateurs) # VINCIANE
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:27:23 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.0.125 [ Enabled | Updated ]
C:\ -> Disque fixe local # 26,77 Go (8,97 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 26,94 Go (22,74 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 968,25 Mo (33,48 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/05/2006 16:41|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\pagefile.sys
[13/09/2004 19:07|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[02/11/2009 14:03|-rahs----|286] C:\boot.ini
[23/05/2006 16:41|--a------|0] C:\AUTOEXEC.BAT
[18/09/2004 14:36|-rahs----|69] C:\PRELOAD.AAA
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[01/01/2003 22:06|--a------|171] C:\iv5setup.log
[18/09/2004 14:36|-rahs----|69] C:\PRELOAD.REV
[21/09/2004 18:10|--a------|445] C:\PATCH.REV
[26/08/2008 09:26|-rahs----|252240] C:\ntldr
[04/08/2008 13:30|--ah-----|268] C:\sqmdata00.sqm
[04/08/2008 13:30|--ah-----|244] C:\sqmnoopt00.sqm
[07/10/2008 12:12|--ah-----|244] C:\sqmnoopt01.sqm
[07/10/2008 12:12|--ah-----|268] C:\sqmdata01.sqm
[05/11/2008 23:56|--ah-----|244] C:\sqmnoopt02.sqm
[03/08/2004 23:00|--a------|263488] C:\cmldr
[05/11/2008 23:56|--ah-----|268] C:\sqmdata02.sqm
[20/11/2008 14:55|--ah-----|244] C:\sqmnoopt03.sqm
[20/11/2008 14:55|--ah-----|268] C:\sqmdata03.sqm
[29/01/2009 10:24|--ah-----|244] C:\sqmnoopt04.sqm
[29/01/2009 10:24|--ah-----|268] C:\sqmdata04.sqm
[29/01/2009 10:38|--ah-----|244] C:\sqmnoopt05.sqm
[29/01/2009 10:38|--ah-----|268] C:\sqmdata05.sqm
[29/01/2009 10:41|--ah-----|244] C:\sqmnoopt06.sqm
[29/01/2009 10:41|--ah-----|268] C:\sqmdata06.sqm
[14/05/2008 18:41|--ah-----|268] C:\sqmdata18.sqm
[29/01/2009 10:51|--ah-----|244] C:\sqmnoopt07.sqm
[29/01/2009 10:51|--ah-----|268] C:\sqmdata07.sqm
[29/01/2009 13:43|--ah-----|244] C:\sqmnoopt08.sqm
[29/01/2009 13:43|--ah-----|268] C:\sqmdata08.sqm
[03/10/2009 17:57|--ah-----|316] C:\sqmnoopt09.sqm
[03/10/2009 17:57|--ah-----|408] C:\sqmdata09.sqm
[03/10/2009 17:58|--ah-----|244] C:\sqmnoopt10.sqm
[03/10/2009 17:58|--ah-----|268] C:\sqmdata10.sqm
[20/11/2004 11:45|-rahs----|0] C:\MSDOS.SYS
[20/11/2004 11:45|-rahs----|0] C:\IO.SYS
[25/04/2008 10:51|--ah-----|172] C:\sqmnoopt11.sqm
[25/04/2008 10:51|--ah-----|172] C:\sqmdata11.sqm
[25/04/2008 18:49|--ah-----|244] C:\sqmnoopt12.sqm
[25/04/2008 18:49|--ah-----|268] C:\sqmdata12.sqm
[14/05/2008 14:43|--ah-----|244] C:\sqmnoopt13.sqm
[14/05/2008 14:43|--ah-----|268] C:\sqmdata13.sqm
[14/05/2008 14:48|--ah-----|172] C:\sqmnoopt14.sqm
[14/05/2008 14:48|--ah-----|172] C:\sqmdata14.sqm
[14/05/2008 15:37|--ah-----|244] C:\sqmnoopt15.sqm
[14/05/2008 15:37|--ah-----|268] C:\sqmdata15.sqm
[14/05/2008 18:20|--ah-----|244] C:\sqmnoopt16.sqm
[14/05/2008 18:20|--ah-----|268] C:\sqmdata16.sqm
[14/05/2008 18:25|--ah-----|244] C:\sqmnoopt17.sqm
[14/05/2008 18:25|--ah-----|268] C:\sqmdata17.sqm
[14/05/2008 18:41|--ah-----|244] C:\sqmnoopt18.sqm
[29/06/2008 01:23|--ah-----|244] C:\sqmnoopt19.sqm
[29/06/2008 01:23|--ah-----|268] C:\sqmdata19.sqm
[31/05/2008 18:59|--a------|0] C:\AdobeDebug.txt
[31/10/2009 10:12|--a------|216] C:\Boot.bak
[02/11/2009 14:17|--a------|13668] C:\ComboFix.txt
[04/11/2009 11:28|--a------|5327] C:\UsbFix.txt
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[18/05/2009 07:17|---------|54536] F:\Photo002.jpg
[18/05/2009 07:18|---------|52531] F:\Photo001.jpg
[09/07/2009 18:00|---------|28004] F:\Photo0003.jpg
[09/07/2009 18:04|---------|646386] F:\Vid‚o0004.3gp
[05/09/2009 21:12|---------|44440] F:\Photo0001.jpg
[09/07/2009 17:59|---------|258065] F:\Vid‚o0002.3gp
[26/07/2009 16:40|---------|78008] F:\Photo0124.jpg
[21/08/2009 13:38|---------|118000] F:\Vid‚o0001.3gp
[30/09/2009 14:14|---------|49290] F:\Photo0002.jpg
[02/11/2009 11:27|--a------|4946643] F:\Black Eyed Peas - I Gotta Feeling.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.042 ! |
User : nicole dourthe (Administrateurs) # VINCIANE
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:27:23 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.0.125 [ Enabled | Updated ]
C:\ -> Disque fixe local # 26,77 Go (8,97 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 26,94 Go (22,74 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 968,25 Mo (33,48 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/05/2006 16:41|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\pagefile.sys
[13/09/2004 19:07|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[02/11/2009 14:03|-rahs----|286] C:\boot.ini
[23/05/2006 16:41|--a------|0] C:\AUTOEXEC.BAT
[18/09/2004 14:36|-rahs----|69] C:\PRELOAD.AAA
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[01/01/2003 22:06|--a------|171] C:\iv5setup.log
[18/09/2004 14:36|-rahs----|69] C:\PRELOAD.REV
[21/09/2004 18:10|--a------|445] C:\PATCH.REV
[26/08/2008 09:26|-rahs----|252240] C:\ntldr
[04/08/2008 13:30|--ah-----|268] C:\sqmdata00.sqm
[04/08/2008 13:30|--ah-----|244] C:\sqmnoopt00.sqm
[07/10/2008 12:12|--ah-----|244] C:\sqmnoopt01.sqm
[07/10/2008 12:12|--ah-----|268] C:\sqmdata01.sqm
[05/11/2008 23:56|--ah-----|244] C:\sqmnoopt02.sqm
[03/08/2004 23:00|--a------|263488] C:\cmldr
[05/11/2008 23:56|--ah-----|268] C:\sqmdata02.sqm
[20/11/2008 14:55|--ah-----|244] C:\sqmnoopt03.sqm
[20/11/2008 14:55|--ah-----|268] C:\sqmdata03.sqm
[29/01/2009 10:24|--ah-----|244] C:\sqmnoopt04.sqm
[29/01/2009 10:24|--ah-----|268] C:\sqmdata04.sqm
[29/01/2009 10:38|--ah-----|244] C:\sqmnoopt05.sqm
[29/01/2009 10:38|--ah-----|268] C:\sqmdata05.sqm
[29/01/2009 10:41|--ah-----|244] C:\sqmnoopt06.sqm
[29/01/2009 10:41|--ah-----|268] C:\sqmdata06.sqm
[14/05/2008 18:41|--ah-----|268] C:\sqmdata18.sqm
[29/01/2009 10:51|--ah-----|244] C:\sqmnoopt07.sqm
[29/01/2009 10:51|--ah-----|268] C:\sqmdata07.sqm
[29/01/2009 13:43|--ah-----|244] C:\sqmnoopt08.sqm
[29/01/2009 13:43|--ah-----|268] C:\sqmdata08.sqm
[03/10/2009 17:57|--ah-----|316] C:\sqmnoopt09.sqm
[03/10/2009 17:57|--ah-----|408] C:\sqmdata09.sqm
[03/10/2009 17:58|--ah-----|244] C:\sqmnoopt10.sqm
[03/10/2009 17:58|--ah-----|268] C:\sqmdata10.sqm
[20/11/2004 11:45|-rahs----|0] C:\MSDOS.SYS
[20/11/2004 11:45|-rahs----|0] C:\IO.SYS
[25/04/2008 10:51|--ah-----|172] C:\sqmnoopt11.sqm
[25/04/2008 10:51|--ah-----|172] C:\sqmdata11.sqm
[25/04/2008 18:49|--ah-----|244] C:\sqmnoopt12.sqm
[25/04/2008 18:49|--ah-----|268] C:\sqmdata12.sqm
[14/05/2008 14:43|--ah-----|244] C:\sqmnoopt13.sqm
[14/05/2008 14:43|--ah-----|268] C:\sqmdata13.sqm
[14/05/2008 14:48|--ah-----|172] C:\sqmnoopt14.sqm
[14/05/2008 14:48|--ah-----|172] C:\sqmdata14.sqm
[14/05/2008 15:37|--ah-----|244] C:\sqmnoopt15.sqm
[14/05/2008 15:37|--ah-----|268] C:\sqmdata15.sqm
[14/05/2008 18:20|--ah-----|244] C:\sqmnoopt16.sqm
[14/05/2008 18:20|--ah-----|268] C:\sqmdata16.sqm
[14/05/2008 18:25|--ah-----|244] C:\sqmnoopt17.sqm
[14/05/2008 18:25|--ah-----|268] C:\sqmdata17.sqm
[14/05/2008 18:41|--ah-----|244] C:\sqmnoopt18.sqm
[29/06/2008 01:23|--ah-----|244] C:\sqmnoopt19.sqm
[29/06/2008 01:23|--ah-----|268] C:\sqmdata19.sqm
[31/05/2008 18:59|--a------|0] C:\AdobeDebug.txt
[31/10/2009 10:12|--a------|216] C:\Boot.bak
[02/11/2009 14:17|--a------|13668] C:\ComboFix.txt
[04/11/2009 11:28|--a------|5327] C:\UsbFix.txt
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[18/05/2009 07:17|---------|54536] F:\Photo002.jpg
[18/05/2009 07:18|---------|52531] F:\Photo001.jpg
[09/07/2009 18:00|---------|28004] F:\Photo0003.jpg
[09/07/2009 18:04|---------|646386] F:\Vid‚o0004.3gp
[05/09/2009 21:12|---------|44440] F:\Photo0001.jpg
[09/07/2009 17:59|---------|258065] F:\Vid‚o0002.3gp
[26/07/2009 16:40|---------|78008] F:\Photo0124.jpg
[21/08/2009 13:38|---------|118000] F:\Vid‚o0001.3gp
[30/09/2009 14:14|---------|49290] F:\Photo0002.jpg
[02/11/2009 11:27|--a------|4946643] F:\Black Eyed Peas - I Gotta Feeling.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.042 ! |
Oki, Poste un nouveau rapport Log.txt d'Rsit.
Si tu n'as plus ce logiciel voici les manips pour le télécharger et l'exécuter:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Lorsque l'analyse sera terminée, un fichiers texte s'ouvrira. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) dans ton prochain message.
Si tu n'as plus ce logiciel voici les manips pour le télécharger et l'exécuter:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Lorsque l'analyse sera terminée, un fichiers texte s'ouvrira. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) dans ton prochain message.
Logfile of random's system information tool 1.06 (written by random/random)
Run by nicole dourthe at 2009-11-04 15:06:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (33%) free of 27 GB
Total RAM: 511 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nicole dourthe\Bureau\RSIT.exe
C:\Documents and Settings\nicole dourthe\Bureau\nicole dourthe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - ?p=ZSzed068YYFR_ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F853C75-D9C6-4ED0-909A-D26B656D108E}: NameServer = 139.175.55.224
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Run by nicole dourthe at 2009-11-04 15:06:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (33%) free of 27 GB
Total RAM: 511 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nicole dourthe\Bureau\RSIT.exe
C:\Documents and Settings\nicole dourthe\Bureau\nicole dourthe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - ?p=ZSzed068YYFR_ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F853C75-D9C6-4ED0-909A-D26B656D108E}: NameServer = 139.175.55.224
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
