Sujet Précédent Sujet Suivant

Mémoire infectée/lenteur système

Fermé
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010 - 17 oct. 2008 à 07:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 nov. 2008 à 21:34
Bonjour,
J'aurais besoin d'un coup de main.
Lorsque je scan avec mon anti virus(Avast) ma mémoire est infectée par CSNMIN-B, et AVAST n'arrive pas à le supprimer bien qu'il dise, fichier supprimé avec succès;
D'autre part ( et oui des problèmes ) des pages de pub n'arrêtent pas de s'ouvrir et je ne sais pas trop paramétrer pour les éviter.
Mon PC est donc lent et par exemple, les ouvertures et fermetures de sessions sur les messageries sont d'une longueur inhabituelles.
Quelqu'un peut il m'aider ?
Avec mes remerciements
Bonne journée
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
17 oct. 2008 à 09:39
re,

a gauche, tu as des case qui marge les lignes ??

Alors tu coches la case ou la ligne ce trouve.(ou en le relançant);

et tu refait un rapport tout neuf.
merci.
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
17 oct. 2008 à 10:18
RE
Voici le nouveau rapport
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15, on 2008-10-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
C:\WINDOWS\ALCFDRTM.EXE
c:\windows\softwaredistribution\download\23ec66f2314a80d718b5483ab6e865af\update\fixccs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\boss\Bureau\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\team real.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
-1
Réponse 2 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 oct. 2008 à 08:21
Bonjour,

goldorak, Boonty, il y avait le temps. Il n'y a pas l'ombre d'un soupçon d'infection SmitfraudFix dans le rapport.

Par contre,n en plus de la toolbar infectée, il y a du lop.

murvaux, fais ça :


Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 08:37
Bonjour
Merci de ton aide également
je ne connais les infections LOP
ci joint rapport
merci
@+

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : boss ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 15 Go
D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 2008-10-18| 8:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2005-01-23|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2008-07-31|10:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2005-01-23|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2005-01-23|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[2008-02-23|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-08-28|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avanquest Software
[2007-03-21|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2007-02-25|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2006-10-14|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2008-09-03|05:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
[2006-10-14|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[2007-08-08|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2008-08-30|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[2006-10-28|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-02-12|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-07-30|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2008-09-10|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2008-08-23|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-05-02|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2005-01-23|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-20|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2007-06-22|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2006-11-15|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2008-08-30|04:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[2006-10-14|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2006-11-06|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2006-10-14|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2007-09-05|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[2007-03-31|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2005-01-23|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-03-25|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-09-17|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[2007-12-30|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro(2)
[2007-08-15|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2006-10-14|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[2007-06-04|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[2006-10-15|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-10-15|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[2006-11-15|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-06-06|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2007-09-06|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2005-01-23|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-10-14|20:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2007-03-21|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2005-01-23|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

[2008-02-25|05:45] C:\DOCUME~1\LAMHIER\APPLIC~1\Adobe
[2006-10-15|10:09] C:\DOCUME~1\LAMHIER\APPLIC~1\Ahead
[2007-08-04|21:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Ambient Design
[2007-05-09|10:17] C:\DOCUME~1\LAMHIER\APPLIC~1\ArcSoft
[2008-04-14|16:30] C:\DOCUME~1\LAMHIER\APPLIC~1\AutoTransfer
[2007-03-21|22:19] C:\DOCUME~1\LAMHIER\APPLIC~1\AVG7
[2007-08-04|20:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Azureus
[2007-09-02|14:39] C:\DOCUME~1\LAMHIER\APPLIC~1\BitTorrent
[2007-03-30|14:59] C:\DOCUME~1\LAMHIER\APPLIC~1\Canon
[2006-10-14|16:11] C:\DOCUME~1\LAMHIER\APPLIC~1\CyberLink
[2006-11-19|09:42] C:\DOCUME~1\LAMHIER\APPLIC~1\DivX
[2007-07-31|22:17] C:\DOCUME~1\LAMHIER\APPLIC~1\dvdcss
[2008-09-03|05:29] C:\DOCUME~1\LAMHIER\APPLIC~1\Else plus
[2006-10-15|18:18] C:\DOCUME~1\LAMHIER\APPLIC~1\EQFILEARMY
[2008-09-17|08:40] C:\DOCUME~1\LAMHIER\APPLIC~1\Eyeblaster
[2008-08-30|04:32] C:\DOCUME~1\LAMHIER\APPLIC~1\GameHouse
[2007-05-16|20:44] C:\DOCUME~1\LAMHIER\APPLIC~1\Goodsol
[2006-10-29|09:58] C:\DOCUME~1\LAMHIER\APPLIC~1\Google
[2008-04-26|11:43] C:\DOCUME~1\LAMHIER\APPLIC~1\gtopala
[2006-10-15|10:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Help
[2005-01-23|12:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Identities
[2007-02-25|16:28] C:\DOCUME~1\LAMHIER\APPLIC~1\iWin
[2006-10-14|19:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Lavasoft
[2006-10-31|21:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Leadertech
[2007-08-15|09:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Lumen
[2006-10-14|21:28] C:\DOCUME~1\LAMHIER\APPLIC~1\Macromedia
[2008-08-23|11:18] C:\DOCUME~1\LAMHIER\APPLIC~1\Malwarebytes
[2005-01-23|11:51] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft
[2006-10-14|19:17] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft Web Folders
[2007-10-17|21:57] C:\DOCUME~1\LAMHIER\APPLIC~1\Motive
[2006-10-14|16:46] C:\DOCUME~1\LAMHIER\APPLIC~1\Mozilla
[2007-05-12|05:41] C:\DOCUME~1\LAMHIER\APPLIC~1\MusicIP
[2007-07-30|21:04] C:\DOCUME~1\LAMHIER\APPLIC~1\NewsRover
[2007-05-01|07:22] C:\DOCUME~1\LAMHIER\APPLIC~1\Nikon
[2008-04-01|22:22] C:\DOCUME~1\LAMHIER\APPLIC~1\PlayFirst
[2007-12-09|12:54] C:\DOCUME~1\LAMHIER\APPLIC~1\PowerChallenge
[2006-11-13|10:03] C:\DOCUME~1\LAMHIER\APPLIC~1\Real
[2007-03-31|08:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Skype
[2006-10-23|22:25] C:\DOCUME~1\LAMHIER\APPLIC~1\Sun
[2005-01-23|12:13] C:\DOCUME~1\LAMHIER\APPLIC~1\Symantec
[2008-08-29|10:59] C:\DOCUME~1\LAMHIER\APPLIC~1\System
[2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Talkback
[2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Thunderbird
[2007-06-04|10:42] C:\DOCUME~1\LAMHIER\APPLIC~1\Ulead Systems
[2007-07-30|21:52] C:\DOCUME~1\LAMHIER\APPLIC~1\vlc
[2007-09-16|19:35] C:\DOCUME~1\LAMHIER\APPLIC~1\Zylom

[2008-02-16|13:26] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
[2007-08-23|23:17] C:\DOCUME~1\THOMAS\APPLIC~1\Ahead
[2007-08-23|15:55] C:\DOCUME~1\THOMAS\APPLIC~1\Canon
[2007-10-21|21:21] C:\DOCUME~1\THOMAS\APPLIC~1\CyberLink
[2007-08-17|15:08] C:\DOCUME~1\THOMAS\APPLIC~1\Google
[2005-01-23|12:07] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
[2007-09-26|18:20] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield
[2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield Installation Information
[2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
[2005-01-23|11:51] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
[2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Mozilla
[2007-08-14|11:08] C:\DOCUME~1\THOMAS\APPLIC~1\MusicIP
[2006-12-11|16:07] C:\DOCUME~1\THOMAS\APPLIC~1\Real
[2008-04-11|22:46] C:\DOCUME~1\THOMAS\APPLIC~1\REAPER
[2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\Samsung
[2007-08-14|16:31] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
[2005-01-23|12:13] C:\DOCUME~1\THOMAS\APPLIC~1\Symantec
[2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Talkback
[2008-10-11|13:37] C:\DOCUME~1\THOMAS\APPLIC~1\teamspeak2
[2007-08-15|16:56] C:\DOCUME~1\THOMAS\APPLIC~1\Thunderbird
[2007-09-21|21:28] C:\DOCUME~1\THOMAS\APPLIC~1\vlc

[2005-01-23|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2005-01-23|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2005-01-23|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2008-06-15|07:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[2008-02-23|09:07] C:\DOCUME~1\boss\APPLIC~1\Adobe
[2008-04-24|06:38] C:\DOCUME~1\boss\APPLIC~1\Ahead
[2008-04-24|06:48] C:\DOCUME~1\boss\APPLIC~1\AutoTransfer
[2007-09-02|09:13] C:\DOCUME~1\boss\APPLIC~1\Azureus
[2007-09-02|14:38] C:\DOCUME~1\boss\APPLIC~1\bittorrent
[2007-10-26|14:59] C:\DOCUME~1\boss\APPLIC~1\CyberLink
[2008-03-02|07:46] C:\DOCUME~1\boss\APPLIC~1\Goodsol
[2007-08-18|12:09] C:\DOCUME~1\boss\APPLIC~1\Google
[2007-11-10|15:09] C:\DOCUME~1\boss\APPLIC~1\Help
[2005-01-23|12:07] C:\DOCUME~1\boss\APPLIC~1\Identities
[2008-02-16|09:39] C:\DOCUME~1\boss\APPLIC~1\InterTrust
[2008-04-27|15:06] C:\DOCUME~1\boss\APPLIC~1\ma-config.com
[2007-08-14|13:59] C:\DOCUME~1\boss\APPLIC~1\Macromedia
[2008-08-23|07:40] C:\DOCUME~1\boss\APPLIC~1\Malwarebytes
[2005-01-23|11:51] C:\DOCUME~1\boss\APPLIC~1\Microsoft
[2007-12-26|20:39] C:\DOCUME~1\boss\APPLIC~1\Motive
[2007-08-14|13:57] C:\DOCUME~1\boss\APPLIC~1\Mozilla
[2007-10-25|18:07] C:\DOCUME~1\boss\APPLIC~1\MusicIP
[2007-08-14|13:46] C:\DOCUME~1\boss\APPLIC~1\NewsRover
[2008-07-14|19:33] C:\DOCUME~1\boss\APPLIC~1\Nikon
[2007-09-06|11:25] C:\DOCUME~1\boss\APPLIC~1\Sun
[2005-01-23|12:13] C:\DOCUME~1\boss\APPLIC~1\Symantec
[2008-08-24|08:30] C:\DOCUME~1\boss\APPLIC~1\System
[2007-11-01|18:45] C:\DOCUME~1\boss\APPLIC~1\Talkback
[2007-11-01|18:44] C:\DOCUME~1\boss\APPLIC~1\Thunderbird
[2007-12-30|09:42] C:\DOCUME~1\boss\APPLIC~1\vlc
[2008-06-21|08:38] C:\DOCUME~1\boss\APPLIC~1\Zylom

[2006-11-12|17:55] C:\DOCUME~1\EMILIE~1\APPLIC~1\Leadertech
[2006-10-27|09:57] C:\DOCUME~1\EMILIE~1\APPLIC~1\Macromedia
[2005-01-23|11:51] C:\DOCUME~1\EMILIE~1\APPLIC~1\Microsoft
[2006-10-27|09:47] C:\DOCUME~1\EMILIE~1\APPLIC~1\Mozilla
[2007-11-14|18:15] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sun
[2007-02-15|12:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\Talkback

[2008-03-05|15:55] C:\DOCUME~1\EMILIE\APPLIC~1\Adobe
[2008-02-01|17:07] C:\DOCUME~1\EMILIE\APPLIC~1\Ahead
[2008-02-26|11:58] C:\DOCUME~1\EMILIE\APPLIC~1\CyberLink
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Google
[2008-02-01|16:48] C:\DOCUME~1\EMILIE\APPLIC~1\Help
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Identities
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Leadertech
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Macromedia
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Microsoft
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Mozilla
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\MusicIP
[2008-03-08|19:59] C:\DOCUME~1\EMILIE\APPLIC~1\Nikon
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Real
[2008-05-03|16:27] C:\DOCUME~1\EMILIE\APPLIC~1\REAPER
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Sun
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Symantec
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Talkback
[2008-06-09|21:58] C:\DOCUME~1\EMILIE\APPLIC~1\Thunderbird

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-18 08:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-10-18 07:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-07-30|22:00] C:\Program Files\7-Zip
[2006-10-14|15:41] C:\Program Files\Acer
[2005-01-23|12:10] C:\Program Files\Adobe
[2008-07-30|19:05] C:\Program Files\Alwil Software
[2007-08-04|21:04] C:\Program Files\Ambient Design
[2005-01-23|12:16] C:\Program Files\AMD
[2008-08-24|08:30] C:\Program Files\AmimoPlus
[2007-01-26|19:18] C:\Program Files\AnglaisFacile.com
[2008-03-25|21:09] C:\Program Files\AoA Audio Extractor
[2008-08-24|14:47] C:\Program Files\Architecte 3D Platinium Demo
[2006-10-30|12:47] C:\Program Files\ArcSoft
[2008-02-14|21:56] C:\Program Files\ASIO4ALL v2
[2008-04-24|19:44] C:\Program Files\Audacity
[2005-01-23|12:07] C:\Program Files\AvRack
[2007-08-08|17:53] C:\Program Files\Bonjour
[2008-05-29|20:14] C:\Program Files\Boonty
[2008-05-29|20:14] C:\Program Files\BoontyGames
[2006-10-30|12:48] C:\Program Files\Caere
[2006-10-30|12:50] C:\Program Files\Canon
[2008-04-28|16:59] C:\Program Files\CCleaner
[2008-04-16|04:36] C:\Program Files\Circle Developement
[2007-06-22|05:11] C:\Program Files\Club-Internet
[2007-06-22|05:18] C:\Program Files\Common Files
[2005-01-23|11:56] C:\Program Files\ComPlus Applications
[2005-01-23|12:13] C:\Program Files\CyberLink
[2008-03-09|19:51] C:\Program Files\dBpowerAMP
[2008-02-03|13:33] C:\Program Files\DivX
[2006-10-14|18:49] C:\Program Files\EPSON
[2005-01-23|11:52] C:\Program Files\Fichiers communs
[2007-01-30|17:47] C:\Program Files\Gadwin Systems
[2007-05-16|20:56] C:\Program Files\goodsol
[2006-10-14|17:45] C:\Program Files\Google
[2006-11-16|21:09] C:\Program Files\Guitar Pro 4
[2008-02-14|21:33] C:\Program Files\Image-Line
[2005-01-23|12:07] C:\Program Files\InstallShield Installation Information
[2005-01-23|11:56] C:\Program Files\Internet Explorer
[2006-11-19|09:02] C:\Program Files\IrfanView
[2008-08-22|09:32] C:\Program Files\iWizz
[2006-10-14|15:39] C:\Program Files\Java
[2007-06-04|10:25] C:\Program Files\JL2005C
[2007-08-14|14:25] C:\Program Files\Jufsoft
[2007-12-22|08:14] C:\Program Files\jv16 PowerTools 2007
[2007-03-18|07:41] C:\Program Files\Kyodai Mahjongg 2006
[2008-06-22|20:21] C:\Program Files\Lavalys
[2008-04-27|09:53] C:\Program Files\ma-config.com
[2008-08-23|07:39] C:\Program Files\Malwarebytes' Anti-Malware
[2005-01-23|11:55] C:\Program Files\Messenger
[2007-05-01|21:45] C:\Program Files\Messenger Plus! Live
[2007-05-01|21:36] C:\Program Files\MessengerPlus! 3
[2006-10-15|17:55] C:\Program Files\Micro Application
[2008-02-29|15:46] C:\Program Files\Microsoft ActiveSync
[2007-05-09|00:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-01-23|11:58] C:\Program Files\microsoft frontpage
[2006-10-14|19:17] C:\Program Files\Microsoft Office
[2008-04-16|23:27] C:\Program Files\MidiMeow
[2007-11-12|17:49] C:\Program Files\Mindscape
[2007-06-22|05:22] C:\Program Files\Motive
[2005-01-23|11:56] C:\Program Files\Movie Maker
[2006-10-14|16:46] C:\Program Files\Mozilla Firefox
[2006-10-15|17:12] C:\Program Files\Mozilla Thunderbird
[2008-02-23|08:30] C:\Program Files\MSECACHE
[2005-01-23|11:55] C:\Program Files\MSN Gaming Zone
[2007-10-06|17:10] C:\Program Files\MumboJumbo
[2006-10-15|10:08] C:\Program Files\Nero
[2005-01-23|11:56] C:\Program Files\NetMeeting
[2007-07-30|20:57] C:\Program Files\NewsRover
[2005-01-23|12:11] C:\Program Files\NewTech Infosystems
[2007-05-01|07:19] C:\Program Files\Nikon
[2007-06-10|13:06] C:\Program Files\nLite
[2008-08-12|06:43] C:\Program Files\Objectif Tarot
[2008-08-11|09:30] C:\Program Files\Objective Tarot
[2005-01-23|11:55] C:\Program Files\Online Services
[2008-08-09|19:39] C:\Program Files\Orange
[2005-01-23|11:56] C:\Program Files\Outlook Express
[2008-08-24|19:27] C:\Program Files\Perfect World France
[2008-01-13|13:38] C:\Program Files\PhotoFiltre
[2007-08-28|22:22] C:\Program Files\PhotoFiltre Studio
[2006-10-14|17:46] C:\Program Files\Picasa2
[2006-10-14|20:12] C:\Program Files\Puzzle Inlay
[2006-11-06|09:04] C:\Program Files\QuickTime
[2006-11-13|09:56] C:\Program Files\Real
[2005-01-23|12:07] C:\Program Files\Realtek AC97
[2005-01-23|12:07] C:\Program Files\Realtek Sound Manager
[2008-04-11|22:46] C:\Program Files\REAPER
[2007-07-15|08:35] C:\Program Files\ReflexiveArcade
[2007-04-09|07:17] C:\Program Files\Samir Software
[2005-01-23|11:57] C:\Program Files\Services en ligne
[2008-01-14|09:29] C:\Program Files\SiSoftware
[2008-06-22|18:04] C:\Program Files\SIW
[2007-09-05|21:14] C:\Program Files\Skyline
[2006-10-14|19:27] C:\Program Files\Snapshot Viewer
[2007-10-30|15:41] C:\Program Files\Softissimo
[2008-02-16|09:32] C:\Program Files\splus
[2008-07-11|05:08] C:\Program Files\Sun
[2006-10-14|20:48] C:\Program Files\SymNetDrv
[2008-10-11|13:36] C:\Program Files\Teamspeak2_RC2
[2006-10-15|14:32] C:\Program Files\TryMedia
[2005-01-23|12:07] C:\Program Files\Uninstall Information
[2008-07-28|12:46] C:\Program Files\UPHClean
[2007-07-30|21:48] C:\Program Files\VideoLAN
[2008-02-14|21:56] C:\Program Files\VstPlugins
[2007-04-28|22:46] C:\Program Files\WIDCOMM
[2007-03-25|08:58] C:\Program Files\WinAce
[2006-12-04|21:00] C:\Program Files\Winamp
[2008-02-23|08:36] C:\Program Files\Windows Installer Clean Up
[2007-06-20|06:40] C:\Program Files\Windows Live
[2006-10-15|12:10] C:\Program Files\Windows Live Toolbar
[2006-11-19|10:53] C:\Program Files\Windows Media Connect 2
[2005-01-23|11:55] C:\Program Files\Windows Media Player
[2005-01-23|11:55] C:\Program Files\Windows NT
[2005-01-23|11:57] C:\Program Files\WindowsUpdate
[2006-10-15|10:06] C:\Program Files\WinRAR
[2006-10-15|10:17] C:\Program Files\WinZip 8.1 Fr
[2005-01-23|11:58] C:\Program Files\xerox
[2006-10-14|17:14] C:\Program Files\Yahoo!
[2008-09-10|10:53] C:\Program Files\Zone Labs
[2007-09-22|06:58] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2006-10-15|21:47] C:\Program Files\Fichiers communs\Adobe
[2006-10-15|10:08] C:\Program Files\Fichiers communs\Ahead
[2008-08-23|13:41] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-03-31|10:11] C:\Program Files\Fichiers communs\BOONTY Shared
[2006-10-30|12:48] C:\Program Files\Fichiers communs\Caere
[2006-10-14|19:19] C:\Program Files\Fichiers communs\Designer
[2005-01-23|12:05] C:\Program Files\Fichiers communs\InstallShield
[2006-10-14|15:39] C:\Program Files\Fichiers communs\Java
[2007-08-08|17:34] C:\Program Files\Fichiers communs\Macrovision Shared
[2005-01-23|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|05:18] C:\Program Files\Fichiers communs\Motive
[2005-01-23|11:56] C:\Program Files\Fichiers communs\MSSoap
[2005-01-23|12:12] C:\Program Files\Fichiers communs\muvee Technologies
[2007-05-01|07:17] C:\Program Files\Fichiers communs\Nikon
[2008-03-30|10:43] C:\Program Files\Fichiers communs\Nullsoft
[2005-01-23|11:52] C:\Program Files\Fichiers communs\ODBC
[2006-11-13|09:56] C:\Program Files\Fichiers communs\Real
[2005-01-23|11:56] C:\Program Files\Fichiers communs\Services
[2005-01-23|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[2006-10-14|20:33] C:\Program Files\Fichiers communs\Symantec Shared
[2005-01-23|11:56] C:\Program Files\Fichiers communs\System
[2008-03-14|23:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\team real.exe
C:\DOCUME~1\LAMHIER\APPLIC~1\ELSE PLUS
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\boss\Cookies\boss@advertising[1].txt
C:\DOCUME~1\boss\Cookies\boss@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"="C:\\Documents and Settings\\All Users\\Application Data\\does dog two city\\team real.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 08:34:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:72][D:14]-> C:\DOCUME~1\boss\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\boss\Cookies
[F:279][D:5]-> C:\DOCUME~1\boss\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 2008-10-18| 8:35 - Option : [1]

--------------------\\ Fin du rapport a 8:35:12
-1
Réponse 3 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 oct. 2008 à 08:06
Bonjour,

supprime ta version d'OAD et retélécharge là et réessaye.

0
Réponse 4 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 oct. 2008 à 08:21
Bonjour,

supprime OAD.exe sur ton Bureau et recommence la manip du post 37.
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
29 oct. 2008 à 09:27
Bonjour
Non désolé impossible d'ouvrir ce fichier
J'ai essayé sous toutes sesssions, j'ai recommencé plusieurs fois l'opération et j'ai désactivé Avast
As tu une explication
merci
bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 oct. 2008 à 10:53
Re,

ma réponse semble ne pas passer.

Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
29 oct. 2008 à 13:23
Re

Pour OAD je n'ai jamais réussi à l'ouvrir
Voici le rapport que tu m'as demandé avec findykill



----------------- FindyKill V4.095 ------------------

* User : boss - ACER-9DEB84EBB9
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 13:15:38 le 2008-10-29
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\boss\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\boss\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\boss\LOCALS~1\Temp\PatchByFile.tmp

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Motive SmartBridge REG_SZ C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
atwtusb REG_SZ atwtusb.exe beta
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1 REG_SZ C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
nwiz REG_SZ nwiz.exe /install
SoundMan REG_SZ SOUNDMAN.EXE
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------


Qu'en penses tu ?
A+
0
Réponse 6 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 oct. 2008 à 15:17
Re,

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
29 oct. 2008 à 17:01
re
voici le rapport après nettoyage


----------------- FindyKill V4.095 ------------------

* User : boss - ACER-9DEB84EBB9
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 16:55:33 le 2008-10-29
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57C8756E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACD0C83.pf
Supprimé ! - C:\WINDOWS\Prefetch\E_S10RN2.EXE-25EB6618.pf
Supprimé ! - C:\WINDOWS\Prefetch\E_S10MT2.EXE-1480C3F8.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-54023F1C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5ACE91DC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CAE7316.pf
Supprimé ! - C:\WINDOWS\Prefetch\E_DPPE03.EXE-033582C8.pf
Supprimé ! - C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\boss\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\boss\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\boss\LOCALS~1\Temp\PatchByFile.tmp

--------------- [ Registre / Clés infectieuses ] ----------------


-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------

a+
0
Réponse 7 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 oct. 2008 à 17:40
Re,

bon, on va faire autrement;

supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions, en particulier, installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
31 oct. 2008 à 08:42
Bonjour
Et bien je suis content
cela a l'air d'avoir fonctionné
je n'ai pas pu assurer la sécurité avec la récupération de console mais j'ai tenté le coup
voici le rapport , dis moi ce que tu en penses

ComboFix 08-10-30.11 - boss 2008-10-31 8:14:17.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\boss\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\yahoo!\assist~1
C:\Program Files\yahoo!\assist~1\Assist\CoolBar\prodef.ini
C:\Program Files\yahoo!\assist~1\Assist\CoolBar\profile.ini
C:\Program Files\yahoo!\assist~1\Assist\float.gif
C:\Program Files\yahoo!\assist~1\Assist\Images\adkiller.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\alert.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\alertnew.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\anitvirus.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\assist.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\clear.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\custheme.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\gouwu.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\hilight.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\iefix.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\logo.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\music.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\musiclink.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\musictop.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\picture.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\search.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\searchtop.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\settings.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\yphtb.bmp
C:\Program Files\yahoo!\assist~1\Assist\Images\yrss.bmp
C:\Program Files\yahoo!\assist~1\Assist\myrss.xml
C:\Program Files\yahoo!\assist~1\Assist\SearchBar\prodef.ini
C:\Program Files\yahoo!\assist~1\Assist\SearchBar\profile.ini
C:\Program Files\yahoo!\assist~1\Assist\SecurityBar\prodef.ini
C:\Program Files\yahoo!\assist~1\Assist\SecurityBar\profile.ini
C:\Program Files\yahoo!\assist~1\Assist\sound.wav
C:\Program Files\yahoo!\assist~1\Assist\Update\filter.ini
C:\Program Files\yahoo!\assist~1\Assist\Update\notify.wav
C:\Program Files\yahoo!\assist~1\Assist\Update\yadfilter.dll
C:\Program Files\yahoo!\assist~1\Assist\Update\yasmenu.dll
C:\Program Files\yahoo!\assist~1\Assist\Update\yassistex.dll
C:\Program Files\yahoo!\assist~1\Assist\Update\yassistse.exe
C:\Program Files\yahoo!\assist~1\Assist\Update\yieangel.dll
C:\Program Files\yahoo!\assist~1\Assist\Update\ymenuinfo.dll
C:\Program Files\yahoo!\assist~1\Assist\Update\yphishbrule.dat
C:\Program Files\yahoo!\assist~1\Assist\Update\yphishrule.dat
C:\Program Files\yahoo!\assist~1\Assist\Update\ywiper.dll
C:\Program Files\yahoo!\assist~1\Assist\Update\yxpstyle.dll
C:\Program Files\yahoo!\assist~1\Assist\yadfilter.dll
C:\Program Files\yahoo!\assist~1\Assist\yadwreg.dll
C:\Program Files\yahoo!\assist~1\Assist\yasbar.dll
C:\Program Files\yahoo!\assist~1\Assist\yascenter.exe
C:\Program Files\yahoo!\assist~1\Assist\yasierres.dll
C:\Program Files\yahoo!\assist~1\Assist\yasiesec.dll
C:\Program Files\yahoo!\assist~1\Assist\yaskpsec.dat
C:\Program Files\yahoo!\assist~1\Assist\yasnoad.dll
C:\Program Files\yahoo!\assist~1\Assist\yassecblk.dll
C:\Program Files\yahoo!\assist~1\Assist\yassisres.dll
C:\Program Files\yahoo!\assist~1\Assist\yassist.dll
C:\Program Files\yahoo!\assist~1\Assist\yassistex.dll
C:\Program Files\yahoo!\assist~1\Assist\yassistn.ini
C:\Program Files\yahoo!\assist~1\Assist\yassistnsw.ini
C:\Program Files\yahoo!\assist~1\Assist\ydragsearch.dll
C:\Program Files\yahoo!\assist~1\Assist\yeheocx.dll
C:\Program Files\yahoo!\assist~1\Assist\yoptimum.dll
C:\Program Files\yahoo!\assist~1\Assist\yphishbrule.dat
C:\Program Files\yahoo!\assist~1\Assist\yphishrule.dat
C:\Program Files\yahoo!\assist~1\Assist\yphotoseasy.dll
C:\Program Files\yahoo!\assist~1\Assist\yphtb.dll
C:\Program Files\yahoo!\assist~1\Assist\yrss.dll
C:\Program Files\yahoo!\assist~1\Assist\ysettings.dll
C:\Program Files\yahoo!\assist~1\Assist\yuninst.dll
C:\Program Files\yahoo!\assist~1\Assist\ywiper.dll
C:\Program Files\yahoo!\assist~1\Assist\yxpstyle.dll
C:\Program Files\yahoo!\assist~1\Assist\yzsnetproto.dll
C:\Program Files\yahoo!\assist~1\Update\yscrblock.dll
C:\Program Files\yahoo!\assist~1\YAlive.dll.1.log
C:\Program Files\yahoo!\assist~1\YAlive.dll.2.log
C:\Program Files\yahoo!\assist~1\yalive.ini
C:\Program Files\yahoo!\assist~1\yalvsw.ini
C:\Program Files\yahoo!\assist~1\yckrule.dat
C:\Program Files\yahoo!\assist~1\yclickon.dll
C:\Program Files\yahoo!\assist~1\yhelper.dll
C:\Program Files\yahoo!\assist~1\ynotifier.dll
C:\Program Files\yahoo!\assist~1\yscrblock.dll
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\cns.dat
C:\WINDOWS\system32\drivers\CnsMinKP.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_CNSMINKP
-------\Service_Boonty Games
-------\Service_CnsMinKP


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
.

2008-10-30 08:23 . 2008-10-30 08:23 13 --a------ C:\WINDOWS\sdop.dat
2008-10-30 08:22 . 2008-10-30 08:22 <REP> d-------- C:\Program Files\OnePlayer
2008-10-30 02:03 . 2008-10-30 02:03 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-29 18:28 . 2008-10-29 18:28 <REP> d-------- C:\Documents and Settings\EMILIE\Application Data\vlc
2008-10-29 13:14 . 2008-10-29 13:14 <REP> d-------- C:\Program Files\FindyKill
2008-10-28 08:43 . 2008-10-28 08:43 <REP> d-------- C:\Documents and Settings\boss\Application Data\Samsung
2008-10-28 08:21 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-10-28 08:21 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-10-28 08:21 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-10-28 08:21 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-10-28 08:21 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-10-28 08:21 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-10-28 08:20 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-10-28 08:20 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-10-28 08:19 . 2008-10-28 08:19 <REP> d-------- C:\Program Files\Samsung
2008-10-28 08:19 . 2008-10-28 08:28 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-10-23 15:29 . 2008-10-23 15:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-18 11:32 . 2008-10-18 11:32 <REP> d-------- C:\rsit
2008-10-18 11:32 . 2008-10-18 11:32 <REP> d-------- C:\Program Files\trend micro
2008-10-18 08:31 . 2008-10-18 08:31 <REP> d-------- C:\Lop SD
2008-10-17 13:47 . 2008-10-18 07:44 3,106 --a------ C:\Documents and Settings\Orph.egd
2008-10-17 13:45 . 2008-10-17 13:45 <REP> d-------- C:\ToolBar SD
2008-10-17 11:03 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-17 11:03 . 2008-10-17 11:03 3,098 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-17 10:45 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-17 10:45 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-17 10:45 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-17 10:45 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-17 10:45 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-17 10:45 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-17 10:45 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-17 10:45 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-17 10:44 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-17 10:44 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-17 08:48 . 2008-10-17 08:48 <REP> d-------- C:\WINDOWS\EHome
2008-10-11 13:37 . 2008-10-11 13:37 <REP> d-------- C:\Documents and Settings\THOMAS\Application Data\teamspeak2
2008-10-11 13:36 . 2008-10-11 13:36 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-10-11 00:23 . 2008-10-11 00:23 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-28 00:24 . 2008-09-28 00:24 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat
2008-09-22 18:39 . 2008-09-22 18:39 <REP> d--hs---- C:\FOUND.011
2008-09-17 08:40 . 2008-09-17 08:40 <REP> d-------- C:\Documents and Settings\LAMHIER\Application Data\Eyeblaster
2008-09-10 10:54 . 2008-09-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-10 10:54 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-10 10:54 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-09-10 10:54 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-09-10 10:54 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-09-10 10:54 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-09-10 10:54 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-10 10:54 . 2008-09-11 07:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-10 10:54 . 2008-10-31 08:17 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-10 10:54 . 2008-10-31 08:17 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-10 10:53 . 2008-09-10 10:53 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-09-10 10:53 . 2008-09-10 10:53 <REP> d-------- C:\Program Files\Zone Labs
2008-09-10 10:53 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-09-10 10:53 . 2008-10-31 08:20 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-09-10 10:52 . 2008-09-10 10:52 <REP> d-------- C:\WINDOWS\Internet Logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 06:21 2,752,222 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-16 19:25 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 19:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 17:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-22 17:35 1,356,800 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-08-30 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\GameHouse
2008-08-30 03:32 --------- d-----w C:\Documents and Settings\LAMHIER\Application Data\GameHouse
2008-08-30 03:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-08-29 09:59 --------- d-----w C:\Documents and Settings\LAMHIER\Application Data\System
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 14:44 2,017,792 ------w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 21:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 21:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2007-08-05 13:38 1,837 ----a-w C:\WINDOWS\inf\COMD3.tmp
2006-11-13 08:56 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2002-07-14 15:32 318,743 ----a-w C:\Program Files\Traduction francaise winace 2.20.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-12 98304]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"atwtusb"="atwtusb.exe" [2006-01-17 C:\WINDOWS\system32\ATWTUSB.EXE]
"nwiz"="nwiz.exe" [2005-10-10 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 68856]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JDCT"= jl_jdct.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lexibase Express.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lexibase Express.lnk
backup=C:\WINDOWS\pss\Lexibase Express.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"=
"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\ZECAVIEW\\Bin\\PhotoShare.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-10-30 76800]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 MTEK511Plus;MtekVision USB Camera Plus Ver 1.42;C:\WINDOWS\system32\Drivers\omcamvid.sys [2000-11-01 219024]
S1 aiptektp;Pen Pad;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2005-12-23 22656]
S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 62106]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36F9784C-3113-D78E-0300-000802070105}]
C:\WINDOWS\system32\mediaplay.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
MSConfigStartUp-Magentic - C:\PROGRA~1\MAGENTIC\bin\Magentic.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\boss\Application Data\Mozilla\Firefox\Profiles\41oz15d3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.clubinternet
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npunagi2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll
FF -: plugin - C:\Program Files\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 08:19:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\PROGRAM FILES\UPHCLEAN\UPHCLEAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
.
**************************************************************************
.
Heure de fin: 2008-10-31 8:23:38 - La machine a redémarré [boss]
ComboFix-quarantined-files.txt 2008-10-31 07:23:28

Avant-CF: 16,226,353,152 octets libres
Après-CF: 18,566,381,568 octets libres

332 --- E O F --- 2008-10-30 01:03:40


merci et a +
0
Réponse 8 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 oct. 2008 à 10:30
Bonjour,

oui, ce pour quoi je t'ai fait lancer Combofix a été supprimé.

Je te fais une réponse plus complète ce soir.

Là, je n'ai pas ma "trousse à outils" pour travailler efficacement.
0
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
3 nov. 2008 à 20:43
Bonsoir
Je n'ai pas eu de tes nouvelles
Essaie de me dire ce que tu prenses du rapport.
Puis je effacer les fichiers que tu m'as fait télécharger et les rapports de combo fix
Avec tous mes remerciements pour ton aide
@+
0
Réponse 9 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 nov. 2008 à 21:34
Re,

tu ne devrais plus avoir de message depuis Combofix. (Avast est bien activé ?)

On va nettoyer.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

------------------------------

Si les rapports de MBAM et Bit defender ne montrent rien, on enchaîne sur la suppression des outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).





0
Réponse 10 / 26
Utilisateur anonyme
17 oct. 2008 à 07:59
salut,

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

==> Télécharge [url=https://www.androidworld.fr/]hijackthis[/url] sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir



[b]Comment copier/coller le rapport :[/b]
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
17 oct. 2008 à 09:17
Re Bonjour
Merci pour la rapidité et de ton aide
Voici le rapport en copier coller
@ +
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14, on 2008-10-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
C:\WINDOWS\ALCFDRTM.EXE
c:\windows\softwaredistribution\download\23ec66f2314a80d718b5483ab6e865af\update\fixccs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\boss\Bureau\HJT.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\team real.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
-1
Réponse 11 / 26
georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 143
17 oct. 2008 à 08:07
Bonjour
Et encore un pc infecté malgres Avast, cette passoire
-1
Réponse 12 / 26
Utilisateur anonyme
17 oct. 2008 à 09:20
re,

alors tu fixe cette ligne:

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

por ce faire tu coche la case en marge de cette ligne .

Ensuite tu refait un rapport hijs.STP.

Merci.
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
17 oct. 2008 à 09:37
Désolé je ne pige pas ( je suis pourtant pas trop c.. )
Je retourne sur HJT et je supprime ??
MERCI
0
Réponse 13 / 26
Utilisateur anonyme
17 oct. 2008 à 10:19
salut,

installe [url=http://www.clubic.com/lancer-le-telechargement-267680-0-smitfraudfix.html]smitfraudfix[/url]

#1) [color=red][size=18] Recherche[/size][/color]:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système

C:\rapport.txt

[url=http://mabul.org/][img]http://apu.mabul.org/up/apu/2008/10/15/img-02255921ov7.jpg[/img][/url]

et colle le rapport génèrer sur le forum.
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
17 oct. 2008 à 11:07
re
Je ne pe qu'il fallait
je n'aui pas trouvé size cchargé le logiciel 2 icones se sont ouvertes smit fraudfix et un dossier
je te joins quand même 1 rapport
dis moi si c'est bon
merci
SmitFraudFix v2.361

Rapport fait à 11:03:44.25, 2008-10-17
Executé à partir de C:\Documents and Settings\boss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boss


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boss\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\boss\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{13B62E7E-75E8-49A1-A8E8-A538BB870480}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13B62E7E-75E8-49A1-A8E8-A538BB870480}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{13B62E7E-75E8-49A1-A8E8-A538BB870480}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
-1
Réponse 14 / 26
Utilisateur anonyme
17 oct. 2008 à 11:12
Re,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\

Merci.
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
17 oct. 2008 à 12:42
re
Désolé
si je suis trop lourd dis le moi
c'est quoi navilog je ne l'ai pas sur mon bureau
merci
-1
Réponse 15 / 26
Utilisateur anonyme
17 oct. 2008 à 11:24
Re,

ensuite tu instale sa le tuto est comprit

@+
-1
Réponse 16 / 26
Utilisateur anonyme
17 oct. 2008 à 12:44
re,

installe est aide toi du tutos désoler c'est le bordel pour moi désoler de cette géne temporaire.

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

@+

Merci.
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 07:48
Bonjour
Voila j'ai utilisé toolbar.sd et effectivement il m'a supprimé les trucs inutiles
Que penses tu maintenant de ma mémoire infectée
merci
bonne journée
-1
Réponse 17 / 26
Utilisateur anonyme
18 oct. 2008 à 07:56
Re,

refait un rapport hijs.

merci.
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 08:42
RE
VOICI LE RAPPORT
AS TU LU LE MESSAGE DE LYONNAIS 92

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:08, on 2008-10-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\boss\Bureau\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\team real.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
-1
Réponse 18 / 26
Utilisateur anonyme
18 oct. 2008 à 08:52
Re,

te laisse avec LYONNAIS92.

@+

bon courage est bonne journée.
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 09:01
MERCI
@=
-1
Réponse 19 / 26
Utilisateur anonyme
18 oct. 2008 à 09:01
Re,

de rien.

@+
-1
Réponse 20 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 oct. 2008 à 10:59
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

==============

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 11:55
re
voici les résultats
je te les envoie en 3 messages
je ne suis pas arrivé d'un seul coup
merci

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : boss ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 2008-10-18|11:26 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\team real.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\boss\Cookies\boss@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
Supprime! - C:\DOCUME~1\LAMHIER\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2005-01-23|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2008-07-31|10:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2005-01-23|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2005-01-23|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[2008-02-23|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-08-28|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avanquest Software
[2007-03-21|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2007-02-25|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2006-10-14|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-10-14|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[2007-08-08|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2008-08-30|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[2006-10-28|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-02-12|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-07-30|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2008-09-10|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2008-08-23|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-05-02|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2005-01-23|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-20|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2007-06-22|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2006-11-15|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2008-08-30|04:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[2006-10-14|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2006-11-06|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2006-10-14|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2007-09-05|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[2007-03-31|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2005-01-23|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-03-25|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-09-17|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[2007-12-30|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro(2)
[2007-08-15|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2006-10-14|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[2007-06-04|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[2006-10-15|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-10-15|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[2006-11-15|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-06-06|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2007-09-06|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2005-01-23|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-10-14|20:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2007-03-21|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2005-01-23|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

[2008-02-25|05:45] C:\DOCUME~1\LAMHIER\APPLIC~1\Adobe
[2006-10-15|10:09] C:\DOCUME~1\LAMHIER\APPLIC~1\Ahead
[2007-08-04|21:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Ambient Design
[2007-05-09|10:17] C:\DOCUME~1\LAMHIER\APPLIC~1\ArcSoft
[2008-04-14|16:30] C:\DOCUME~1\LAMHIER\APPLIC~1\AutoTransfer
[2007-03-21|22:19] C:\DOCUME~1\LAMHIER\APPLIC~1\AVG7
[2007-08-04|20:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Azureus
[2007-09-02|14:39] C:\DOCUME~1\LAMHIER\APPLIC~1\BitTorrent
[2007-03-30|14:59] C:\DOCUME~1\LAMHIER\APPLIC~1\Canon
[2006-10-14|16:11] C:\DOCUME~1\LAMHIER\APPLIC~1\CyberLink
[2006-11-19|09:42] C:\DOCUME~1\LAMHIER\APPLIC~1\DivX
[2007-07-31|22:17] C:\DOCUME~1\LAMHIER\APPLIC~1\dvdcss
[2006-10-15|18:18] C:\DOCUME~1\LAMHIER\APPLIC~1\EQFILEARMY
[2008-09-17|08:40] C:\DOCUME~1\LAMHIER\APPLIC~1\Eyeblaster
[2008-08-30|04:32] C:\DOCUME~1\LAMHIER\APPLIC~1\GameHouse
[2007-05-16|20:44] C:\DOCUME~1\LAMHIER\APPLIC~1\Goodsol
[2006-10-29|09:58] C:\DOCUME~1\LAMHIER\APPLIC~1\Google
[2008-04-26|11:43] C:\DOCUME~1\LAMHIER\APPLIC~1\gtopala
[2006-10-15|10:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Help
[2005-01-23|12:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Identities
[2007-02-25|16:28] C:\DOCUME~1\LAMHIER\APPLIC~1\iWin
[2006-10-14|19:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Lavasoft
[2006-10-31|21:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Leadertech
[2007-08-15|09:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Lumen
[2006-10-14|21:28] C:\DOCUME~1\LAMHIER\APPLIC~1\Macromedia
[2008-08-23|11:18] C:\DOCUME~1\LAMHIER\APPLIC~1\Malwarebytes
[2005-01-23|11:51] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft
[2006-10-14|19:17] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft Web Folders
[2007-10-17|21:57] C:\DOCUME~1\LAMHIER\APPLIC~1\Motive
[2006-10-14|16:46] C:\DOCUME~1\LAMHIER\APPLIC~1\Mozilla
[2007-05-12|05:41] C:\DOCUME~1\LAMHIER\APPLIC~1\MusicIP
[2007-07-30|21:04] C:\DOCUME~1\LAMHIER\APPLIC~1\NewsRover
[2007-05-01|07:22] C:\DOCUME~1\LAMHIER\APPLIC~1\Nikon
[2008-04-01|22:22] C:\DOCUME~1\LAMHIER\APPLIC~1\PlayFirst
[2007-12-09|12:54] C:\DOCUME~1\LAMHIER\APPLIC~1\PowerChallenge
[2006-11-13|10:03] C:\DOCUME~1\LAMHIER\APPLIC~1\Real
[2007-03-31|08:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Skype
[2006-10-23|22:25] C:\DOCUME~1\LAMHIER\APPLIC~1\Sun
[2005-01-23|12:13] C:\DOCUME~1\LAMHIER\APPLIC~1\Symantec
[2008-08-29|10:59] C:\DOCUME~1\LAMHIER\APPLIC~1\System
[2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Talkback
[2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Thunderbird
[2007-06-04|10:42] C:\DOCUME~1\LAMHIER\APPLIC~1\Ulead Systems
[2007-07-30|21:52] C:\DOCUME~1\LAMHIER\APPLIC~1\vlc
[2007-09-16|19:35] C:\DOCUME~1\LAMHIER\APPLIC~1\Zylom

[2008-02-16|13:26] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
[2007-08-23|23:17] C:\DOCUME~1\THOMAS\APPLIC~1\Ahead
[2007-08-23|15:55] C:\DOCUME~1\THOMAS\APPLIC~1\Canon
[2007-10-21|21:21] C:\DOCUME~1\THOMAS\APPLIC~1\CyberLink
[2007-08-17|15:08] C:\DOCUME~1\THOMAS\APPLIC~1\Google
[2005-01-23|12:07] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
[2007-09-26|18:20] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield
[2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield Installation Information
[2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
[2005-01-23|11:51] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
[2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Mozilla
[2007-08-14|11:08] C:\DOCUME~1\THOMAS\APPLIC~1\MusicIP
[2006-12-11|16:07] C:\DOCUME~1\THOMAS\APPLIC~1\Real
[2008-04-11|22:46] C:\DOCUME~1\THOMAS\APPLIC~1\REAPER
[2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\Samsung
[2007-08-14|16:31] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
[2005-01-23|12:13] C:\DOCUME~1\THOMAS\APPLIC~1\Symantec
[2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Talkback
[2008-10-11|13:37] C:\DOCUME~1\THOMAS\APPLIC~1\teamspeak2
[2007-08-15|16:56] C:\DOCUME~1\THOMAS\APPLIC~1\Thunderbird
[2007-09-21|21:28] C:\DOCUME~1\THOMAS\APPLIC~1\vlc

[2005-01-23|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2005-01-23|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2005-01-23|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2008-06-15|07:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[2008-02-23|09:07] C:\DOCUME~1\boss\APPLIC~1\Adobe
[2008-04-24|06:38] C:\DOCUME~1\boss\APPLIC~1\Ahead
[2008-04-24|06:48] C:\DOCUME~1\boss\APPLIC~1\AutoTransfer
[2007-09-02|09:13] C:\DOCUME~1\boss\APPLIC~1\Azureus
[2007-09-02|14:38] C:\DOCUME~1\boss\APPLIC~1\bittorrent
[2007-10-26|14:59] C:\DOCUME~1\boss\APPLIC~1\CyberLink
[2008-03-02|07:46] C:\DOCUME~1\boss\APPLIC~1\Goodsol
[2007-08-18|12:09] C:\DOCUME~1\boss\APPLIC~1\Google
[2007-11-10|15:09] C:\DOCUME~1\boss\APPLIC~1\Help
[2005-01-23|12:07] C:\DOCUME~1\boss\APPLIC~1\Identities
[2008-02-16|09:39] C:\DOCUME~1\boss\APPLIC~1\InterTrust
[2008-04-27|15:06] C:\DOCUME~1\boss\APPLIC~1\ma-config.com
[2007-08-14|13:59] C:\DOCUME~1\boss\APPLIC~1\Macromedia
[2008-08-23|07:40] C:\DOCUME~1\boss\APPLIC~1\Malwarebytes
[2005-01-23|11:51] C:\DOCUME~1\boss\APPLIC~1\Microsoft
[2007-12-26|20:39] C:\DOCUME~1\boss\APPLIC~1\Motive
[2007-08-14|13:57] C:\DOCUME~1\boss\APPLIC~1\Mozilla
[2007-10-25|18:07] C:\DOCUME~1\boss\APPLIC~1\MusicIP
[2007-08-14|13:46] C:\DOCUME~1\boss\APPLIC~1\NewsRover
[2008-07-14|19:33] C:\DOCUME~1\boss\APPLIC~1\Nikon
[2007-09-06|11:25] C:\DOCUME~1\boss\APPLIC~1\Sun
[2005-01-23|12:13] C:\DOCUME~1\boss\APPLIC~1\Symantec
[2008-08-24|08:30] C:\DOCUME~1\boss\APPLIC~1\System
[2007-11-01|18:45] C:\DOCUME~1\boss\APPLIC~1\Talkback
[2007-11-01|18:44] C:\DOCUME~1\boss\APPLIC~1\Thunderbird
[2007-12-30|09:42] C:\DOCUME~1\boss\APPLIC~1\vlc
[2008-06-21|08:38] C:\DOCUME~1\boss\APPLIC~1\Zylom

[2006-11-12|17:55] C:\DOCUME~1\EMILIE~1\APPLIC~1\Leadertech
[2006-10-27|09:57] C:\DOCUME~1\EMILIE~1\APPLIC~1\Macromedia
[2005-01-23|11:51] C:\DOCUME~1\EMILIE~1\APPLIC~1\Microsoft
[2006-10-27|09:47] C:\DOCUME~1\EMILIE~1\APPLIC~1\Mozilla
[2007-11-14|18:15] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sun
[2007-02-15|12:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\Talkback

[2008-03-05|15:55] C:\DOCUME~1\EMILIE\APPLIC~1\Adobe
[2008-02-01|17:07] C:\DOCUME~1\EMILIE\APPLIC~1\Ahead
[2008-02-26|11:58] C:\DOCUME~1\EMILIE\APPLIC~1\CyberLink
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Google
[2008-02-01|16:48] C:\DOCUME~1\EMILIE\APPLIC~1\Help
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Identities
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Leadertech
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Macromedia
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Microsoft
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Mozilla
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\MusicIP
[2008-03-08|19:59] C:\DOCUME~1\EMILIE\APPLIC~1\Nikon
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Real
[2008-05-03|16:27] C:\DOCUME~1\EMILIE\APPLIC~1\REAPER
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Sun
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Symantec
[2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Talkback
[2008-06-09|21:58] C:\DOCUME~1\EMILIE\APPLIC~1\Thunderbird

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-18 10:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-10-18 07:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-07-30|22:00] C:\Program Files\7-Zip
[2006-10-14|15:41] C:\Program Files\Acer
[2005-01-23|12:10] C:\Program Files\Adobe
[2008-07-30|19:05] C:\Program Files\Alwil Software
[2007-08-04|21:04] C:\Program Files\Ambient Design
[2005-01-23|12:16] C:\Program Files\AMD
[2008-08-24|08:30] C:\Program Files\AmimoPlus
[2007-01-26|19:18] C:\Program Files\AnglaisFacile.com
[2008-03-25|21:09] C:\Program Files\AoA Audio Extractor
[2008-08-24|14:47] C:\Program Files\Architecte 3D Platinium Demo
[2006-10-30|12:47] C:\Program Files\ArcSoft
[2008-02-14|21:56] C:\Program Files\ASIO4ALL v2
[2008-04-24|19:44] C:\Program Files\Audacity
[2005-01-23|12:07] C:\Program Files\AvRack
[2007-08-08|17:53] C:\Program Files\Bonjour
[2008-05-29|20:14] C:\Program Files\Boonty
[2008-05-29|20:14] C:\Program Files\BoontyGames
[2006-10-30|12:48] C:\Program Files\Caere
[2006-10-30|12:50] C:\Program Files\Canon
[2008-04-28|16:59] C:\Program Files\CCleaner
[2007-06-22|05:11] C:\Program Files\Club-Internet
[2007-06-22|05:18] C:\Program Files\Common Files
[2005-01-23|11:56] C:\Program Files\ComPlus Applications
[2005-01-23|12:13] C:\Program Files\CyberLink
[2008-03-09|19:51] C:\Program Files\dBpowerAMP
[2008-02-03|13:33] C:\Program Files\DivX
[2006-10-14|18:49] C:\Program Files\EPSON
[2005-01-23|11:52] C:\Program Files\Fichiers communs
[2007-01-30|17:47] C:\Program Files\Gadwin Systems
[2007-05-16|20:56] C:\Program Files\goodsol
[2006-10-14|17:45] C:\Program Files\Google
[2006-11-16|21:09] C:\Program Files\Guitar Pro 4
[2008-02-14|21:33] C:\Program Files\Image-Line
[2005-01-23|12:07] C:\Program Files\InstallShield Installation Information
[2005-01-23|11:56] C:\Program Files\Internet Explorer
[2006-11-19|09:02] C:\Program Files\IrfanView
[2008-08-22|09:32] C:\Program Files\iWizz
[2006-10-14|15:39] C:\Program Files\Java
[2007-06-04|10:25] C:\Program Files\JL2005C
[2007-08-14|14:25] C:\Program Files\Jufsoft
[2007-12-22|08:14] C:\Program Files\jv16 PowerTools 2007
[2007-03-18|07:41] C:\Program Files\Kyodai Mahjongg 2006
[2008-06-22|20:21] C:\Program Files\Lavalys
[2008-04-27|09:53] C:\Program Files\ma-config.com
[2008-08-23|07:39] C:\Program Files\Malwarebytes' Anti-Malware
[2005-01-23|11:55] C:\Program Files\Messenger
[2007-05-01|21:45] C:\Program Files\Messenger Plus! Live
[2007-05-01|21:36] C:\Program Files\MessengerPlus! 3
[2006-10-15|17:55] C:\Program Files\Micro Application
[2008-02-29|15:46] C:\Program Files\Microsoft ActiveSync
[2007-05-09|00:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-01-23|11:58] C:\Program Files\microsoft frontpage
[2006-10-14|19:17] C:\Program Files\Microsoft Office
[2008-04-16|23:27] C:\Program Files\MidiMeow
[2007-11-12|17:49] C:\Program Files\Mindscape
[2007-06-22|05:22] C:\Program Files\Motive
[2005-01-23|11:56] C:\Program Files\Movie Maker
[2006-10-14|16:46] C:\Program Files\Mozilla Firefox
[2006-10-15|17:12] C:\Program Files\Mozilla Thunderbird
[2008-02-23|08:30] C:\Program Files\MSECACHE
[2005-01-23|11:55] C:\Program Files\MSN Gaming Zone
[2007-10-06|17:10] C:\Program Files\MumboJumbo
[2006-10-15|10:08] C:\Program Files\Nero
[2005-01-23|11:56] C:\Program Files\NetMeeting
[2007-07-30|20:57] C:\Program Files\NewsRover
[2005-01-23|12:11] C:\Program Files\NewTech Infosystems
[2007-05-01|07:19] C:\Program Files\Nikon
[2007-06-10|13:06] C:\Program Files\nLite
[2008-08-12|06:43] C:\Program Files\Objectif Tarot
[2008-08-11|09:30] C:\Program Files\Objective Tarot
[2005-01-23|11:55] C:\Program Files\Online Services
[2008-08-09|19:39] C:\Program Files\Orange
[2005-01-23|11:56] C:\Program Files\Outlook Express
[2008-08-24|19:27] C:\Program Files\Perfect World France
[2008-01-13|13:38] C:\Program Files\PhotoFiltre
[2007-08-28|22:22] C:\Program Files\PhotoFiltre Studio
[2006-10-14|17:46] C:\Program Files\Picasa2
[2006-10-14|20:12] C:\Program Files\Puzzle Inlay
[2006-11-06|09:04] C:\Program Files\QuickTime
[2006-11-13|09:56] C:\Program Files\Real
[2005-01-23|12:07] C:\Program Files\Realtek AC97
[2005-01-23|12:07] C:\Program Files\Realtek Sound Manager
[2008-04-11|22:46] C:\Program Files\REAPER
[2007-07-15|08:35] C:\Program Files\ReflexiveArcade
[2007-04-09|07:17] C:\Program Files\Samir Software
[2005-01-23|11:57] C:\Program Files\Services en ligne
[2008-01-14|09:29] C:\Program Files\SiSoftware
[2008-06-22|18:04] C:\Program Files\SIW
[2007-09-05|21:14] C:\Program Files\Skyline
[2006-10-14|19:27] C:\Program Files\Snapshot Viewer
[2007-10-30|15:41] C:\Program Files\Softissimo
[2008-02-16|09:32] C:\Program Files\splus
[2008-07-11|05:08] C:\Program Files\Sun
[2006-10-14|20:48] C:\Program Files\SymNetDrv
[2008-10-11|13:36] C:\Program Files\Teamspeak2_RC2
[2006-10-15|14:32] C:\Program Files\TryMedia
[2005-01-23|12:07] C:\Program Files\Uninstall Information
[2008-07-28|12:46] C:\Program Files\UPHClean
[2007-07-30|21:48] C:\Program Files\VideoLAN
[2008-02-14|21:56] C:\Program Files\VstPlugins
[2007-04-28|22:46] C:\Program Files\WIDCOMM
[2007-03-25|08:58] C:\Program Files\WinAce
[2006-12-04|21:00] C:\Program Files\Winamp
[2008-02-23|08:36] C:\Program Files\Windows Installer Clean Up
[2007-06-20|06:40] C:\Program Files\Windows Live
[2006-10-15|12:10] C:\Program Files\Windows Live Toolbar
[2006-11-19|10:53] C:\Program Files\Windows Media Connect 2
[2005-01-23|11:55] C:\Program Files\Windows Media Player
[2005-01-23|11:55] C:\Program Files\Windows NT
[2005-01-23|11:57] C:\Program Files\WindowsUpdate
[2006-10-15|10:06] C:\Program Files\WinRAR
[2006-10-15|10:17] C:\Program Files\WinZip 8.1 Fr
[2005-01-23|11:58] C:\Program Files\xerox
[2006-10-14|17:14] C:\Program Files\Yahoo!
[2008-09-10|10:53] C:\Program Files\Zone Labs
[2007-09-22|06:58] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2006-10-15|21:47] C:\Program Files\Fichiers communs\Adobe
[2006-10-15|10:08] C:\Program Files\Fichiers communs\Ahead
[2008-08-23|13:41] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-03-31|10:11] C:\Program Files\Fichiers communs\BOONTY Shared
[2006-10-30|12:48] C:\Program Files\Fichiers communs\Caere
[2006-10-14|19:19] C:\Program Files\Fichiers communs\Designer
[2005-01-23|12:05] C:\Program Files\Fichiers communs\InstallShield
[2006-10-14|15:39] C:\Program Files\Fichiers communs\Java
[2007-08-08|17:34] C:\Program Files\Fichiers communs\Macrovision Shared
[2005-01-23|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|05:18] C:\Program Files\Fichiers communs\Motive
[2005-01-23|11:56] C:\Program Files\Fichiers communs\MSSoap
[2005-01-23|12:12] C:\Program Files\Fichiers communs\muvee Technologies
[2007-05-01|07:17] C:\Program Files\Fichiers communs\Nikon
[2008-03-30|10:43] C:\Program Files\Fichiers communs\Nullsoft
[2005-01-23|11:52] C:\Program Files\Fichiers communs\ODBC
[2006-11-13|09:56] C:\Program Files\Fichiers communs\Real
[2005-01-23|11:56] C:\Program Files\Fichiers communs\Services
[2005-01-23|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[2006-10-14|20:33] C:\Program Files\Fichiers communs\Symantec Shared
[2005-01-23|11:56] C:\Program Files\Fichiers communs\System
[2008-03-14|23:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 11:28:23
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:73][D:14]-> C:\DOCUME~1\boss\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\boss\Cookies
[F:59][D:5]-> C:\DOCUME~1\boss\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 2008-10-18| 8:35 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-10-18|11:29 - Option : [2]

--------------------\\ Fin du rapport a 11:29:25
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 12:01
suite
info.txt logfile of random's system information tool 1.04 2008-10-18 11:32:55

======Uninstall list======

-->C:\PROGRA~1\CLUB-I~1\LECOMP~1\Uninstall.exe TONLFR
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\Temp\MVInstall\Uninst.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Amimo+ 4.33-->"C:\Program Files\AmimoPlus\unins000.exe"
AoA Audio Extractor 1.0-->"C:\Program Files\AoA Audio Extractor\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArtRage 2.2 Free-->"C:\Program Files\Ambient Design\ArtRage 2 Free\unins000.exe"
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BadCopy Pro-->C:\PROGRA~1\JUFSOFT\BADCOPY\UNWISE.EXE C:\PROGRA~1\JUFSOFT\BADCOPY\INSTALL.LOG
Caere Scan Manager 5.1-->MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021}
Canon ScanGear Toolbox CS 2.2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox CS\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox CS\uninst.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Deluxe Pacman (1.69b)-->"C:\Games\Deluxe Pacman\unins000.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
dMC 10.1-->"C:\Program Files\dBpowerAMP\unins000.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
ESC66 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC66\REF_G\DOCUNINS.EXE
ESC66 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESC66\PQU_G\DOCUNINS.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guitar Pro 4-->MsiExec.exe /X{491CED7A-0F13-4BE6-957A-59DCA69E8271}
HijackThis 2.0.2-->"C:\Documents and Settings\boss\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kyodai Mahjongg 2006 v1.0-->"C:\Program Files\Kyodai Mahjongg 2006\unins000.exe"
LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexibase Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22AE875F-B8B3-46AF-856C-CE858538D912}\setup.exe" -l0x40c
Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - MediaDICO 12-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Nero 7 Demo-->MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1036}
News Rover-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewsRover\Uninst.isu" -c"C:\Program Files\NewsRover\RoverUninstall.dll"
Nikon View 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f"C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Parlons Anglais 9.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD922165-12A6-11D7-B585-00C04F4351FF}\setup.EXE" -l0x40c
Patch 13.fr.rc1-->"C:\Program Files\Perfect World France\unins000.exe"
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Pretty Good Solitaire version 11.0.1-->"C:\Program Files\goodsol\unins000.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiSoftware Sandra Lite XII.SP1-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\unins000.exe"
SIW version 2008-06-04-->"C:\Program Files\SIW\unins000.exe"
Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
tos-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{4681acfe-ac9d-4bbb-be87-b996f6aab801}.sdb"
Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
USB Tablet Driver-->Rmtablet KNL
User Profile Hive Cleanup Service-->MsiExec.exe /I{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
ZECAVIEW-->C:\WINDOWS\IsUninst.exe -fC:\ZECAVIEW\Uninst.isu
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: avast! antivirus 4.8.1229 [VPS 081017-1]
AV: (disabled)
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1
"tvdumpflags"=8

-----------------EOF-----------------
-1
murvaux Messages postés 48 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 15 mai 2010
18 oct. 2008 à 12:05
suite et fin
Logfile of random's system information tool 1.04 (written by random/random)
Run by boss at 2008-10-18 11:32:16
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (24%) free of 74 GB
Total RAM: 446 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:50, on 2008-10-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Documents and Settings\boss\Bureau\RSIT.exe
C:\Program Files\trend micro\boss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
-1

Discussions similaires

combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses
Mémoire vidéo dédiée : 0 Mo
Sachakia -
King_Moupierlo -

11 réponses
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses