Sujet Précédent Sujet Suivant

Redirections sauvages sur google

Fermé
richard - 18 déc. 2009 à 23:47
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 22 déc. 2009 à 18:06
Bonjour,

Je dois dépanner le micro d'un ami, infesté d'un peu de tout car il était sans aucun antivirus.
J'ai installé Avast et Ad-Aware pour un 1er nettoyage, mais il reste des soucis de redirections sauvages notamment à partir de Google. De plus, quand j'essaie de télécharger HijackThis ou d'autres outils, la fenêtre internet est fermée brutalement. L'installation de la plupart de ces outils est également impossible. Idem pour le mode sans échec ... Je vous remercie de votre aide pour parvenir à nettoyer tout cela ;o)
PS : j'ai une log RSIT et/ou Hijack à dispo pour examen.
Merci !
A voir également:

18 réponses

Réponse 1 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 déc. 2009 à 23:54
bonjour, si tu as un RSIT poste les rapports , merci

bon sinon avast je pense que tu aurais du préférer antivir qui est actuellement le plus performant des gratuits !!!
1
Réponse 2 / 18
ApprentiTerrien Messages postés 30 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 20 janvier 2010 6
18 déc. 2009 à 23:56
Bonjour,

Je te conseille de jeter un oeil sur le site de malekal pour le pourquoi Antivir est meilleur qu'Avast (très bon conseils de logiciels et de résolutions de problèmes).
0
Réponse 3 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 déc. 2009 à 23:59
ApprentiTerrien bonjour, oui tu as raison le forum de malékal est très bien perso j'y suis inscrit et je me sers très souvant de ce qui est écrit et dit , pour résoudre les problème , mais sur ccm il y a aussi des personne qui aide très bien !!!
0
Réponse 4 / 18
ApprentiTerrien Messages postés 30 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 20 janvier 2010 6
19 déc. 2009 à 00:02
Bonjour Jacques gache,

Oui j'ai essayé de modifier mon message au maximum pour qu'il ne fasse pas trop "pub".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
richard
19 déc. 2009 à 00:06
Merci pour le tuyau Antivir. Je l'installe à la place de Avast.
Voici la log RSIT : (je mets l'autre txt généré par RSIT "Info" dans un second message)
Logfile of random's system information tool 1.06 (written by random/random)
Run by vador at 2009-12-18 07:42:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (11%) free of 74 GB
Total RAM: 446 MB (20% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\MpIdleTask.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c255c8a-e604-49b4-9d64-90988571cecb}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ebf7485-159f-4bff-a14f-b9e3aac4465b}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030d464-4c02-4abf-8ecc-5164760863c6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{996d4e16-517f-474a-870f-f882c6133c47}]
MSN helper - gasac32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dbc80044-a445-435b-bc74-9c25c1c588a9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-29 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e15a8dc0-8516-42a1-81ea-dc94ec1acf10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e6f031-17ce-4c07-bc86-eabfe594f69c}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-29 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-25 251264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2007-03-02 257088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe [2007-10-09 475180]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nordbull]
C:\WINDOWS\msa.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeScanNT Monitor]
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe -HideWindow []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\personalprotector]
C:\Program Files\Personal Protector\personalprotector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2006-03-15 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spybotsd teatimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-29 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\c:^documents and settings^all users^menu démarrer^programmes^démarrage^acer empowering technology.lnk]
C:\Acer\EMPOWE~1\ACEREM~1.EXE [2006-05-11 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\c:^documents and settings^all users^menu démarrer^programmes^démarrage^acer wlan 11g usb dongle.lnk]
C:\PROGRA~1\ACERWL~1\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [1999-11-04 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2006-09-01 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^vador^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
C:\PROGRA~1\DMV\MaxTV\MaxTV.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^vador^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
C:\PROGRA~1\TRIBAL~1\TRIBAL~1.EXE -system:startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3
"Themes"=2
"SysmonLog"=3
"gusvc"=3
"Fax"=2
"helpsvc"=2
"Apple Mobile Device"=2
"Adobe LM Service"=3

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fddbaeeccca]
C:\WINDOWS\system32\fddbaeeccca.dll [2009-11-29 277007]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
NEbQReu - {8091F394-2A3B-593E-8858-F76889DEFC9C}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msmpsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\msmpsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe"="C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe:*:Enabled:Lauyan TOWeb executable file"
"C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe"="C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe:*:Enabled:Namo WebEditor 6"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\TribalWeb\tribalweb.exe"="C:\Program Files\TribalWeb\tribalweb.exe:*:Enabled:tribalweb"
"C:\Program Files\Packet Tracer 5.2\bin\PacketTracer5.exe"="C:\Program Files\Packet Tracer 5.2\bin\PacketTracer5.exe:*:Enabled:PacketTracer5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81406023-5d32-11dc-bb81-00155845a55a}]
shell\autorun\command - I:\volparapente12sept2009.exe


======List of files/folders created in the last 3 months======

2009-12-18 07:43:01 ----D---- C:\Program Files\trend micro
2009-12-18 07:42:53 ----D---- C:\rsit
2009-12-17 18:32:06 ----A---- C:\index.ini
2009-12-17 18:19:49 ----D---- C:\Program Files\a-squared HiJackFree
2009-12-17 17:48:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-17 01:37:42 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-12-16 19:51:03 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-12-16 19:47:06 ----D---- C:\Program Files\Lavasoft
2009-12-16 10:04:40 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-12-16 09:24:09 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-12-16 09:05:12 ----D---- C:\Program Files\CCleaner
2009-12-16 08:58:33 ----D---- C:\antivirus
2009-12-07 16:06:34 ----D---- C:\Program Files\Acceleration Software
2009-11-29 08:42:08 ----N---- C:\WINDOWS\system32\fddbaeeccca.dll
2009-11-24 20:41:35 ----A---- C:\Program Files\rooarr554.exe
2009-11-09 20:06:53 ----D---- C:\Program Files\Advanced IP Address Calculator
2009-11-09 20:06:44 ----A---- C:\Program Files\ipcalc11.exe
2009-10-29 18:36:12 ----D---- C:\Program Files\MSECache
2009-10-29 18:35:11 ----A---- C:\Program Files\FileFormatConverters.exe
2009-10-29 15:27:06 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-29 15:27:06 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-29 15:27:06 ----A---- C:\WINDOWS\system32\java.exe
2009-10-29 15:27:06 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-18 08:46:44 ----D---- C:\Program Files\Packet Tracer 5.2
2009-10-18 08:46:23 ----A---- C:\Program Files\PacketTracer52_setup.exe
2009-10-15 16:17:06 ----D---- C:\Documents and Settings\All Users\Application Data\SITEguard
2009-10-15 16:15:46 ----D---- C:\Program Files\Fichiers communs\iS3
2009-10-15 16:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2009-10-14 15:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-13 19:44:40 ----D---- C:\Documents and Settings\vador\Application Data\gtk-2.0
2009-10-13 19:05:26 ----A---- C:\Program Files\NeoTrace_Express_3.25.exe
2009-10-12 16:00:48 ----D---- C:\Documents and Settings\vador\Application Data\Wireshark
2009-10-12 15:56:46 ----D---- C:\Program Files\WinPcap
2009-10-08 19:25:28 ----D---- C:\Program Files\Dossier formation odette
2009-10-08 16:57:20 ----D---- C:\Program Files\psy
2009-10-08 16:57:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-04 08:25:22 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-10-04 08:21:05 ----HD---- C:\Config.Msi
2009-09-30 17:31:57 ----D---- C:\Program Files\Room Arranger
2009-09-30 17:30:15 ----A---- C:\Program Files\room-arranger_room_arranger_5.02_version_shareware_francais_10968.exe

======List of files/folders modified in the last 3 months======

2009-12-18 07:43:01 ----RD---- C:\Program Files
2009-12-18 06:15:23 ----D---- C:\WINDOWS\temp
2009-12-18 06:12:28 ----SD---- C:\WINDOWS\Tasks
2009-12-17 22:54:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-17 19:34:23 ----AD---- C:\WINDOWS\system32
2009-12-17 18:32:12 ----D---- C:\Program Files\Mozilla Firefox
2009-12-17 18:26:50 ----A---- C:\AUTOEXEC.BAT
2009-12-17 17:48:13 ----AD---- C:\WINDOWS
2009-12-17 08:21:22 ----SHD---- C:\System Volume Information
2009-12-17 08:21:22 ----D---- C:\WINDOWS\system32\Restore
2009-12-17 07:47:15 ----D---- C:\WINDOWS\Debug
2009-12-17 07:47:11 ----D---- C:\WINDOWS\Minidump
2009-12-17 06:01:49 ----D---- C:\Program Files\Google
2009-12-17 06:01:49 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-17 06:01:37 ----SHD---- C:\WINDOWS\Installer
2009-12-17 01:37:23 ----D---- C:\Documents and Settings\vador\Application Data\Internet Antivirus Pro
2009-12-17 01:37:21 ----D---- C:\Program Files\Common Files
2009-12-16 19:59:32 ----AD---- C:\WINDOWS\system32\drivers
2009-12-16 19:59:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-16 19:18:14 ----D---- C:\Program Files\sFX
2009-12-16 10:05:56 ----D---- C:\WINDOWS\Prefetch
2009-12-16 09:29:37 ----HD---- C:\WINDOWS\inf
2009-12-15 21:02:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-15 20:56:13 ----D---- C:\Documents and Settings\vador\Application Data\Adobe
2009-12-15 10:38:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-14 18:03:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-07 16:03:03 ----D---- C:\Program Files\Fichiers communs
2009-12-03 16:32:32 ----D---- C:\WINDOWS\Registration
2009-11-30 18:21:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-30 18:13:07 ----RASH---- C:\boot.ini
2009-11-30 18:13:07 ----A---- C:\WINDOWS\win.ini
2009-11-30 18:13:07 ----A---- C:\WINDOWS\system.ini
2009-11-30 18:13:06 ----D---- C:\WINDOWS\pss
2009-11-04 06:32:44 ----A---- C:\Documents and Settings\vador\Application Data\QuickZip45.ini
2009-10-29 18:37:45 ----SD---- C:\Documents and Settings\vador\Application Data\Microsoft
2009-10-29 18:37:07 ----RSD---- C:\WINDOWS\Fonts
2009-10-29 18:36:59 ----D---- C:\Program Files\Microsoft Office
2009-10-29 18:36:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-29 15:26:46 ----D---- C:\Program Files\Java
2009-10-10 08:37:09 ----D---- C:\Program Files\Microsoft
2009-10-09 16:19:08 ----D---- C:\Program Files\AnfyTeam
2009-10-09 16:18:02 ----D---- C:\My PhotoAlbums
2009-10-09 16:17:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-08 20:06:48 ----AD---- C:\WINDOWS\system
2009-10-04 10:27:23 ----D---- C:\WINDOWS\system32\config
2009-10-04 08:24:54 ----D---- C:\WINDOWS\WinSxS
2009-09-30 17:16:53 ----D---- C:\Program Files\iPod
2009-09-28 05:29:45 ----D---- C:\Program Files\Wondershare
2009-09-27 08:25:01 ----D---- C:\Program Files\Windows Live
2009-09-27 08:22:04 ----D---- C:\Program Files\Namo
2009-09-25 05:37:42 ----HD---- C:\WINDOWS\PIF
2009-09-25 05:37:37 ----D---- C:\WINDOWS\mui
2009-09-25 05:37:21 ----SHD---- C:\WINDOWS\ftpcache
2009-09-25 05:37:20 ----D---- C:\WINDOWS\Connection Wizard
2009-09-25 05:37:20 ----D---- C:\WINDOWS\Config

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\aavmker4.sys [2009-11-24 27408]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswsp;avast! Self Protection; C:\WINDOWS\system32\drivers\aswsp.sys [2009-11-24 114768]
R1 aswtdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswtdi.sys [2009-11-24 48560]
R1 mpfilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-06-27 21361]
R2 aswfsblk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswmon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswmon2.sys [2009-11-24 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswrdr;aswRdr; C:\WINDOWS\system32\drivers\aswrdr.sys [2009-11-24 23120]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-02 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-02 13056]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-06-10 580096]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
S3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2008-12-23 50704]
S3 sonypvu1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20061025.029\symidsco.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-06-20 6144]
S4 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-06-06 925192]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
S4 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S4 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S4 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]
R2 aswupdsv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 javaquickstarterservice;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-29 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-16 1184912]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 RalinkRegistryWriter;Ralink Registry Writer; C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe [2008-05-13 69632]
R2 seaport;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 avast! mail scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
R3 avast! web scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
S2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
S2 msmpsvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe []
S2 NMSAccess;NMSAccess; C:\Program Files\StudioLine Photo Classic\NMSAccess.exe []
S2 sfx;sfx; C:\WINDOWS\sySTEM32\SvchoSt.ExE [2008-04-13 14336]
S2 szserver;STOPzilla Service; C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe [2009-07-20 57344]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-11-13 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-02 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PSEXESVC;PsExec; C:\WINDOWS\PSEXESVC.EXE [2009-02-17 99592]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-12-23 117264]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
S4 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]
S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]

-----------------EOF-----------------
0
Réponse 6 / 18
richard
19 déc. 2009 à 00:08
Et le txt INFO de RSIT.
Merci.

info.txt logfile of random's system information tool 1.06 2009-12-18 07:43:17

======Uninstall list======

-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3D Flash Animator 4 Release 5-->C:\WINDOWS\unvise32.exe C:\Program Files\3D Flash Animator 4 Release 5\uninstal.log
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Advanced IP Address Calculator v1.1-->C:\Program Files\Advanced IP Address Calculator\uninstal.exe
Anfy-->C:\PROGRA~1\AnfyTeam\UNWISE.EXE C:\PROGRA~1\AnfyTeam\INSTALL.LOG
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
a-squared HiJackFree 3.1-->"C:\Program Files\a-squared HiJackFree\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon PowerShot A40 WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PowerShot A40 WIA\Uninst.isu" -c"C:\Program Files\Canon\PowerShot A40 WIA\UNSTD113.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Cisco Packet Tracer 5.2-->"C:\Program Files\Packet Tracer 5.2\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CuteFTP 5.0 XP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18DF995F-2ACC-47E4-A33B-A703F4D39E92}\Setup.exe" -l0x40c /l040C UNINSTALL
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Flash Slideshow Maker 2.42-->C:\Program Files\AnvSoft\Flash Slide Show Maker\uninst.exe
FlyChart-->C:\WINDOWS\FlyChart Uninstaller.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iMeteo-->C:\Program Files\iKoneStudio\iMeteo\Uninstal.exe
Incomedia WebSite X5 Evolution-->C:\WINDOWS\system32\iwpsetup.exe Uninst /Evolution /FR /C:\Program Files\WebSite X5 Evolution
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes-->MsiExec.exe /I{01B51908-02EF-453B-87A9-815182E8C2F2}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
JAlbum 7.1-->C:\Program Files\JAlbum7.1\Uninstall.exe
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Joost (tm) Beta 1.0-->C:\Program Files\Joost\uninst.exe
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 2.72 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
la version d'évaluation de Namo WebCanvas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB0F8A49-2833-43E1-948B-58E552710DEB}\setup.exe" -l0x40c
la version d'évaluation de Namo WebEdiotor 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3FA287-2622-4340-AAF6-0AD29F21A691}\setup.exe" -l0x40c
Lauyan TOWeb V3-->"C:\Program Files\Lauyan\TOWeb V3\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.12.6-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Motorola SM56 Speakerphone Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (1.5.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.11 (fr)"
MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.0-->C:\Program Files\PDFCreator\unins000.exe
PDF-Creator and PDF-Editor 2-->C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\PDF-Creator and PDF-Editor 2\"
Photo Explosion SE-->MsiExec.exe /X{5BC304B7-84B4-43B3-8A62-EB9BC2051544}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
Powerbullet Presenter-->"C:\Program Files\Powerbullet\unins000.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Quick Zip 4.60.017b-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
Realisator-->"C:\Program Files\Realisator\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\SETUP.exe" -l0x40c -removeonly
Room Arranger-->"C:\Program Files\Room Arranger\uninstall.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 4.1 beta5-->C:\Program Files\WinPcap\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Wondershare DVD Slideshow Builder 4.0.3 Trial Version-->"C:\Program Files\Wondershare\DVD Slideshow Builder\unins000.exe"
Wondershare Flash Album Studio (1.8.0)-->"C:\Program Files\Wondershare\Flash Album Studio\unins000.exe"
Wondershare Flash Album Studio [Theme](Build )-->"C:\Program Files\Wondershare\Flash Album Studio\unins001.exe"
Wondershare Flash Gallery Factory 4.7.2-->"C:\Program Files\Wondershare\Flash Gallery Factory\unins000.exe"
Wondershare Flash SlideShow Suite (3.3.0.0) Trial Version-->"F:\odette\logiciel diapo\Flash SlideShow Suite\unins000.exe"
Wondershare Photo Collage Studio (V4.2.8) Trial Version-->"C:\Program Files\Wondershare\Photo Collage Studio\unins000.exe"
Wondershare Style Resources version-->"C:\Program Files\Wondershare\Photo Story Platinum\unins001.exe"
Xara ScreenMaker3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA0397D0-59AE-4BDF-842B-50761216B75F}\setup.exe" -l0x9
Yatzee 2-->"C:\Program Files\FANTAZIORKA\JEUX\YATZEE\uninstall.exe"

======Security center information======

AV: Trend Micro OfficeScan Client
AV: avast! antivirus 4.8.1368 [VPS 091217-1]
AV: Trend Micro OfficeScan Client (disabled)
AV: Microsoft Security Essentials

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
"PT5HOME"=C:\Program Files\Packet Tracer 5.2

-----------------EOF-----------------
0
Réponse 7 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 déc. 2009 à 10:58
bonjour, ton rsit n'est pas complet car tu n'as pas autoriser l'installation de hijackthis pour un log.txt plus complet , pas très grave on verra après la il nous en montre dèjà pas mal, tu fais ce qui suis dans l'ordre tu postes les rapports au fure et à mesure, Merci

1) tu passes usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!





2) tu fais LOP S&D option 1 et 2

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

si problème:

http://eric71.geekstogo.com/tools/LopSD.exe


.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431



<geas>Relances Lop S&D </gras>

· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



3) fais un examen coplet de ton pc avec malwarebytes

ps: attention il prend près de 2h mimnimum

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



4) postes un Hijackthis pour contrôle, Merci

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/
0
Réponse 8 / 18
richard
19 déc. 2009 à 15:34
Voici le compte-rendu des traitements réalisés selon tes recommandations :
1) OK
2) log de LOPR ci-après, en fin de ce message.
3) impossible de télécharger MalwareBytes : la fenêtre IE se ferme automatiquement. Idem pour le tuto.
J'ai remarqué dans le pare-feu de Windows une foultitude de ports autorisés en exceptions ( + de 50 du style PORT_42504) Même en les décochant tous, je ne peux pas le télécharger.
L'autre jour, on m'a récupéré mbam-setup.exe (malware bytes ?), mais idem : la fenêtre d'installation se ferme après le choix de la langue.
4) rapport HijackThis :
Journal d'HiJackFree v3.0
Sauvegardée l'analyse sous 09:22:09, sous 2009-12-19
Système d'exploitation : Windows XP Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 3 (7.0.5730.11)

Processus en cours d'exécution :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Défaut) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: - AutorunsDisabled -
O2 - BHO: - {5c255c8a-e604-49b4-9d64-90988571cecb} -
O2 - BHO: Search Helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: - {9030d464-4c02-4abf-8ecc-5164760863c6} -
O2 - BHO: MSN helper - {996d4e16-517f-474a-870f-f882c6133c47} - gasac32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O7 - Regedit - Activé
O8 - Éléments supplémentaires du menu contextuel : &neotrace it! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Éléments supplémentaires du menu contextuel : &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Éléments supplémentaires du menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Tools" menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBAR.ICO
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: SearchAssistant=http://www.google.com/toolbar/ie8/sidebar.html
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O15 - Zone de confiance: https://www.desjardins.com
O15 - Zone de confiance: http://*.localhost
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://quickplacefr.m3ksolutions.com/qp2.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.myheritage.com/FP/ImageUploader/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100d56a-5661-482c-bee8-afece305d968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: fddbaeeccca - C:\WINDOWS\system32\fddbaeeccca.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O21 - ShellServiceObjectDelayLoad: NEbQReu -
O22 - SharedTaskScheduler: Pré-chargeur Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - C:\WINDOWS\system32\browseui.dll
O23 - Service : Acer Media Server - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service : Memory Check Service - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service : Adobe LM Service - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service : Avertissement - C:\WINDOWS\system32\svchost.exe
O23 - Service : Service de la passerelle de la couche Application - C:\WINDOWS\System32\alg.exe
O23 - Service : Apple Mobile Device - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service : Gestion d'applications - C:\WINDOWS\system32\svchost.exe
O23 - Service : ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service : avast! iAVS4 Control Service - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service : avast! Antivirus - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service : avast! Web Scanner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service : Explorateur d'ordinateur - C:\WINDOWS\system32\svchost.exe
O23 - Service : Service d'indexation - C:\WINDOWS\system32\cisvc.exe
O23 - Service : CyberLink Background Capture Service (CBCS) - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service : Gestionnaire de l'Album - C:\WINDOWS\system32\clipsrv.exe
O23 - Service : .NET Runtime Optimization Service v2.0.50727_X86 - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service : CyberLink Task Scheduler (CTS) - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service : Application système COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Service : Services de cryptographie - C:\WINDOWS\system32\svchost.exe
O23 - Service : CyberLink Media Library Service - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service : Lanceur de processus serveur DCOM - C:\WINDOWS\system32\svchost
O23 - Service : Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Service : Service d'administration du Gestionnaire de disque logique - C:\WINDOWS\System32\dmadmin.exe
O23 - Service : Gestionnaire de disque logique - C:\WINDOWS\System32\svchost.exe
O23 - Service : Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Service : Configuration automatique de réseau câblé - C:\WINDOWS\System32\svchost.exe
O23 - Service : Service Protocole EAP (Extensible Authentication Protocol) - C:\WINDOWS\System32\svchost.exe
O23 - Service : Service de rapport d'erreurs - C:\WINDOWS\System32\svchost.exe
O23 - Service : Journal des événements - C:\WINDOWS\system32\services.exe
O23 - Service : Système d'événements de COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Service : Compatibilité avec le Changement rapide d'utilisateur - C:\WINDOWS\System32\svchost.exe
O23 - Service : Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service : Service Windows Live Contrôle parental - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
O23 - Service : Aide et support - C:\WINDOWS\System32\svchost.exe
O23 - Service : Accès du périphérique d'interface utilisateur - C:\WINDOWS\System32\svchost.exe
O23 - Service : Service Gestion des clés et des certificats d'intégrité - C:\WINDOWS\System32\svchost.exe
O23 - Service : HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service : InstallDriver Table Manager - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service : Service COM de gravage de CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Service : Service de l'iPod - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service : Moniteur infrarouge - C:\WINDOWS\system32\svchost.exe
O23 - Service : Java Quick Starter - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service : Serveur - C:\WINDOWS\system32\svchost.exe
O23 - Service : Station de travail - C:\WINDOWS\system32\svchost.exe
O23 - Service : Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service : Assistance TCP/IP NetBIOS - C:\WINDOWS\system32\svchost.exe
O23 - Service : Machine Debug Manager - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service : Affichage des messages - C:\WINDOWS\system32\svchost.exe
O23 - Service : Partage de Bureau à distance NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service : Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Service : Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service : Microsoft Antimalware Service - C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
O23 - Service : DDE réseau - C:\WINDOWS\system32\netdde.exe
O23 - Service : DSDM DDE réseau - C:\WINDOWS\system32\netdde.exe
O23 - Service : Ouverture de session réseau - C:\WINDOWS\system32\lsass.exe
O23 - Service : Connexions réseau - C:\WINDOWS\System32\svchost.exe
O23 - Service : NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Service : NMSAccess - C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
O23 - Service : Fournisseur de la prise en charge de sécurité LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Service : Stockage amovible - C:\WINDOWS\system32\svchost.exe
O23 - Service : NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service : Office Source Engine - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service : Plug-and-Play - C:\WINDOWS\system32\services.exe
O23 - Service : Services IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Service : Emplacement protégé - C:\WINDOWS\system32\lsass.exe
O23 - Service : ProtexisLicensing - C:\WINDOWS\system32\PSIService.exe
O23 - Service : PsExec - C:\WINDOWS\PSEXESVC.EXE
O23 - Service : Ralink Registry Writer - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service : Gestionnaire de connexion automatique d'accès distant - C:\WINDOWS\system32\svchost.exe
O23 - Service : Gestionnaire de connexions d'accès distant - C:\WINDOWS\system32\svchost.exe
O23 - Service : Gestionnaire de session d'aide sur le Bureau à distance - C:\WINDOWS\system32\sessmgr.exe
O23 - Service : Routage et accès distant - C:\WINDOWS\system32\svchost.exe
O23 - Service : Remote Packet Capture Protocol v.0 (experimental) - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service : Localisateur d'appels de procédure distante (RPC) - C:\WINDOWS\system32\locator.exe
O23 - Service : Appel de procédure distante (RPC) - C:\WINDOWS\system32\svchost
O23 - Service : QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Service : Gestionnaire de comptes de sécurité - C:\WINDOWS\system32\lsass.exe
O23 - Service : Carte à puce - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service : Planificateur de tâches - C:\WINDOWS\System32\svchost.exe
O23 - Service : SeaPort - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service : Connexion secondaire - C:\WINDOWS\System32\svchost.exe
O23 - Service : Notification d'événement système - C:\WINDOWS\system32\svchost.exe
O23 - Service : Pare-feu Windows / Partage de connexion Internet - C:\WINDOWS\system32\svchost.exe
O23 - Service : Détection matériel noyau - C:\WINDOWS\System32\svchost.exe
O23 - Service : Spouleur d'impression - C:\WINDOWS\system32\spoolsv.exe
O23 - Service : Service de restauration système - C:\WINDOWS\system32\svchost.exe
O23 - Service : Service de découvertes SSDP - C:\WINDOWS\system32\svchost.exe
O23 - Service : Acquisition d'image Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Service : MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Service : Journaux et alertes de performance - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service : STOPzilla Service - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O23 - Service : Téléphonie - C:\WINDOWS\System32\svchost.exe
O23 - Service : Services Terminal Server - C:\WINDOWS\System32\svchost
O23 - Service : Thèmes - C:\WINDOWS\System32\svchost.exe
O23 - Service : Client de suivi de lien distribué - C:\WINDOWS\system32\svchost.exe
O23 - Service : Hôte de périphérique universel Plug-and-Play - C:\WINDOWS\system32\svchost.exe
O23 - Service : Onduleur - C:\WINDOWS\System32\ups.exe
O23 - Service : Cliché instantané de volume - C:\WINDOWS\System32\vssvc.exe
O23 - Service : Horloge Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service : WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Service : Infrastructure de gestion Windows - C:\WINDOWS\system32\svchost.exe
O23 - Service : Service de numéro de série du lecteur multimédia portable - C:\WINDOWS\System32\svchost.exe
O23 - Service : Carte de performance WMI - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service : Service Partage réseau du Lecteur Windows Media - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service : Centre de sécurité - C:\WINDOWS\System32\svchost.exe
O23 - Service : Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Service : Configuration automatique sans fil - C:\WINDOWS\System32\svchost.exe
O23 - Service : Service d'approvisionnement réseau - C:\WINDOWS\System32\svchost.exe
------------------------------------ FIN DU RAPPORT HIJACKTHIS ----------------------------------------


RAPPORT LOPR du 2) :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : bichette ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.0.6212.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:67 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
G:\ (Local Disk) - NTFS - Total:15 Go (Free:12 Go)
H:\ (CD or DVD)
I:\ (USB) - FAT32 - Total:3773 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-12-19| 8:38 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2006-07-16|21:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-07-16|21:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2009-12-16|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[2007-10-07|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[2009-12-15|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-03-12|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2007-03-10|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-04-13|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[2007-06-24|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[2006-11-07|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2008-01-05|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[2006-11-07|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[2009-07-18|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[2009-06-28|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[2009-03-09|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[2009-12-17|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-07-20|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[2009-03-24|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[2009-03-24|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[2008-07-20|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[2009-10-14|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2009-12-16|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2006-11-13|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2009-07-17|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Merscom
[2009-12-15|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-05-05|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mushroom Age
[2009-04-13|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyHeritage
[2008-02-25|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[2007-04-10|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nova Development
[2007-05-15|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[2007-02-15|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2009-06-24|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2009-06-24|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[2009-08-27|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2008-06-07|06:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[2009-03-05|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[2009-06-29|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2009-10-15|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SITEguard
[2009-10-08|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-10-15|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
[2006-11-07|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-12-29|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-10|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[2006-12-12|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-11-05|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-01-01|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2008-03-26|18:22] C:\DOCUME~1\bichette\APPLIC~1\3DFA
[2009-12-15|20:56] C:\DOCUME~1\bichette\APPLIC~1\Adobe
[2006-11-09|11:55] C:\DOCUME~1\bichette\APPLIC~1\AdobeUM
[2007-04-07|20:53] C:\DOCUME~1\bichette\APPLIC~1\Ahead
[2008-03-04|18:34] C:\DOCUME~1\bichette\APPLIC~1\AlwaysNeat
[2008-03-17|19:19] C:\DOCUME~1\bichette\APPLIC~1\AntsSoft
[2007-04-24|20:36] C:\DOCUME~1\bichette\APPLIC~1\Apple Computer
[2006-11-08|21:30] C:\DOCUME~1\bichette\APPLIC~1\ArcSoft
[2007-01-21|08:17] C:\DOCUME~1\bichette\APPLIC~1\Canvas Multi-Media
[2007-07-22|09:52] C:\DOCUME~1\bichette\APPLIC~1\Corel
[2006-12-22|21:18] C:\DOCUME~1\bichette\APPLIC~1\CyberLink
[2006-12-23|18:18] C:\DOCUME~1\bichette\APPLIC~1\DivX
[2009-02-11|22:42] C:\DOCUME~1\bichette\APPLIC~1\funkitron
[2008-04-13|11:58] C:\DOCUME~1\bichette\APPLIC~1\Gamelab
[2008-05-19|21:29] C:\DOCUME~1\bichette\APPLIC~1\GlobalSCAPE
[2007-03-31|13:51] C:\DOCUME~1\bichette\APPLIC~1\Google
[2009-10-13|19:44] C:\DOCUME~1\bichette\APPLIC~1\gtk-2.0
[2006-11-06|06:42] C:\DOCUME~1\bichette\APPLIC~1\Help
[2009-06-25|09:43] C:\DOCUME~1\bichette\APPLIC~1\Identities
[2009-06-27|21:59] C:\DOCUME~1\bichette\APPLIC~1\InstallShield
[2009-12-17|01:37] C:\DOCUME~1\bichette\APPLIC~1\Internet Antivirus Pro
[2008-01-01|18:02] C:\DOCUME~1\bichette\APPLIC~1\Jane s Hotel
[2006-11-24|21:21] C:\DOCUME~1\bichette\APPLIC~1\Jasc
[2006-11-12|15:50] C:\DOCUME~1\bichette\APPLIC~1\Jasc Software Inc
[2009-01-31|19:34] C:\DOCUME~1\bichette\APPLIC~1\JewelMatch2
[2007-10-19|12:33] C:\DOCUME~1\bichette\APPLIC~1\Joost
[2006-11-23|18:10] C:\DOCUME~1\bichette\APPLIC~1\LANCITE
[2007-10-29|16:42] C:\DOCUME~1\bichette\APPLIC~1\Macromedia
[2007-08-11|09:25] C:\DOCUME~1\bichette\APPLIC~1\Media Player Classic
[2009-10-29|18:37] C:\DOCUME~1\bichette\APPLIC~1\Microsoft
[2006-12-23|18:17] C:\DOCUME~1\bichette\APPLIC~1\Mozilla
[2009-04-13|15:32] C:\DOCUME~1\bichette\APPLIC~1\MyHeritage
[2007-02-05|20:53] C:\DOCUME~1\bichette\APPLIC~1\PDFcreator
[2009-06-25|09:44] C:\DOCUME~1\bichette\APPLIC~1\PetShowCraze
[2009-07-14|16:28] C:\DOCUME~1\bichette\APPLIC~1\PhotoInPress
[2007-03-04|16:41] C:\DOCUME~1\bichette\APPLIC~1\Picaboo
[2008-03-14|19:32] C:\DOCUME~1\bichette\APPLIC~1\Pirateville
[2009-02-08|12:48] C:\DOCUME~1\bichette\APPLIC~1\PlayFirst
[2007-08-04|12:51] C:\DOCUME~1\bichette\APPLIC~1\Sony Setup
[2009-01-21|21:14] C:\DOCUME~1\bichette\APPLIC~1\SpinTop Games
[2006-11-23|18:09] C:\DOCUME~1\bichette\APPLIC~1\Sun
[2008-04-06|09:12] C:\DOCUME~1\bichette\APPLIC~1\Super-Cow
[2009-02-08|12:07] C:\DOCUME~1\bichette\APPLIC~1\TeamViewer
[2008-04-05|07:45] C:\DOCUME~1\bichette\APPLIC~1\TheScruffs
[2006-11-11|20:31] C:\DOCUME~1\bichette\APPLIC~1\TRIWORKS
[2007-10-13|10:06] C:\DOCUME~1\bichette\APPLIC~1\vlc
[2008-06-26|20:19] C:\DOCUME~1\bichette\APPLIC~1\Wildfire
[2009-07-14|16:29] C:\DOCUME~1\bichette\APPLIC~1\Wind Optimizer
[2009-10-12|16:00] C:\DOCUME~1\bichette\APPLIC~1\Wireshark
[2008-06-22|07:52] C:\DOCUME~1\bichette\APPLIC~1\YTHE
[2009-06-25|09:43] C:\DOCUME~1\bichette\APPLIC~1\Zylom

[2006-07-16|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-07-16|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-08-30|18:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-12-28|17:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-08-26|12:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-10-26|07:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[2008-12-28|17:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Zylom

[2009-09-19|12:37] C:\DOCUME~1\julia\APPLIC~1\Adobe
[2006-12-26|18:16] C:\DOCUME~1\julia\APPLIC~1\AdobeUM
[2006-11-09|21:44] C:\DOCUME~1\julia\APPLIC~1\Ahead
[2007-03-10|09:32] C:\DOCUME~1\julia\APPLIC~1\Apple Computer
[2007-01-29|20:31] C:\DOCUME~1\julia\APPLIC~1\ArcSoft
[2007-07-22|17:16] C:\DOCUME~1\julia\APPLIC~1\Corel
[2007-01-23|20:39] C:\DOCUME~1\julia\APPLIC~1\CyberLink
[2007-01-29|20:29] C:\DOCUME~1\julia\APPLIC~1\DivX
[2008-04-12|19:40] C:\DOCUME~1\julia\APPLIC~1\Gamelab
[2008-12-06|21:41] C:\DOCUME~1\julia\APPLIC~1\Google
[2009-08-27|20:13] C:\DOCUME~1\julia\APPLIC~1\Identities
[2008-05-30|16:48] C:\DOCUME~1\julia\APPLIC~1\LimeWire
[2008-09-09|20:14] C:\DOCUME~1\julia\APPLIC~1\Macromedia
[2007-08-28|12:13] C:\DOCUME~1\julia\APPLIC~1\Media Player Classic
[2009-07-17|19:50] C:\DOCUME~1\julia\APPLIC~1\Merscom
[2009-09-21|18:29] C:\DOCUME~1\julia\APPLIC~1\Microsoft
[2007-04-07|16:12] C:\DOCUME~1\julia\APPLIC~1\Mozilla
[2008-06-22|17:46] C:\DOCUME~1\julia\APPLIC~1\My Games
[2007-02-05|20:48] C:\DOCUME~1\julia\APPLIC~1\PDFCreator
[2009-06-25|14:42] C:\DOCUME~1\julia\APPLIC~1\PetShowCraze
[2009-08-27|20:13] C:\DOCUME~1\julia\APPLIC~1\PlayFirst
[2006-12-29|17:28] C:\DOCUME~1\julia\APPLIC~1\Sun
[2009-01-31|21:36] C:\DOCUME~1\julia\APPLIC~1\Syntrillium
[2007-10-19|22:11] C:\DOCUME~1\julia\APPLIC~1\vlc
[2008-06-15|20:04] C:\DOCUME~1\julia\APPLIC~1\Xara
[2009-08-27|20:13] C:\DOCUME~1\julia\APPLIC~1\Zylom

[2009-12-15|10:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2006-11-07|09:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-12-18 17:15][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009-12-16 10:06][--ah-----] C:\WINDOWS\tasks\MpIdleTask.job
[2009-12-13 02:05][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-12-16 10:00][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[2009-12-16 10:06][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[2009-12-12 10:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-12-19 07:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 00:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-03-25|20:13] C:\Program Files\3D Flash Animator 4 Release 6
[2008-03-26|18:45] C:\Program Files\3D Flash Animator 4.9.8.4
[2008-01-06|13:25] C:\Program Files\Absolutist.com
[2009-12-07|16:13] C:\Program Files\Acceleration Software
[2006-11-05|09:39] C:\Program Files\Acer
[2007-03-24|22:15] C:\Program Files\Acer TV-FM
[2006-07-16|21:47] C:\Program Files\Acer WLAN 11g USB Dongle
[2006-11-13|20:08] C:\Program Files\Adobe
[2008-03-17|19:28] C:\Program Files\Adobe Photoshop CS8
[2009-11-09|20:06] C:\Program Files\Advanced IP Address Calculator
[2009-02-19|18:08] C:\Program Files\Alwil Software
[2006-07-16|21:47] C:\Program Files\AMD
[2009-10-09|16:19] C:\Program Files\AnfyTeam
[2007-04-08|19:17] C:\Program Files\AnvSoft
[2008-03-12|19:25] C:\Program Files\Apple Software Update
[2009-12-17|18:20] C:\Program Files\a-squared HiJackFree
[2006-07-16|21:47] C:\Program Files\AvRack
[2006-11-06|10:04] C:\Program Files\Canon
[2009-12-16|09:05] C:\Program Files\CCleaner
[2007-05-17|19:25] C:\Program Files\CDBurnerXP Pro 3
[2009-12-17|01:37] C:\Program Files\Common Files
[2006-06-20|01:06] C:\Program Files\ComPlus Applications
[2007-09-30|08:14] C:\Program Files\Corel
[2006-07-16|21:47] C:\Program Files\CyberLink
[2006-12-05|20:56] C:\Program Files\diapo
[2009-08-27|18:44] C:\Program Files\directx
[2007-08-11|09:48] C:\Program Files\DivX
[2007-10-06|09:51] C:\Program Files\DMV
[2009-10-14|15:54] C:\Program Files\Dossier formation odette
[2008-01-18|21:13] C:\Program Files\DVD Shrink
[2007-03-09|07:45] C:\Program Files\exploding_image
[2007-10-29|16:43] C:\Program Files\FANTAZIORKA
[2009-12-07|16:03] C:\Program Files\Fichiers communs
[2008-09-12|17:34] C:\Program Files\FlyChart
[2008-05-19|21:29] C:\Program Files\GlobalSCAPE
[2009-12-17|06:01] C:\Program Files\Google
[2009-12-18|08:13] C:\Program Files\Hitman Pro
[2009-06-28|07:56] C:\Program Files\iKoneStudio
[2008-01-08|19:05] C:\Program Files\Incredijeux
[2009-03-24|19:06] C:\Program Files\IncrediMail
[2009-10-09|16:17] C:\Program Files\InstallShield Installation Information
[2006-11-07|19:27] C:\Program Files\InterActual
[2009-06-10|21:01] C:\Program Files\Internet Explorer
[2009-09-30|17:16] C:\Program Files\iPod
[2007-03-10|09:31] C:\Program Files\iTunes
[2007-05-01|20:10] C:\Program Files\JAlbum7.1
[2007-07-04|20:18] C:\Program Files\Jasc Software Inc
[2009-10-29|15:26] C:\Program Files\Java
[2007-10-19|12:33] C:\Program Files\Joost
[2007-08-11|09:24] C:\Program Files\K-Lite Codec Pack
[2009-07-02|13:10] C:\Program Files\Lauyan
[2009-12-16|19:47] C:\Program Files\Lavasoft
[2006-11-05|19:53] C:\Program Files\LimeWire
[2007-07-04|16:56] C:\Program Files\Livre Album Fuji Photo
[2009-07-02|13:12] C:\Program Files\LMSOFT Web Creator Pro 4
[2007-03-25|17:38] C:\Program Files\Macromedia
[2007-11-26|06:39] C:\Program Files\Magentic
[2009-08-27|18:30] C:\Program Files\Maxis
[2008-09-16|16:18] C:\Program Files\Messenger
[2009-10-10|08:37] C:\Program Files\Microsoft
[2007-05-10|22:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-07-16|21:47] C:\Program Files\microsoft frontpage
[2009-10-29|18:36] C:\Program Files\Microsoft Office
[2009-09-15|17:10] C:\Program Files\Microsoft Office Outlook Connector
[2009-09-15|17:11] C:\Program Files\Microsoft Silverlight
[2009-09-15|17:07] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-09-15|17:09] C:\Program Files\Microsoft Sync Framework
[2006-11-06|18:29] C:\Program Files\Microsoft Visual Studio
[2006-11-21|06:50] C:\Program Files\Microsoft Works
[2006-11-06|18:28] C:\Program Files\Microsoft.NET
[2008-09-16|16:14] C:\Program Files\Movie Maker
[2009-12-17|18:32] C:\Program Files\Mozilla Firefox
[2007-03-10|09:58] C:\Program Files\MP3 Player Utilities
[2009-10-29|18:36] C:\Program Files\MSECache
[2006-11-09|19:19] C:\Program Files\MSN
[2006-07-16|21:47] C:\Program Files\MSN Gaming Zone
[2006-11-07|09:22] C:\Program Files\MSXML 4.0
[2009-09-27|08:22] C:\Program Files\Namo
[2009-12-18|17:46] C:\Program Files\Navilog1
[2006-11-09|21:21] C:\Program Files\Nero
[2008-09-16|16:10] C:\Program Files\NetMeeting
[2007-07-05|16:18] C:\Program Files\NewTech Infosystems
[2007-04-10|20:29] C:\Program Files\Nova Development
[2006-07-16|21:48] C:\Program Files\Online Services
[2008-09-16|16:10] C:\Program Files\Outlook Express
[2009-10-18|09:47] C:\Program Files\Packet Tracer 5.2
[2009-04-04|08:05] C:\Program Files\PDFCreator
[2007-02-05|21:01] C:\Program Files\PDF-Creator and PDF-Editor 2
[2008-02-01|15:40] C:\Program Files\Picasa2
[2009-06-24|18:36] C:\Program Files\Pinnacle
[2007-06-13|20:35] C:\Program Files\Power Tab Software
[2008-12-02|22:42] C:\Program Files\Powerbullet
[2009-10-08|17:15] C:\Program Files\psy
[2008-03-12|19:28] C:\Program Files\QuickTime
[2007-02-15|19:02] C:\Program Files\QuickZip4
[2009-06-27|21:59] C:\Program Files\RALINK
[2008-09-09|20:17] C:\Program Files\Real
[2007-07-03|18:43] C:\Program Files\Realisator
[2006-07-16|21:48] C:\Program Files\Realtek AC97
[2006-06-20|01:19] C:\Program Files\Realtek Sound Manager
[2009-11-24|20:51] C:\Program Files\Room Arranger
[2006-12-29|21:08] C:\Program Files\Seagrand
[2006-07-16|21:48] C:\Program Files\Services en ligne
[2009-12-16|19:18] C:\Program Files\sFX
[2006-12-05|20:56] C:\Program Files\SoftChris
[2007-08-04|12:51] C:\Program Files\Sony Setup
[2007-03-18|20:48] C:\Program Files\Studio V5
[2007-06-19|21:31] C:\Program Files\StudioLine Photo Classic
[2007-03-27|21:15] C:\Program Files\SWiSHmax
[2009-01-17|12:42] C:\Program Files\TeamViewer
[2009-12-18|07:43] C:\Program Files\trend micro
[2006-11-05|09:32] C:\Program Files\Uninstall Information
[2007-10-13|10:05] C:\Program Files\VideoLAN
[2009-09-27|08:25] C:\Program Files\Windows Live
[2009-09-15|17:05] C:\Program Files\Windows Live SkyDrive
[2009-09-15|17:09] C:\Program Files\Windows Live Toolbar
[2006-12-23|17:41] C:\Program Files\Windows Media Connect 2
[2008-09-16|16:10] C:\Program Files\Windows Media Player
[2008-09-16|16:10] C:\Program Files\Windows NT
[2006-06-20|01:06] C:\Program Files\WindowsUpdate
[2009-10-12|15:57] C:\Program Files\WinPcap
[2006-12-11|19:25] C:\Program Files\WinZip
[2008-03-25|20:29] C:\Program Files\WMV9_VCM
[2009-09-28|05:29] C:\Program Files\Wondershare
[2009-07-18|21:03] C:\Program Files\Xara
[2006-07-16|21:48] C:\Program Files\xerox
[2007-10-13|11:47] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2006-11-13|20:08] C:\Program Files\Fichiers communs\Adobe
[2006-11-13|20:09] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-04-07|20:54] C:\Program Files\Fichiers communs\Ahead
[2008-03-12|19:24] C:\Program Files\Fichiers communs\Apple
[2006-11-05|09:38] C:\Program Files\Fichiers communs\ArcSoft
[2006-11-06|18:29] C:\Program Files\Fichiers communs\DESIGNER
[2006-07-16|21:47] C:\Program Files\Fichiers communs\InstallShield
[2009-10-15|16:15] C:\Program Files\Fichiers communs\iS3
[2006-11-05|09:36] C:\Program Files\Fichiers communs\Java
[2009-10-29|18:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-07-16|21:47] C:\Program Files\Fichiers communs\MSSoap
[2006-07-16|21:47] C:\Program Files\Fichiers communs\muvee Technologies
[2006-07-16|21:47] C:\Program Files\Fichiers communs\NewTech Infosystems
[2006-07-16|21:47] C:\Program Files\Fichiers communs\ODBC
[2008-09-09|20:17] C:\Program Files\Fichiers communs\Real
[2006-07-16|21:47] C:\Program Files\Fichiers communs\Services
[2006-07-16|21:47] C:\Program Files\Fichiers communs\SpeechEngines
[2006-11-07|21:47] C:\Program Files\Fichiers communs\Symantec Shared
[2009-09-15|17:10] C:\Program Files\Fichiers communs\System
[2009-09-15|16:54] C:\Program Files\Fichiers communs\Windows Live
[2009-06-24|18:36] C:\Program Files\Fichiers communs\Yahoo!

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-19 08:52:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:390][D:56]-> C:\DOCUME~1\bichette\LOCALS~1\Temp
[F:112][D:0]-> C:\DOCUME~1\bichette\Cookies
[F:3804][D:5]-> C:\DOCUME~1\bichette\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-12-19| 8:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-12-19| 8:57 - Option : [2]

--------------------\\ Fin du rapport a 8:57:53
0
Réponse 9 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 déc. 2009 à 17:02
bonjour, tu n'as pas poster le rapport de usbfix pour savoir si il a bien supprimer ce que j'avais vu , merci

sinon tu dis avoir du mal pour télécharger les outils comme malwarebytes, tu vas passer findykill pour voir cela je l'ai renommé en jacfind pour contrer certaine infection, et après on verras pour malwarebytes quitte à te le mettre sur un lien en le renommant on voit cela après findykill , pense à poster le rapport de usbfix qui est ici: C:\UsbFix.txt


Télécharge FindyKill de Chiquitine29 sur ton bureau : que j'ai renommé en jacfind


http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe


! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci jacfind.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html


0
Réponse 10 / 18
richard
19 déc. 2009 à 17:31
Voici le rapport de USBFIX fait au début de tes consignes.
Il y avait apparemment RAR.exe + autorun.inf ...
Je ferai le reste de tes consignes un peu plus tard devant m'absenter, sachant qu'il y a 6 heures de décalage horaire en moins (Canada ...).
Merci et à bientôt.
0
Réponse 11 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 déc. 2009 à 17:57
ok mais si tu le postais cela serait bien pour le lire !! lol !! oui ici il est 18h donc chez toi il doit être entre 12 et 13 h
0
Réponse 12 / 18
richard
21 déc. 2009 à 12:38
Me voici de retour ... et je finis le CTRL +V ... ;o)
Je mets a la suite le rapport FindyKill.

Rapport USBFIX :

############################## | UsbFix V6.065 |
User : bichette (Administrateurs) # ODETTE
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:07:42 | 2009-12-19
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Client 7.3 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091218-1] 4.8.1368 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Client 7.3 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 71,84 Go (7,47 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (67,81 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 4,38 Go (0 Mo free) [17 déc. 2009] # UDF
F:\ -> Disque fixe local # 58,59 Go (30,17 Go free) # NTFS
G:\ -> Disque fixe local # 15,94 Go (12,38 Go free) [ACER] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,69 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 896
C:\WINDOWS\system32\winlogon.exe 920
C:\WINDOWS\system32\services.exe 968
C:\WINDOWS\system32\lsass.exe 980
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\system32\svchost.exe 1524
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\system32\svchost.exe 1604
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1752
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1772
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1844
C:\WINDOWS\system32\spoolsv.exe 220
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 236
C:\WINDOWS\system32\svchost.exe 812
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe 844
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe 1372
C:\Program Files\Java\jre6\bin\jqs.exe 1404
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1500
C:\WINDOWS\system32\nvsvc32.exe 1640
C:\WINDOWS\system32\PSIService.exe 152
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe 452
C:\WINDOWS\Explorer.EXE 780
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1176
C:\WINDOWS\system32\svchost.exe 1856
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe 2084
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2208
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2296
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2380
C:\WINDOWS\system32\wbem\unsecapp.exe 2488
C:\WINDOWS\system32\wbem\wmiprvse.exe 2676
C:\WINDOWS\system32\wbem\wmiprvse.exe 2800
C:\WINDOWS\System32\alg.exe 2892
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-769446822-2190777106-4114012441-1006
Supprimé ! C:\Recycler\S-1-5-21-769446822-2190777106-4114012441-1007
Supprimé ! C:\Recycler\S-1-5-21-769446822-2190777106-4114012441-500
Supprimé ! F:\Recycler\S-1-5-21-117609710-1682526488-854245398-500
Supprimé ! F:\Recycler\S-1-5-21-769446822-2190777106-4114012441-1006
Supprimé ! F:\Recycler\S-1-5-21-769446822-2190777106-4114012441-1007
Supprimé ! F:\Recycler\S-1-5-21-769446822-2190777106-4114012441-500
Supprimé ! G:\Recycler\S-1-5-21-769446822-2190777106-4114012441-1006
Supprimé ! I:\autorun.inf
Supprimé ! I:\rar.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKCU\SOFTWARE\PopRock]
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\NordBull]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{81406023-5d32-11dc-bb81-00155845a55a}\Shell\autorun\Command
################## | Listing des fichiers présent |
[2009-12-19 07:05|--a------|5994] C:\aaw7boot.log
[2007-03-04 19:51|--a------|248] C:\AU7230.bat
[2009-12-17 18:26|--a------|16] C:\AUTOEXEC.BAT
[2009-11-30 18:13|-rahs----|216] C:\boot.ini
[2004-08-05 00:00|-rahs----|4952] C:\Bootfont.bin
[2007-03-04 19:55|-ra------|19591] C:\CLDMA.LOG
[2009-12-18 17:46|--a------|1048] C:\cleannavi.txt
[2006-06-20 01:07|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[2009-12-17 18:32|--a------|100] C:\index.ini
[2006-06-20 01:07|-rahs----|0] C:\IO.SYS
[2006-11-05 11:14|--a------|806] C:\ip.txt
[2007-05-25 21:08|--a------|221184] C:\ITNConv.exe
[2006-06-20 01:07|-rahs----|0] C:\MSDOS.SYS
[2004-08-05 00:00|-rahs----|47564] C:\NTDETECT.COM
[2008-09-16 16:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-02-08 13:11|--a------|65963] C:\playground.log
[2006-06-20 04:50|--a------|80] C:\Preload.aaa
[2009-12-18 08:23|--a------|1957] C:\rapport.txt
[2005-10-31 10:56|--a------|700416] C:\StubInstaller.exe
[2009-12-19 07:25|--a------|4926] C:\UsbFix.txt
[2007-04-16 10:53|--ahs----|1056] C:\vvcjaw3o.sys
[2006-11-10 09:55|--a------|41010] C:\W47189.exe
[2006-11-09 19:15|--a------|279] D:\Raccourci vers ACER (C).lnk
[2009-12-17 09:55|-r-------|4844296] E:\mbam-setup.exe
[2009-12-17 08:52|-r-------|1826608] E:\a2HiJackFreeSetup.exe
[2006-10-31 10:23|--a------|0] F:\AUTOEXEC.BAT
[2006-10-31 11:04|-rahs----|212] F:\boot.ini
[2001-09-28 07:00|-rahs----|4952] F:\Bootfont.bin
[2006-10-31 10:23|--a------|0] F:\CONFIG.SYS
[2006-11-03 07:33|--ahs----|335138816] F:\hiberfil.sys
[2006-10-31 10:23|-rahs----|0] F:\IO.SYS
[2006-10-31 10:23|-rahs----|0] F:\MSDOS.SYS
[2006-10-31 10:55|-rahs----|47564] F:\NTDETECT.COM
[2006-10-31 10:55|-rahs----|251712] F:\ntldr
[2006-11-03 07:33|--ahs----|503316480] F:\pagefile.sys
[2006-06-20 01:24|--a------|50] G:\AUTOEXEC.BAT
[2009-12-07 17:21|-r-hs----|215] G:\boot.ini
[2004-08-05 00:00|-rahs----|4952] G:\Bootfont.bin
[2006-06-20 01:07|--a------|0] G:\CONFIG.SYS
[2006-06-20 01:07|-rahs----|0] G:\IO.SYS
[2006-06-20 01:07|-rahs----|0] G:\MSDOS.SYS
[2004-08-05 00:00|-rahs----|47564] G:\NTDETECT.COM
[2004-08-05 00:00|-rahs----|251712] G:\ntldr
[2006-06-20 04:50|--a------|80] G:\Preload.aaa
[2009-12-19 07:12|---h-----|171040] I:\rar.exe
[2009-12-19 07:12|---h-----|0] I:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\bichette\Mes documents\Mes images\2007\novembre 2007\Guitar Pro 5 + Serial.zip"
-> Contain : GP5\GP5FULLBK-1.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\bichette\Bureau\UsbFix_Upload_Me_ODETTE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |

Rapport FINDYKILL :
############################## | FindyKill V5.021 |
# User : bichette (Administrateurs) # ODETTE
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:03:38 | 2009-12-20
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Trend Micro OfficeScan Client 7.3 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1368 [VPS 091220-1] 4.8.1368 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Client 7.3 [ (!) Disabled | Updated ]
# AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 71,84 Go (7,53 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,31 Go (67,81 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 4,38 Go (0 Mo free) [17 déc. 2009] # UDF
# F:\ # Disque fixe local # 58,59 Go (31,28 Go free) # NTFS
# G:\ # Disque fixe local # 15,94 Go (12,38 Go free) [ACER] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,69 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\bichette\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 13 / 18
richard
21 déc. 2009 à 14:22
Je n'arrive pas à me défaire de RAR.EXE sur une carte micro-sd d'APN. En mode sans échec, j'ai pu virer RAR et autorun.inf en modifiant l'attribut caché, mais en relancant le micro et en remettant la carte, RAR est à nouveau remis. Avast le détecte et le vire, mais il se réinstalle sans cesse. Résident en mémoire ? Mais comment le virer ?Je ne peux toujours pas télécharger ni installer ANTIVIR ou MalwareBytes.
J'ai utilisé la carte SD sur mon appareil photos. Risque-t-il d'être vérolé et de contaminer toutes les cartes ?
Je suis suspendu à tes bons conseils ... :0D
0
Réponse 14 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 déc. 2009 à 18:43
bonjour, ta carte sd était elle connecté au moment de usbfix et de findykill ?? sinon tu la formates !! en sauvegardant ce que tu veux conserver !!

comme tu as toujours des soucis pour installer malwarebytes, tu vires de sur ton ton pc tous ce qui est de malwarebytes , et tu le télécharge comme expliqué je l'ai renommé pour contrer certaines infections , et si pas possible je te donnerais une procédure pour combofix !!


Télécharges Malwarebytes'Anti-Malware que j'ai renommé en jacmal : http://sd-1.archive-host.com/membres/up/89820622056365782/jacmal.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour, si il ne le fait pas automatiquement fais le en allant Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour, une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarres le pc si il ne l'a pas fait automatiquement
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
Réponse 15 / 18
richard
21 déc. 2009 à 19:14
Oui, ma carte était bien branchée lors de Usbfix et Findykill ... Je vais donc la reformater.
J'arrive bien à télécharger MalwareBytes, mais plantage lors de l'installation : lors de l'exécution, j'ai 1 1ère fenêtre qui demande la langue à utiliser. Après avoir choisi Francais, la fenêtre d'installation se ferme toute seule sans plus aucun signe de vie ...
Avec CCleaner, j'ai supprimé tout ce qui éetait HS dans la base de registre, sans plus de résultat.
Faut-il que je recherche par REGEDIT tout ce qui s'appelle malware ?
0
Réponse 16 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 déc. 2009 à 19:19
as tu essaié comme expliqué en supprimant de ton pc tout ce qui est de malwarebytes et de le télécharger depuyis le lien donné poue malwarebytes renommé en jacmal ???
0
Réponse 17 / 18
richard
22 déc. 2009 à 00:31
Le problème n'est pas au téléchargement, mais à l'installation de MalwareBytes. J'ai essayé en virant les clés de registre Sources de HKEY_LOCAL-MACHINE\SYSTEM\ControlSet001 à Set003 \Services\Eventlog\System, pas mieux. Est-ce le module de Windows Installer qui a été infecté ?
0
Réponse 18 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 déc. 2009 à 18:06
même renommé il s'installe pas ???

essais de passer super antispyware, et si pareil on essaira combofix !!!

Télécharge Superantispyware (SAS)

sur la page du lien cliques sur Download now
sur la page suivante vas jusqu'en bas et cliques sur download free version


Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses