rapport rsit à analyser svpRésolu/Fermé

Question

Bonjour, si quelqu'un avait l'amabilité
Logfile of random's system information tool 1.06 (written by random/random)
Run by nicole dalché at 2009-11-12 22:45:20
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (33%) free of 40 GB
Total RAM: 1014 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:40, on 12/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings
icole dalché\Bureau\RSIT.exe
C:\Program Files	rend micro
icole dalché.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4270f96e36f64e138934cc5aa316b2a5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4270f96e36f64e138934cc5aa316b2a5
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

verni29 · Answer

bonsoir, 

une infection sur les supports amovibles.

Télécharge  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ( par Chiquitine29 ) sur ton bureau.

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

A+

gaga of xp · Answer

Bonsoir, merci de ta réponse rapide, je dois préciser que cette bécane est utilisée par les gosses pendant les vacances et que je n'ai peut etre pas toutes les clés utilisées

############################## | UsbFix V6.051 |

User : nicole dalché (Administrateurs) # NICOLE
Update on 12/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:08:46 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091112-0] 4.8.1351 [ Enabled | Updated ]
FW : McAfee Personal Firewall Plus[ (!) Disabled ]

C:\ -> Disque fixe local # 38,7 Go (12,95 Go free) # NTFS
D:\ -> Disque fixe local # 12,55 Go (10,71 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 997,73 Mo (927,7 Mo free) # FAT
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 772
C:\WINDOWS\system32\csrss.exe 836
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 908
C:\WINDOWS\system32\lsass.exe 920
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1304
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1368
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1400
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1424
C:\WINDOWS\system32\svchost.exe 1492
C:\WINDOWS\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1964
C:\WINDOWS\system32\spoolsv.exe 824
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1544
C:\Program Files\Dell Network Assistant\hnm_svc.exe 1668
C:\Program Files\Java\jre6\bin\jqs.exe 1756
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 1792
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1820
C:\WINDOWS\Explorer.EXE 2028
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 340
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 480
C:\WINDOWS\system32\svchost.exe 716
C:\WINDOWS\system32\igfxpers.exe 1284
C:\Program Files\Java\jre6\bin\jusched.exe 1292
C:\WINDOWS\stsystra.exe 1452
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1612
C:\WINDOWS\system32\igfxsrvc.exe 1648
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2132
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 2144
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 2224
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2248
C:\WINDOWS\system32\LVCOMSX.EXE 2276
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2364
C:\WINDOWS\system32\ctfmon.exe 2564
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe 2972
C:\Program Files\Digital Line Detect\DLG.exe 2980
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3812
C:\WINDOWS\system32\wbem\wmiprvse.exe 3860
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2872
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3116
C:\WINDOWS\System32\alg.exe 3368
C:\Program Files\Mozilla Firefox\firefox.exe 1828
C:\WINDOWS\system32\wbem\wmiprvse.exe 3952

################## | Fichiers # Dossiers infectieux |

D:\sys  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{501f14ca-b3b6-11dc-a3e6-00038a000015}
Shell\AutoRun\command =F:\ 
Shell\open\Command =F:\4890F40E.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\nicole dalch‚\Bureau\[ pc games ] - age of empires ii(full)(3)\crack.zip"
Contain : empires2.EXE   2555949    DFLT-X   54%    1173436  31-08-2000 22:38:50 87e1cd97 


################## | ! Fin du rapport # UsbFix V6.051 ! |

verni29 · Answer

Re, 

Oui, tu n'as pas toutes les clés :

################## | Cracks / Keygens / Serials | 
"C:\Documents and Settings\nicole dalch‚\Bureau\[ pc games ] - age of empires ii(full)(3)\crack.zip" 

1/ Réutilise USBFix :
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2/ Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

# Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
# Clique sur lancer l’examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

Le scan dure en moyenne 50 mn.
Il se fait tard. TU peux lancer l'outil ce soir ou demain.
Je regarderais la suite demain en tout cas.

A+

gaga of xp · Answer

Ok, merci, bonne nuit et à demain

gaga of xp · Answer

Second log de Usb fix En ce qui concerne MBAM, j'ai déjà scanné, RAS

############################## | UsbFix V6.051 |

User : nicole dalché (Administrateurs) # NICOLE
Update on 12/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:32:32 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091112-0] 4.8.1351 [ Enabled | Updated ]
FW : McAfee Personal Firewall Plus[ (!) Disabled ]

C:\ -> Disque fixe local # 38,7 Go (12,94 Go free) # NTFS
D:\ -> Disque fixe local # 12,55 Go (10,71 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 997,73 Mo (927,7 Mo free) # FAT
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 832
C:\WINDOWS\system32\winlogon.exe 856
C:\WINDOWS\system32\services.exe 900
C:\WINDOWS\system32\lsass.exe 912
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1292
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1352
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1388
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1412
C:\WINDOWS\system32\svchost.exe 1556
C:\WINDOWS\system32\svchost.exe 1664
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1796
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1856
C:\WINDOWS\system32\logonui.exe 1892
C:\WINDOWS\system32\spoolsv.exe 776
C:\WINDOWS\Explorer.EXE 1484
C:\WINDOWS\system32\svchost.exe 1732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1760
C:\Program Files\Dell Network Assistant\hnm_svc.exe 1964
C:\Program Files\Java\jre6\bin\jqs.exe 956
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 1996
C:\Program Files\CDBurnerXP\NMSAccessU.exe 184
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 512
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 716
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\wuauclt.exe 2156
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2392
C:\WINDOWS\system32\wbem\wmiprvse.exe 2432
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2448
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2508
C:\WINDOWS\System32\alg.exe 2712
C:\WINDOWS\system32\wbem\wmiprvse.exe 2720
C:\WINDOWS\system32\WgaTray.exe 2736
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3032

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\sys 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{501f14ca-b3b6-11dc-a3e6-00038a000015}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[29/08/2009 11:18|--a------|0] C:\AILog.txt 
[20/08/2004 10:37|--a------|0] C:\AUTOEXEC.BAT 
[25/08/2006 12:15|-rahs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[20/08/2004 10:37|--a------|0] C:\CONFIG.SYS 
[15/08/2006 14:23|-rah-----|5457] C:\dell.sdr 
[?|?|?] C:\hiberfil.sys 
[25/08/2006 15:42|--a------|4128] C:\INFCACHE.1 
[20/08/2004 10:37|--ah-----|0] C:\IO.SYS 
[15/08/2006 14:47|--ah-----|830] C:\IPH.PH 
[20/08/2004 10:37|--ah-----|0] C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[15/08/2006 14:37|-rahs----|252240] C:\ntldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[12/11/2009 23:36|--a------|3615] C:\UsbFix.txt 
[29/02/2004 16:44|--a------|52576] D:\orange.bmp 
[07/09/2009 19:18|--a------|112903] F:\Document.pdf 
[29/09/2009 00:40|--a------|1634603] F:\BIRON_Francine_-_BTS_AD_Livret_2_-_D_cembre_2006.pdf 
[29/09/2009 00:40|--a------|205312] F:\livret2.doc 
[29/09/2009 00:40|--a------|191488] F:\NOUVEAU livret2.doc 
[29/09/2009 00:40|--a------|1445376] F:\securite.PPT 
[03/10/2009 09:02|--a------|1016429] F:\COURRIER 30092009_0001.jpg 
[03/10/2009 09:02|--a------|899592] F:\COURRIER 30092009_0002.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\nicole dalch‚\Bureau\[ pc games ] - age of empires ii(full)(3)\crack.zip"
Contain : empires2.EXE   2555949    DFLT-X   54%    1173436  31-08-2000 22:38:50 87e1cd97 


################## | ! Fin du rapport # UsbFix V6.051 ! |

verni29 · Answer

Re,

Plusieurs logiciels ont été installés qui peuvent être source d'infections : Daemon Toolbar, le sponsor de messenger.

1/ Télécharge Toolbar-S&D sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue puis valide. 
* Choisis maintenant l'option 1 . Patiente jusqu'à la fin de la recherche. 
* Copie/colle le contenu du rapport qui va s’afficher.


Note : Si tu ne le trouves pas, il est situé à C:\TB.txt .

2/ Il y a un fichier plus que douteux.

Analyse le sur le site de VirusTotal.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/

# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

Chemin : C:\Documents and Settings
icole dalché\qvfydp.exe

# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+

gaga of xp · Answer

Bonjour, rapport Toolbar S&D

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : nicole dalché ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091112-1] 4.8.1351 (Activated)
   Firewall  : McAfee Personal Firewall Plus  (Not Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:12 Go)
   D:\ (Local Disk) - NTFS - Total:12 Go (Free:10 Go)
   E:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 13/11/2009|12:32 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\1
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\gograph.bmp
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\logo.bmp
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\Paris__weather.txt
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\popup_off.bmp
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\tools.bmp
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
   C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\1\rsscenter.xml
   C:\Program Files\VMNToolbar
   C:\Program Files\VMNToolbar\uninstall.exe

   -----------\  Extensions

   (nicole dalch‚) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (nicole dalch‚) - {3d681970-489b-4c1c-a2ad-29dba7bc3a31} => freetrialdownloads-fr


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
   "Default_Page_URL"="https://www.dell.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\NICOLE~1\Bureau\[ pc games ] - age of empires ii(full)(3)\crack.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2009|12:33 - Option : [1]

   -----------\  Fin du rapport a 12:33:33,59

Quant au fichier C:\Documents and Settings\nicole dalché\qvfydp.exe , il me dit qu'il est introuvable

verni29 · Answer

1/ Relance Toolbar-S&D en double-cliquant sur le raccourci. 

choisis l'option "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.

Un nouveau rapport sera généré, poste son contenu ici.


2/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTMoveIt.exe pour le lancer. 
# Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 

:services
az83c2rr

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\Documents and Settings
icole dalché\qvfydp.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli 

:files
C:\WINDOWS\system32\drivers\az83c2rr.sys
F:\4890F40E.exe 
C:\Documents and Settings
icole dalché\qvfydp.exe

:Commands
[emptytemp] 

# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir. 
# Copie/Colle le contenu du rapport dans ton prochain message.

Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

A+

gaga of xp · Answer

Salut, log s&d après suppression

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : nicole dalché ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091112-1] 4.8.1351 (Activated)
   Firewall  : McAfee Personal Firewall Plus  (Not Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:12 Go)
   D:\ (Local Disk) - NTFS - Total:12 Go (Free:10 Go)
   E:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 13/11/2009|17:46 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\1
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\gograph.bmp
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\logo.bmp
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\Paris__weather.txt
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\popup_off.bmp
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\tools.bmp
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
   Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
   Supprime! - C:\Program Files\DAEMON Tools Toolbar
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar
   Supprime! - C:\Program Files\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (nicole dalch‚) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (nicole dalch‚) - {3d681970-489b-4c1c-a2ad-29dba7bc3a31} => freetrialdownloads-fr


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
   "Default_Page_URL"="https://www.dell.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\NICOLE~1\Bureau\[ pc games ] - age of empires ii(full)(3)\crack.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2009|12:33 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 13/11/2009|17:47 - Option : [2]

   -----------\  Fin du rapport a 17:47:42,70
Je fais la manip ODT

gaga of xp · Answer

Voilà le log OTM, c'est grave doc?
All processes killed
========== SERVICES/DRIVERS ==========
No service named az83c2rr was found to stop!
Unable to stop service az83c2rr!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\Documents and Settings
icole dalché\qvfydp.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\"notification packages"|scecli /E : value set successfully!
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\az83c2rr.sys not found.
File/Folder F:\4890F40E.exe not found.
File/Folder C:\Documents and Settings
icole dalché\qvfydp.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6193102 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->FireFox cache emptied: 3579342 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2518041 bytes
 
User: nicole dalché
->Temp folder emptied: 38324130 bytes
->Temporary Internet Files folder emptied: 33474 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51731393 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 49816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23971834 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 772130 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 121,38 mb
 
 
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_175510

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_748.dat not found!

Registry entries deleted on Reboot...

verni29 · Answer

Oups, j'ai oublié de te dire de brancher tes supports amovibles ( sans les ouvrir ) avant de passer OTM
Il y a en effet un fichier à supprimer sur une clé ou un DD externe.

A+

gaga of xp · Answer

Je refais la même manip?

verni29 · Answer

Oui, mais avec uniquement ceci à copier :

:files
F:\4890F40E.exe 

A+

gaga of xp · Answer

Ok,apparemment j'ai pas la bonne clé
========== FILES ==========
File/Folder F:\4890F40E.exe not found.
 
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_181058

verni29 · Answer

Vu que le sponsor de messenger a été installé, j'aimerais vérifier si il n'y a pas eu une infection .

Télécharge LopS&D. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Installe le logiciel. 
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel 

Tu choisis la langue et l'option 1 pour effectuer la recherche. 

A la fin de la recherche, un rapport LopR.txt apparait.
Copie le contenu de ce rapport dans ton prochain message.

Il se trouve également en C:\LopR.txt.

A+

gaga of xp · Answer

désolé, j'ai mis du temps à accéder au site qui est resté surbooké un moment, voici le log :

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : nicole dalché ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091113-0] 4.8.1351 (Activated)
   Firewall  : McAfee Personal Firewall Plus  (Not Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:12 Go)
   D:\ (Local Disk) - NTFS - Total:12 Go (Free:10 Go)
   E:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 13/11/2009|21:36 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [15/08/2006|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/07/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [22/06/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/12/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/08/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [15/08/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [10/09/2009|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [15/08/2006|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [10/11/2009|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
   [26/12/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
   [14/04/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [03/10/2009|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [31/10/2009|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [26/03/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [15/08/2006|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [20/08/2004|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [02/08/2007|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SingleClick Systems
   [02/08/2007|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [13/11/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [25/08/2006|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/04/2007|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [10/11/2009|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [25/03/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [15/08/2006|14:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
   [20/08/2004|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [15/08/2006|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [20/08/2004|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [15/08/2006|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [15/08/2006|14:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [15/08/2006|14:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [25/08/2006|12:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
   [26/08/2008|12:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [12/08/2008|22:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

   [25/08/2006|13:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [20/08/2004|10:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [28/10/2006|11:06] C:\DOCUME~1\NICOLE~1\APPLIC~1\Adobe
   [31/07/2009|14:27] C:\DOCUME~1\NICOLE~1\APPLIC~1\Apple Computer
   [05/09/2009|20:06] C:\DOCUME~1\NICOLE~1\APPLIC~1\BitTorrent
   [01/08/2009|22:09] C:\DOCUME~1\NICOLE~1\APPLIC~1\Canneverbe_Limited
   [15/08/2006|14:52] C:\DOCUME~1\NICOLE~1\APPLIC~1\Corel
   [08/09/2006|19:57] C:\DOCUME~1\NICOLE~1\APPLIC~1\Corel Photo Album
   [23/09/2006|13:59] C:\DOCUME~1\NICOLE~1\APPLIC~1\CyberLink
   [11/08/2008|11:51] C:\DOCUME~1\NICOLE~1\APPLIC~1\DAEMON Tools
   [11/08/2008|12:52] C:\DOCUME~1\NICOLE~1\APPLIC~1\DeepBurner
   [10/11/2009|22:04] C:\DOCUME~1\NICOLE~1\APPLIC~1\DNA
   [28/08/2008|12:10] C:\DOCUME~1\NICOLE~1\APPLIC~1\dvdcss
   [07/08/2009|00:10] C:\DOCUME~1\NICOLE~1\APPLIC~1\GlarySoft
   [30/06/2007|10:42] C:\DOCUME~1\NICOLE~1\APPLIC~1\Google
   [20/08/2004|10:41] C:\DOCUME~1\NICOLE~1\APPLIC~1\Identities
   [11/08/2008|10:52] C:\DOCUME~1\NICOLE~1\APPLIC~1\InfraRecorder
   [15/08/2006|14:44] C:\DOCUME~1\NICOLE~1\APPLIC~1\Intel
   [21/08/2007|22:18] C:\DOCUME~1\NICOLE~1\APPLIC~1\Leadertech
   [22/04/2008|16:51] C:\DOCUME~1\NICOLE~1\APPLIC~1\LimeWire
   [11/11/2009|00:00] C:\DOCUME~1\NICOLE~1\APPLIC~1\Macromedia
   [10/09/2009|16:09] C:\DOCUME~1\NICOLE~1\APPLIC~1\Malwarebytes
   [12/04/2007|19:32] C:\DOCUME~1\NICOLE~1\APPLIC~1\McAfee.com Personal Firewall
   [03/10/2009|10:29] C:\DOCUME~1\NICOLE~1\APPLIC~1\Microsoft
   [27/12/2008|11:05] C:\DOCUME~1\NICOLE~1\APPLIC~1\Microsoft Web Folders
   [22/01/2009|12:10] C:\DOCUME~1\NICOLE~1\APPLIC~1\Mozilla
   [05/07/2007|13:29] C:\DOCUME~1\NICOLE~1\APPLIC~1\Screenshot Sender
   [11/07/2008|08:49] C:\DOCUME~1\NICOLE~1\APPLIC~1\Sibelius Software
   [21/08/2007|22:19] C:\DOCUME~1\NICOLE~1\APPLIC~1\Sonic
   [15/08/2006|14:37] C:\DOCUME~1\NICOLE~1\APPLIC~1\Sun
   [15/08/2006|14:55] C:\DOCUME~1\NICOLE~1\APPLIC~1\Symantec
   [21/08/2008|13:28] C:\DOCUME~1\NICOLE~1\APPLIC~1\Template
   [18/06/2008|10:35] C:\DOCUME~1\NICOLE~1\APPLIC~1\Viewpoint
   [05/08/2008|18:16] C:\DOCUME~1\NICOLE~1\APPLIC~1\vlc
   [15/08/2006|14:47] C:\DOCUME~1\NICOLE~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS\tasks

   [13/11/2009 17:56][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
   [12/11/2009 23:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [06/11/2009 18:30][--a------] C:\WINDOWS\tasks\Recherche de virus de McAfee.com - Mon ordinateur (NICOLE-nicole dalch‚).job
   [26/08/2006 21:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
   [13/11/2009 17:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [27/12/2008|11:02] C:\Program Files\ACDSee32
   [15/08/2006|14:47] C:\Program Files\Adobe
   [01/08/2009|22:14] C:\Program Files\Ahead
   [27/12/2008|00:50] C:\Program Files\Alwil Software
   [06/04/2009|11:49] C:\Program Files\Apple Software Update
   [25/08/2008|16:30] C:\Program Files\BitTorrent
   [06/11/2009|10:03] C:\Program Files\CCleaner
   [01/08/2009|22:08] C:\Program Files\CDBurnerXP
   [31/08/2009|15:26] C:\Program Files\Conduit
   [15/08/2006|14:40] C:\Program Files\CONEXANT
   [26/12/2008|15:05] C:\Program Files\Corel
   [15/08/2006|14:44] C:\Program Files\CyberLink
   [12/08/2008|09:50] C:\Program Files\DAEMON Tools Lite
   [25/12/2008|12:19] C:\Program Files\Dell
   [11/08/2008|11:26] C:\Program Files\Dell Network Assistant
   [15/08/2006|14:43] C:\Program Files\Digital Line Detect
   [05/11/2009|13:35] C:\Program Files\DNA
   [31/08/2009|15:26] C:\Program Files\DreamLight Photo Editor
   [10/11/2009|22:07] C:\Program Files\Fichiers communs
   [12/04/2007|19:33] C:\Program Files\FileZilla
   [10/04/2008|15:42] C:\Program Files\Free
   [10/11/2009|20:48] C:\Program Files\Glary Utilities
   [10/11/2009|22:07] C:\Program Files\Google
   [25/08/2006|13:19] C:\Program Files\GT Interactive
   [10/08/2008|16:43] C:\Program Files\InstallShield Installation Information
   [15/08/2006|14:43] C:\Program Files\Intel
   [17/10/2009|21:23] C:\Program Files\Internet Explorer
   [03/09/2009|16:41] C:\Program Files\Java
   [15/12/2007|11:52] C:\Program Files\LimeWire
   [25/08/2006|15:48] C:\Program Files\Logitech
   [22/09/2009|15:23] C:\Program Files\Malwarebytes' Anti-Malware
   [14/08/2008|16:28] C:\Program Files\Messenger
   [10/11/2009|22:07] C:\Program Files\Messenger Plus! Live
   [30/06/2007|14:12] C:\Program Files\MessengerPlus! 3
   [03/10/2009|10:19] C:\Program Files\Microsoft
   [18/05/2007|22:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/12/2008|11:07] C:\Program Files\microsoft frontpage
   [07/04/2009|13:40] C:\Program Files\Microsoft Office
   [07/10/2009|10:56] C:\Program Files\Microsoft Silverlight
   [03/10/2009|10:21] C:\Program Files\Microsoft SQL Server Compact Edition
   [03/10/2009|10:22] C:\Program Files\Microsoft Sync Framework
   [31/10/2009|10:37] C:\Program Files\Microsoft Works
   [07/04/2009|13:39] C:\Program Files\Microsoft.NET
   [25/12/2008|12:19] C:\Program Files\Modem Helper
   [20/08/2004|10:35] C:\Program Files\Movie Maker
   [13/11/2009|20:50] C:\Program Files\Mozilla Firefox
   [07/08/2009|02:27] C:\Program Files\MSBuild
   [17/02/2009|11:43] C:\Program Files\MSECache
   [07/06/2009|15:06] C:\Program Files\MSN
   [20/08/2004|10:34] C:\Program Files\MSN Gaming Zone
   [07/08/2009|02:20] C:\Program Files\MSXML 6.0
   [10/08/2008|16:43] C:\Program Files\MUSICMATCH
   [20/08/2004|10:35] C:\Program Files\NetMeeting
   [15/08/2006|14:43] C:\Program Files\NetWaiting
   [20/08/2004|10:34] C:\Program Files\Online Services
   [16/08/2009|02:04] C:\Program Files\Outlook Express
   [10/11/2009|22:07] C:\Program Files\Paint.NET
   [29/12/2008|01:34] C:\Program Files\Photobie
   [06/04/2009|12:19] C:\Program Files\PhotoFiltre
   [10/11/2009|22:07] C:\Program Files\QuickTime
   [15/08/2006|14:46] C:\Program Files\Real
   [07/08/2009|02:27] C:\Program Files\Reference Assemblies
   [20/08/2004|10:35] C:\Program Files\Services en ligne
   [11/07/2008|08:48] C:\Program Files\Sibelius Software
   [15/08/2006|14:40] C:\Program Files\Sigmatel
   [23/07/2007|17:54] C:\Program Files\Sony Setup
   [15/08/2006|14:42] C:\Program Files\Synaptics
   [12/11/2009|22:45] C:\Program Files\trend micro
   [06/11/2009|22:18] C:\Program Files\Uninstall Information
   [05/08/2008|18:15] C:\Program Files\VideoLAN
   [03/10/2009|10:24] C:\Program Files\Windows Live
   [05/08/2008|23:10] C:\Program Files\Windows Live Safety Center
   [03/10/2009|10:19] C:\Program Files\Windows Live SkyDrive
   [03/10/2009|10:23] C:\Program Files\Windows Live Toolbar
   [14/08/2008|22:22] C:\Program Files\Windows Media Connect 2
   [10/11/2009|22:07] C:\Program Files\Windows Media Player
   [20/08/2004|10:34] C:\Program Files\Windows NT
   [06/11/2009|22:17] C:\Program Files\WindowsUpdate
   [26/12/2008|15:12] C:\Program Files\WinISO
   [26/12/2006|13:02] C:\Program Files\WinRAR
   [20/08/2004|10:37] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/10/2006|11:06] C:\Program Files\Fichiers communs\Adobe
   [01/08/2009|22:21] C:\Program Files\Fichiers communs\Ahead
   [25/12/2008|12:19] C:\Program Files\Fichiers communs\AOL
   [23/09/2009|13:21] C:\Program Files\Fichiers communs\Apple
   [15/08/2006|14:50] C:\Program Files\Fichiers communs\Corel
   [27/12/2008|11:05] C:\Program Files\Fichiers communs\Designer
   [15/08/2006|14:50] C:\Program Files\Fichiers communs\InstallShield
   [15/08/2006|14:37] C:\Program Files\Fichiers communs\Java
   [24/12/2008|22:50] C:\Program Files\Fichiers communs\logishrd
   [25/08/2006|15:48] C:\Program Files\Fichiers communs\Logitech
   [23/07/2007|17:56] C:\Program Files\Fichiers communs\MAGIX Shared
   [31/10/2009|10:38] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/08/2004|10:35] C:\Program Files\Fichiers communs\MSSoap
   [15/08/2006|14:47] C:\Program Files\Fichiers communs\Nullsoft
   [15/08/2006|14:46] C:\Program Files\Fichiers communs\Real
   [20/08/2004|10:35] C:\Program Files\Fichiers communs\Services
   [26/12/2008|15:22] C:\Program Files\Fichiers communs\Sonic Shared
   [20/08/2004|10:30] C:\Program Files\Fichiers communs\SpeechEngines
   [26/12/2008|23:48] C:\Program Files\Fichiers communs\Symantec Shared
   [23/06/2007|12:46] C:\Program Files\Fichiers communs\System
   [03/10/2009|10:09] C:\Program Files\Fichiers communs\Windows Live
   [25/03/2008|10:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-13 21:37:57
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1071
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\NICOLE~1\Bureau\[ pc games ] - age of empires ii(full)(3)\crack.zip


   [F:2][D:3]-> C:\DOCUME~1\NICOLE~1\LOCALS~1\Temp
   [F:7][D:0]-> C:\DOCUME~1\NICOLE~1\Cookies
   [F:6][D:4]-> C:\DOCUME~1\NICOLE~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/11/2009|21:39 - Option : [1]

   --------------------\  Fin du rapport a 21:39:53

verni29 · Answer

Une chose ou deux à vérifier.

1/ As-tu fait dernièrement un scan avec malwarebytes ?

2/ Télécharge SystemLook  de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe

    * Double-clique sur SystemLook.exe pour le lancer.
    * Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
C:\Program Files\Conduit\Community Alerts /s

    * Clique sur le bouton Look pour démarrer l'examen.
    * A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

A+

gaga of xp · Answer

Le dernier de scan de Mbam date d'hier : RAS. Log de SystemLook :
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 22:37 on 13/11/2009 by nicole dalché (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\Conduit\Community Alerts - Parameters: "/s "

---Files---
Alert.dll	--a--- 509976 bytes	[14:26 31/08/2009]	[15:06 22/06/2009]

No folders found.

-=End Of File=-

verni29 · Answer

1/ Réutilise OTM et copie le texte suivant dans Paste Instructions ...

:files
C:\Program Files\Conduit\Community Alerts\Alert.dll

Poste le rapport.

2/ Une dernière vérification.
Fais un scan en ligne. 
Suis le tuto : https://forum.pcastuces.com/default.asp

A+

gaga of xp · Answer

Log de OTM :
========== FILES ==========
C:\Program Files\Conduit\Community Alerts\Alert.dll moved successfully.
 
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_224659
Je lance le scan de Bitdefender
Soucis : impossible d'installer le sp3 et de se connecter à windows update par le menu Démarrer

gaga of xp · Answer

impossible de lancer le scan bitdefender

verni29 · Answer

As-tu bien vérifié le réglage des activeX  ?

Sinon, tu peux essayer celui-ci : https://forum.pcastuces.com/default.asp

On verra ensuite pour les MAJ de windows.

A+

gaga of xp · Answer

Bonjour,ça fait vingt fois que je règle les active x  comme expliqué dans le tuto et ça ne passe toujours pas. Je sèche complet

verni29 · Answer

Tu peux me faire un rapport RSIT, stp.

A+

gaga of xp · Answer

Un peu plus tard, j'ai un schtroumpf qui est parti avec le portable, début d'après midi,ça te va?

verni29 · Answer

Pas de Pb.

A+

gaga of xp · Answer

Log Rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by nicole dalché at 2009-11-14 14:49:40
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (34%) free of 40 GB
Total RAM: 1014 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:52, on 14/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings
icole dalché\Bureau\RSIT.exe
C:\Program Files	rend micro
icole dalché.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4270f96e36f64e138934cc5aa316b2a5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4270f96e36f64e138934cc5aa316b2a5
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

verni29 · Answer

1/ Pour les deux scans en ligne, il faut les faire avec Internet explorer ( as-tu également Firefox sur le PC ? )
Essaie une dernière fois  avec bitdefender.
- Tu désactives Avast le temps du scan en ligne ( il peut bloquer le téléchargement de l'activeX )
- Vérifie dans les options Internet ( du panneau de config ) que le niveau de sécurité est réglé sur Moyen.

2/ Explique moi le problème avec le SP3. 
- Tu arrives à le télécharger ?
- C'est lors de l'installation ?

3/ pour les mises à jour, tu peux y accéder via le site de windows :
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
- Comment est régle le PC pour les mises à jour ( automatiques, ... ) ? 
Ce réglage, tu le trouveras dans la panneau de config --> centre de sécurité.
- vérifie également dans le gestionnaire de services :
Démarrer --> exécuter --> tape services.msc
Tout en bas de la liste, tu as WindowsUpdate. Regarde le type de démarrage.

A+

A+

gaga of xp · Answer

Bon, dans le panneau de config, j'ai bien le niveau sur moyen;
Dans la liste de services.msc, je n'ai pas WindowsUpdate.
Bitdefender ne veut pas se lancer avec un message comme quoi il ne peut pas installer ses activeX
Pour le sp3, je n'ai jamais réussi à l'installer alors qu'il était téléchargé par Wupdate, et ensuite, je n'ai plus accès à Wupdate depuis le menu démarrer et quand je passe par IE, il scanne pendant trois plombes sans résultat

verni29 · Answer

Re, 

- Autant pour moi, j'ai regardé sur mon PC et non sur un XP.
Sous XP, c'est, dans les services, " mises à jour automatiques " qu'il faut regarder.
Vérifie que ce service est bien démarré.

- Pour le SP3, je ne sais pas trop. 

Le mieux serait peut-être de poster sur le forum windows.
Cela n'est pas du à un virus.

A+

gaga of xp · Answer

Ok, en vérifiant, j'ai vu que j'avais mis WinUpdate en Auto total, c'est sans doute pour cela que je n'avais plus l'accès depuis démarrer En consultant le journal des Maj, j'ai vu qu'il avait essayé d'installer l sp3 tout dernièrement. 
Il reste deux choses que je ne comprend pas :
pourquoi le scan on line ne fonctionne pas (est ce que le pare feu Win est en cause?)
pourquoi ces échecs à l'instal du sp3
Une  question : est ce que la commande "emptytemp" fonctionne dans le menu démarrer>exécuter Ce qui rendrait Ccleaner moins attrayant pour les utilisateurs qui manquent de place sur leur DD
Dans tous les cas, un grand Merci pour le temps que tu m'as consacré, c'est vraiment très sympa de ta part et j'apprécie beaucoup. Je fouinerais sur le forum afin de régler mon problème de sp3 Dernière question, tu tournes sous quel OS?

verni29 · Answer

Ok, 

On termine donc.
J'ai  été enchanté de te donner un coup de main. L'échange était sympa.

Cela arrive que l'internaute n'arrive pas à faire le scan en ligne.
La raison ? Un peu mystérieux. 
Cela peut être un ensemble de facteurs ( MAJ de logiciels comme Java, configuration sécurité du PC, ... )
L'internaute a beau suivre les consignes. Rien n'y fait.
Ce n'est pas pour autant que le PC ne fonctionne pas correctement.

La commande emptytemp est uniquement utilisable avec OTM. 
L'outil sera désinstallé car il est risqué de l'utiliser sans conseil.

mon OS : RC7 ( version d'essai de Seven )

-------------------------------------------------------------------------------------------------------------

1/ Commence justement par mettre à jour Java :

Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    *  Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

Note : Si  tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun  ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

2/ Va sur le site de Secunia et regarde les versions de tes logiciels :

https://www.flexera.com/products/operations/software-vulnerability-management.html


-------------------------------------------------------------------------------------------------------------

3) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

4/ Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

5/ Tu peux créer un point propre pour une utilisation ultérieure.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

--------------------------------------------------------------------------------------------------------

Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

---------------------------------------------------------------------------------------------------------

Peux-tu mettre le sujet en résolu ? Merci.

J'espère que tu trouveras la soluce pour le SP3.

@+

gaga of xp · Answer

Ok , encore merci et  @+ sur CCM
log de javara
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 14 23:15:16 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: C:\Documents and Settings
icole dalché\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_03\

------------------------------------

Finished reporting.
En fait, j'utilise Glary Utilities ( astuce de Spe2d) pour le nettoyage du registre.
Tools Cleaner ne fonctionne pas chez moi J'ai supprimé à partir du bureau Est ce suffisant? de toutes façons, je passe un coup de Glary juste derrière Je mettrai en résolu après ta prochaine réponse

verni29 · Answer

Pour les outils, en plus des exécutables présents sur le bureau :
Supprime les dossiers suivants
C:\RSIT
C:\_OTMOveIT
C:\USBFix
C:\ToolbarS&D

Pour LopS&D et Hijackthis, regarde dans la liste des logiciels installés si tu peux les désinstaller 

Sinon, pour Hijackthis trouve en C:\Program Files\TrendMicro
regarde pour LopS&D, tu devrais le trouver soit en C:\ ou dans program files.

@+

gaga of xp · Answer

C'est bon, j'ai tout viré à partir de c:\ Bonne continuation

Rapport rsit à analyser svp

35 réponses

Discussions similaires

Newsletters