PC infecté, les applications ne marchent plus
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après avoir désinfecté mon PC, je voudrais m'attaquer à celui de mon frère mais là c'est plus sérieux. Depuis aujourd'hui, quasiment plus rien ne marche :
Trend Micro Internet Security est désactivé, impossible de le lancer et de le désinstaller.
J'ai essayé d'installer AVG Antivir mais cela ne marche pas.
Les applications comme Windows Live Messenger, Ccleaner ne se lancent plus.
J'ai installé HiJackThis mais je ne peux pas l'exécuter : (pas une application win32 valide).
Merci d'avance pour votre aide.
Après avoir désinfecté mon PC, je voudrais m'attaquer à celui de mon frère mais là c'est plus sérieux. Depuis aujourd'hui, quasiment plus rien ne marche :
Trend Micro Internet Security est désactivé, impossible de le lancer et de le désinstaller.
J'ai essayé d'installer AVG Antivir mais cela ne marche pas.
Les applications comme Windows Live Messenger, Ccleaner ne se lancent plus.
J'ai installé HiJackThis mais je ne peux pas l'exécuter : (pas une application win32 valide).
Merci d'avance pour votre aide.
A voir également:
- PC infecté, les applications ne marchent plus
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
36 réponses
Je dois réexécuter RSIT ?
*************************************************************************
[ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
*************************************************************************
[ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
info.txt :
info.txt logfile of random's system information tool 1.05 2008-12-22 15:07:25
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP170-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe" /U:{91175441-4E5D-4e13-B116-828FD352CDB2} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CoverPro-->C:\WINDOWS\unvise32.exe C:\Program Files\CoverPro\uninstal.log
coverXP (remove only)-->"C:\Program Files\coverXP\cxp-uninst.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FoxTarot version 4.1.7-->"C:\Program Files\FoxTarot4\unins000.exe"
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 3.5.7 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
OmniPage SE-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebExpert 6-->"C:\Program Files\Visicom Media\WebExpert 6\uninst-web.exe"
Windows Live Bêta (tous les programmes)-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless 802.11g USB Adapter-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{703FBBAA-ED01-498D-86D5-559C4725CD63} /l1036
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.
Record Number: 20092
Source Name: Service Control Manager
Time Written: 20081217130433.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.
Record Number: 20091
Source Name: Service Control Manager
Time Written: 20081217130432.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 20090
Source Name: Service Control Manager
Time Written: 20081217130432.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 20089
Source Name: Service Control Manager
Time Written: 20081217130432.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 20088
Source Name: Service Control Manager
Time Written: 20081217130430.000000+060
Event Type: Informations
User:
Application event log
Computer Name: GAELLETHOMAS
Event Code: 700
Message: MsnMsgr (2484) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Messenger\gaellemouget@yahoo.fr\SharingMetadata\Working\database_CA90_62B6_4820_7A50\dfsr.db'.
Record Number: 1538
Source Name: ESENT
Time Written: 20081105000301.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 102
Message: MsnMsgr (2484) \\.\C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Messenger\gaellemouget@yahoo.fr\SharingMetadata\Working\database_CA90_62B6_4820_7A50\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1537
Source Name: ESENT
Time Written: 20081104030525.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 100
Message: MsnMsgr (2484) Le moteur de base de données 5.01.2600.2780 est démarré.
Record Number: 1536
Source Name: ESENT
Time Written: 20081104030525.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 101
Message: MsnMsgr (2484) Le moteur de base de données est arrêté.
Record Number: 1535
Source Name: ESENT
Time Written: 20081104030517.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 103
Message: MsnMsgr (2484) \\.\C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Messenger\gaellemouget@yahoo.fr\SharingMetadata\Working\database_CA90_62B6_4820_7A50\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 1534
Source Name: ESENT
Time Written: 20081104030517.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
******************************************************************************************
log.txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Thomas at 2008-12-22 15:07:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (85%) free of 74 GB
Total RAM: 447 MB (30% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:24, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Thomas\Bureau\RSIT.exe
C:\Program Files\trend micro\Thomas.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E6970C-03D3-47AA-8B85-379843E29764}: NameServer = 80.253.149.1,80.10.246.3
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
info.txt logfile of random's system information tool 1.05 2008-12-22 15:07:25
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP170-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe" /U:{91175441-4E5D-4e13-B116-828FD352CDB2} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CoverPro-->C:\WINDOWS\unvise32.exe C:\Program Files\CoverPro\uninstal.log
coverXP (remove only)-->"C:\Program Files\coverXP\cxp-uninst.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FoxTarot version 4.1.7-->"C:\Program Files\FoxTarot4\unins000.exe"
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 3.5.7 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
OmniPage SE-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebExpert 6-->"C:\Program Files\Visicom Media\WebExpert 6\uninst-web.exe"
Windows Live Bêta (tous les programmes)-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless 802.11g USB Adapter-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{703FBBAA-ED01-498D-86D5-559C4725CD63} /l1036
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.
Record Number: 20092
Source Name: Service Control Manager
Time Written: 20081217130433.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.
Record Number: 20091
Source Name: Service Control Manager
Time Written: 20081217130432.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 20090
Source Name: Service Control Manager
Time Written: 20081217130432.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 20089
Source Name: Service Control Manager
Time Written: 20081217130432.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 20088
Source Name: Service Control Manager
Time Written: 20081217130430.000000+060
Event Type: Informations
User:
Application event log
Computer Name: GAELLETHOMAS
Event Code: 700
Message: MsnMsgr (2484) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Messenger\gaellemouget@yahoo.fr\SharingMetadata\Working\database_CA90_62B6_4820_7A50\dfsr.db'.
Record Number: 1538
Source Name: ESENT
Time Written: 20081105000301.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 102
Message: MsnMsgr (2484) \\.\C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Messenger\gaellemouget@yahoo.fr\SharingMetadata\Working\database_CA90_62B6_4820_7A50\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1537
Source Name: ESENT
Time Written: 20081104030525.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 100
Message: MsnMsgr (2484) Le moteur de base de données 5.01.2600.2780 est démarré.
Record Number: 1536
Source Name: ESENT
Time Written: 20081104030525.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 101
Message: MsnMsgr (2484) Le moteur de base de données est arrêté.
Record Number: 1535
Source Name: ESENT
Time Written: 20081104030517.000000+060
Event Type: Informations
User:
Computer Name: GAELLETHOMAS
Event Code: 103
Message: MsnMsgr (2484) \\.\C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Messenger\gaellemouget@yahoo.fr\SharingMetadata\Working\database_CA90_62B6_4820_7A50\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 1534
Source Name: ESENT
Time Written: 20081104030517.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
******************************************************************************************
log.txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Thomas at 2008-12-22 15:07:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (85%) free of 74 GB
Total RAM: 447 MB (30% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:24, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Thomas\Bureau\RSIT.exe
C:\Program Files\trend micro\Thomas.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E6970C-03D3-47AA-8B85-379843E29764}: NameServer = 80.253.149.1,80.10.246.3
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Re,
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
tutoriel
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
tutoriel
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:61 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/12/2008|17:53 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/12/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[20/12/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/12/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/05/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
[27/04/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/04/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[21/12/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/12/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/04/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/05/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[31/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/09/2006|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[30/05/2007|07:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|21:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[19/12/2008|19:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[30/12/2005|09:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/12/2008|19:44] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
[08/05/2006|12:05] C:\DOCUME~1\Thomas\APPLIC~1\AdobeUM
[18/12/2008|15:09] C:\DOCUME~1\Thomas\APPLIC~1\Classes de site
[13/12/2008|07:16] C:\DOCUME~1\Thomas\APPLIC~1\CyberLink
[11/12/2008|11:20] C:\DOCUME~1\Thomas\APPLIC~1\DivX
[18/12/2008|15:05] C:\DOCUME~1\Thomas\APPLIC~1\Dynamique
[30/12/2005|09:53] C:\DOCUME~1\Thomas\APPLIC~1\Identities
[17/08/2006|13:02] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
[21/12/2008|20:32] C:\DOCUME~1\Thomas\APPLIC~1\Malwarebytes
[18/12/2008|15:36] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
[08/12/2008|20:03] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
[18/12/2008|15:20] C:\DOCUME~1\Thomas\APPLIC~1\Sites
[11/12/2008|12:36] C:\DOCUME~1\Thomas\APPLIC~1\Sun
[07/12/2005|06:09] C:\DOCUME~1\Thomas\APPLIC~1\Symantec
[18/12/2008|20:34] C:\DOCUME~1\Thomas\APPLIC~1\TeamViewer
[19/12/2008|18:44] C:\DOCUME~1\Thomas\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/12/2008 17:50][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6BF38AA4-68B5-452E-8229-2009869E2C7D}.job
[22/12/2008 12:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/04/2006|14:54] C:\Program Files\Acer
[20/12/2008|10:25] C:\Program Files\Adobe
[10/08/2007|18:38] C:\Program Files\Adverts
[17/04/2006|19:35] C:\Program Files\Ahead
[07/08/2006|14:16] C:\Program Files\Alice
[27/12/2006|21:09] C:\Program Files\ArcSoft
[20/12/2008|10:05] C:\Program Files\Avira
[30/12/2005|09:53] C:\Program Files\AvRack
[27/12/2006|21:38] C:\Program Files\Canon
[18/12/2008|20:07] C:\Program Files\CCleaner
[20/12/2008|12:44] C:\Program Files\Circle Developement
[07/12/2005|05:41] C:\Program Files\ComPlus Applications
[17/04/2006|19:37] C:\Program Files\CoverPro
[23/12/2007|19:10] C:\Program Files\coverXP
[07/12/2005|06:08] C:\Program Files\CyberLink
[22/12/2008|14:44] C:\Program Files\eMule
[19/12/2008|18:51] C:\Program Files\Fichiers communs
[07/12/2008|10:05] C:\Program Files\FoxTarot4
[31/12/2006|21:13] C:\Program Files\Google
[16/11/2008|11:37] C:\Program Files\InstallShield Installation Information
[11/12/2008|20:09] C:\Program Files\Internet Explorer
[16/12/2008|17:58] C:\Program Files\Java
[23/12/2007|13:54] C:\Program Files\K-Lite Codec Pack
[08/09/2006|18:10] C:\Program Files\Lavasoft
[16/11/2008|11:37] C:\Program Files\Logitech
[21/12/2008|20:32] C:\Program Files\Malwarebytes' Anti-Malware
[07/11/2008|13:27] C:\Program Files\Messenger
[19/12/2008|19:01] C:\Program Files\Messenger Plus! Live
[19/12/2008|18:54] C:\Program Files\Microsoft
[21/04/2008|17:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/12/2005|09:54] C:\Program Files\microsoft frontpage
[17/04/2006|19:21] C:\Program Files\Microsoft Office
[21/04/2008|15:36] C:\Program Files\Microsoft SQL Server Compact Edition
[17/04/2006|19:21] C:\Program Files\Microsoft Visual Studio
[07/11/2008|13:21] C:\Program Files\Movie Maker
[22/12/2008|17:52] C:\Program Files\Mozilla Firefox
[30/12/2005|09:54] C:\Program Files\MSN
[30/12/2005|09:54] C:\Program Files\MSN Gaming Zone
[07/11/2008|13:17] C:\Program Files\NetMeeting
[16/04/2006|14:54] C:\Program Files\NewTech Infosystems
[21/12/2008|21:41] C:\Program Files\NOS
[30/12/2005|09:54] C:\Program Files\Online Services
[07/11/2008|13:17] C:\Program Files\Outlook Express
[21/08/2007|15:41] C:\Program Files\Picasa2
[17/04/2006|19:26] C:\Program Files\QuickTime
[30/12/2005|09:54] C:\Program Files\Realtek AC97
[07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
[27/12/2006|21:10] C:\Program Files\ScanSoft
[30/12/2005|09:54] C:\Program Files\Services en ligne
[13/11/2008|19:49] C:\Program Files\Sun
[18/12/2008|20:34] C:\Program Files\TeamViewer
[22/12/2008|15:07] C:\Program Files\Trend Micro
[07/12/2005|05:53] C:\Program Files\Uninstall Information
[16/02/2007|20:46] C:\Program Files\VideoLAN
[18/12/2008|15:08] C:\Program Files\Visicom Media
[19/12/2008|18:53] C:\Program Files\Windows Live
[13/02/2007|14:04] C:\Program Files\Windows Media Connect 2
[07/11/2008|13:17] C:\Program Files\Windows Media Player
[07/11/2008|13:17] C:\Program Files\Windows NT
[07/12/2005|05:42] C:\Program Files\WindowsUpdate
[19/12/2008|18:43] C:\Program Files\WinRAR
[30/12/2005|09:54] C:\Program Files\Wireless 802.11g USB Adapter
[30/12/2005|09:54] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/12/2008|10:30] C:\Program Files\Fichiers communs\Adobe
[17/04/2006|19:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
[17/04/2006|19:35] C:\Program Files\Fichiers communs\Ahead
[16/04/2006|14:55] C:\Program Files\Fichiers communs\ArcSoft
[17/04/2006|19:21] C:\Program Files\Fichiers communs\Designer
[30/12/2005|09:53] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
[13/01/2008|18:02] C:\Program Files\Fichiers communs\Logitech
[19/12/2008|18:54] C:\Program Files\Fichiers communs\Microsoft Shared
[30/12/2005|09:53] C:\Program Files\Fichiers communs\MSSoap
[07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
[07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
[30/12/2005|09:54] C:\Program Files\Fichiers communs\ODBC
[27/12/2006|21:16] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/12/2005|09:54] C:\Program Files\Fichiers communs\Services
[30/12/2005|09:54] C:\Program Files\Fichiers communs\SpeechEngines
[31/12/2006|20:52] C:\Program Files\Fichiers communs\Symantec Shared
[07/11/2008|13:17] C:\Program Files\Fichiers communs\System
[19/12/2008|18:51] C:\Program Files\Fichiers communs\Windows Live
[21/04/2008|15:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Adverts
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 17:54:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:70][D:6]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:12][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|17:54 - Option : [1]
--------------------\\ Fin du rapport a 17:54:44
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:61 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/12/2008|17:53 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/12/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[20/12/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/12/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/05/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
[27/04/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/04/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[21/12/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/12/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/04/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/05/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[31/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/09/2006|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[30/05/2007|07:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|21:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[19/12/2008|19:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[30/12/2005|09:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/12/2008|19:44] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
[08/05/2006|12:05] C:\DOCUME~1\Thomas\APPLIC~1\AdobeUM
[18/12/2008|15:09] C:\DOCUME~1\Thomas\APPLIC~1\Classes de site
[13/12/2008|07:16] C:\DOCUME~1\Thomas\APPLIC~1\CyberLink
[11/12/2008|11:20] C:\DOCUME~1\Thomas\APPLIC~1\DivX
[18/12/2008|15:05] C:\DOCUME~1\Thomas\APPLIC~1\Dynamique
[30/12/2005|09:53] C:\DOCUME~1\Thomas\APPLIC~1\Identities
[17/08/2006|13:02] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
[21/12/2008|20:32] C:\DOCUME~1\Thomas\APPLIC~1\Malwarebytes
[18/12/2008|15:36] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
[08/12/2008|20:03] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
[18/12/2008|15:20] C:\DOCUME~1\Thomas\APPLIC~1\Sites
[11/12/2008|12:36] C:\DOCUME~1\Thomas\APPLIC~1\Sun
[07/12/2005|06:09] C:\DOCUME~1\Thomas\APPLIC~1\Symantec
[18/12/2008|20:34] C:\DOCUME~1\Thomas\APPLIC~1\TeamViewer
[19/12/2008|18:44] C:\DOCUME~1\Thomas\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/12/2008 17:50][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6BF38AA4-68B5-452E-8229-2009869E2C7D}.job
[22/12/2008 12:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/04/2006|14:54] C:\Program Files\Acer
[20/12/2008|10:25] C:\Program Files\Adobe
[10/08/2007|18:38] C:\Program Files\Adverts
[17/04/2006|19:35] C:\Program Files\Ahead
[07/08/2006|14:16] C:\Program Files\Alice
[27/12/2006|21:09] C:\Program Files\ArcSoft
[20/12/2008|10:05] C:\Program Files\Avira
[30/12/2005|09:53] C:\Program Files\AvRack
[27/12/2006|21:38] C:\Program Files\Canon
[18/12/2008|20:07] C:\Program Files\CCleaner
[20/12/2008|12:44] C:\Program Files\Circle Developement
[07/12/2005|05:41] C:\Program Files\ComPlus Applications
[17/04/2006|19:37] C:\Program Files\CoverPro
[23/12/2007|19:10] C:\Program Files\coverXP
[07/12/2005|06:08] C:\Program Files\CyberLink
[22/12/2008|14:44] C:\Program Files\eMule
[19/12/2008|18:51] C:\Program Files\Fichiers communs
[07/12/2008|10:05] C:\Program Files\FoxTarot4
[31/12/2006|21:13] C:\Program Files\Google
[16/11/2008|11:37] C:\Program Files\InstallShield Installation Information
[11/12/2008|20:09] C:\Program Files\Internet Explorer
[16/12/2008|17:58] C:\Program Files\Java
[23/12/2007|13:54] C:\Program Files\K-Lite Codec Pack
[08/09/2006|18:10] C:\Program Files\Lavasoft
[16/11/2008|11:37] C:\Program Files\Logitech
[21/12/2008|20:32] C:\Program Files\Malwarebytes' Anti-Malware
[07/11/2008|13:27] C:\Program Files\Messenger
[19/12/2008|19:01] C:\Program Files\Messenger Plus! Live
[19/12/2008|18:54] C:\Program Files\Microsoft
[21/04/2008|17:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/12/2005|09:54] C:\Program Files\microsoft frontpage
[17/04/2006|19:21] C:\Program Files\Microsoft Office
[21/04/2008|15:36] C:\Program Files\Microsoft SQL Server Compact Edition
[17/04/2006|19:21] C:\Program Files\Microsoft Visual Studio
[07/11/2008|13:21] C:\Program Files\Movie Maker
[22/12/2008|17:52] C:\Program Files\Mozilla Firefox
[30/12/2005|09:54] C:\Program Files\MSN
[30/12/2005|09:54] C:\Program Files\MSN Gaming Zone
[07/11/2008|13:17] C:\Program Files\NetMeeting
[16/04/2006|14:54] C:\Program Files\NewTech Infosystems
[21/12/2008|21:41] C:\Program Files\NOS
[30/12/2005|09:54] C:\Program Files\Online Services
[07/11/2008|13:17] C:\Program Files\Outlook Express
[21/08/2007|15:41] C:\Program Files\Picasa2
[17/04/2006|19:26] C:\Program Files\QuickTime
[30/12/2005|09:54] C:\Program Files\Realtek AC97
[07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
[27/12/2006|21:10] C:\Program Files\ScanSoft
[30/12/2005|09:54] C:\Program Files\Services en ligne
[13/11/2008|19:49] C:\Program Files\Sun
[18/12/2008|20:34] C:\Program Files\TeamViewer
[22/12/2008|15:07] C:\Program Files\Trend Micro
[07/12/2005|05:53] C:\Program Files\Uninstall Information
[16/02/2007|20:46] C:\Program Files\VideoLAN
[18/12/2008|15:08] C:\Program Files\Visicom Media
[19/12/2008|18:53] C:\Program Files\Windows Live
[13/02/2007|14:04] C:\Program Files\Windows Media Connect 2
[07/11/2008|13:17] C:\Program Files\Windows Media Player
[07/11/2008|13:17] C:\Program Files\Windows NT
[07/12/2005|05:42] C:\Program Files\WindowsUpdate
[19/12/2008|18:43] C:\Program Files\WinRAR
[30/12/2005|09:54] C:\Program Files\Wireless 802.11g USB Adapter
[30/12/2005|09:54] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/12/2008|10:30] C:\Program Files\Fichiers communs\Adobe
[17/04/2006|19:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
[17/04/2006|19:35] C:\Program Files\Fichiers communs\Ahead
[16/04/2006|14:55] C:\Program Files\Fichiers communs\ArcSoft
[17/04/2006|19:21] C:\Program Files\Fichiers communs\Designer
[30/12/2005|09:53] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
[13/01/2008|18:02] C:\Program Files\Fichiers communs\Logitech
[19/12/2008|18:54] C:\Program Files\Fichiers communs\Microsoft Shared
[30/12/2005|09:53] C:\Program Files\Fichiers communs\MSSoap
[07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
[07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
[30/12/2005|09:54] C:\Program Files\Fichiers communs\ODBC
[27/12/2006|21:16] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/12/2005|09:54] C:\Program Files\Fichiers communs\Services
[30/12/2005|09:54] C:\Program Files\Fichiers communs\SpeechEngines
[31/12/2006|20:52] C:\Program Files\Fichiers communs\Symantec Shared
[07/11/2008|13:17] C:\Program Files\Fichiers communs\System
[19/12/2008|18:51] C:\Program Files\Fichiers communs\Windows Live
[21/04/2008|15:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Adverts
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 17:54:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:70][D:6]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:12][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|17:54 - Option : [1]
--------------------\\ Fin du rapport a 17:54:44
Re,
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
+ log RSIT.
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
+ log RSIT.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:61 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/12/2008|18:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/12/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[20/12/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/12/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/05/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
[27/04/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/04/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[21/12/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/12/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/04/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/05/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[31/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/09/2006|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[30/05/2007|07:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|21:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[19/12/2008|19:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[30/12/2005|09:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/12/2008|19:44] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
[08/05/2006|12:05] C:\DOCUME~1\Thomas\APPLIC~1\AdobeUM
[18/12/2008|15:09] C:\DOCUME~1\Thomas\APPLIC~1\Classes de site
[13/12/2008|07:16] C:\DOCUME~1\Thomas\APPLIC~1\CyberLink
[11/12/2008|11:20] C:\DOCUME~1\Thomas\APPLIC~1\DivX
[18/12/2008|15:05] C:\DOCUME~1\Thomas\APPLIC~1\Dynamique
[30/12/2005|09:53] C:\DOCUME~1\Thomas\APPLIC~1\Identities
[17/08/2006|13:02] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
[21/12/2008|20:32] C:\DOCUME~1\Thomas\APPLIC~1\Malwarebytes
[18/12/2008|15:36] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
[08/12/2008|20:03] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
[18/12/2008|15:20] C:\DOCUME~1\Thomas\APPLIC~1\Sites
[11/12/2008|12:36] C:\DOCUME~1\Thomas\APPLIC~1\Sun
[07/12/2005|06:09] C:\DOCUME~1\Thomas\APPLIC~1\Symantec
[18/12/2008|20:34] C:\DOCUME~1\Thomas\APPLIC~1\TeamViewer
[19/12/2008|18:44] C:\DOCUME~1\Thomas\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/12/2008 18:00][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6BF38AA4-68B5-452E-8229-2009869E2C7D}.job
[22/12/2008 12:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/04/2006|14:54] C:\Program Files\Acer
[20/12/2008|10:25] C:\Program Files\Adobe
[17/04/2006|19:35] C:\Program Files\Ahead
[07/08/2006|14:16] C:\Program Files\Alice
[27/12/2006|21:09] C:\Program Files\ArcSoft
[20/12/2008|10:05] C:\Program Files\Avira
[30/12/2005|09:53] C:\Program Files\AvRack
[27/12/2006|21:38] C:\Program Files\Canon
[18/12/2008|20:07] C:\Program Files\CCleaner
[07/12/2005|05:41] C:\Program Files\ComPlus Applications
[17/04/2006|19:37] C:\Program Files\CoverPro
[23/12/2007|19:10] C:\Program Files\coverXP
[07/12/2005|06:08] C:\Program Files\CyberLink
[22/12/2008|14:44] C:\Program Files\eMule
[19/12/2008|18:51] C:\Program Files\Fichiers communs
[07/12/2008|10:05] C:\Program Files\FoxTarot4
[31/12/2006|21:13] C:\Program Files\Google
[16/11/2008|11:37] C:\Program Files\InstallShield Installation Information
[11/12/2008|20:09] C:\Program Files\Internet Explorer
[16/12/2008|17:58] C:\Program Files\Java
[23/12/2007|13:54] C:\Program Files\K-Lite Codec Pack
[08/09/2006|18:10] C:\Program Files\Lavasoft
[16/11/2008|11:37] C:\Program Files\Logitech
[21/12/2008|20:32] C:\Program Files\Malwarebytes' Anti-Malware
[07/11/2008|13:27] C:\Program Files\Messenger
[19/12/2008|19:01] C:\Program Files\Messenger Plus! Live
[19/12/2008|18:54] C:\Program Files\Microsoft
[21/04/2008|17:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/12/2005|09:54] C:\Program Files\microsoft frontpage
[17/04/2006|19:21] C:\Program Files\Microsoft Office
[21/04/2008|15:36] C:\Program Files\Microsoft SQL Server Compact Edition
[17/04/2006|19:21] C:\Program Files\Microsoft Visual Studio
[07/11/2008|13:21] C:\Program Files\Movie Maker
[22/12/2008|18:00] C:\Program Files\Mozilla Firefox
[30/12/2005|09:54] C:\Program Files\MSN
[30/12/2005|09:54] C:\Program Files\MSN Gaming Zone
[07/11/2008|13:17] C:\Program Files\NetMeeting
[16/04/2006|14:54] C:\Program Files\NewTech Infosystems
[21/12/2008|21:41] C:\Program Files\NOS
[30/12/2005|09:54] C:\Program Files\Online Services
[07/11/2008|13:17] C:\Program Files\Outlook Express
[21/08/2007|15:41] C:\Program Files\Picasa2
[17/04/2006|19:26] C:\Program Files\QuickTime
[30/12/2005|09:54] C:\Program Files\Realtek AC97
[07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
[27/12/2006|21:10] C:\Program Files\ScanSoft
[30/12/2005|09:54] C:\Program Files\Services en ligne
[13/11/2008|19:49] C:\Program Files\Sun
[18/12/2008|20:34] C:\Program Files\TeamViewer
[22/12/2008|15:07] C:\Program Files\Trend Micro
[07/12/2005|05:53] C:\Program Files\Uninstall Information
[16/02/2007|20:46] C:\Program Files\VideoLAN
[18/12/2008|15:08] C:\Program Files\Visicom Media
[19/12/2008|18:53] C:\Program Files\Windows Live
[13/02/2007|14:04] C:\Program Files\Windows Media Connect 2
[07/11/2008|13:17] C:\Program Files\Windows Media Player
[07/11/2008|13:17] C:\Program Files\Windows NT
[07/12/2005|05:42] C:\Program Files\WindowsUpdate
[19/12/2008|18:43] C:\Program Files\WinRAR
[30/12/2005|09:54] C:\Program Files\Wireless 802.11g USB Adapter
[30/12/2005|09:54] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/12/2008|10:30] C:\Program Files\Fichiers communs\Adobe
[17/04/2006|19:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
[17/04/2006|19:35] C:\Program Files\Fichiers communs\Ahead
[16/04/2006|14:55] C:\Program Files\Fichiers communs\ArcSoft
[17/04/2006|19:21] C:\Program Files\Fichiers communs\Designer
[30/12/2005|09:53] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
[13/01/2008|18:02] C:\Program Files\Fichiers communs\Logitech
[19/12/2008|18:54] C:\Program Files\Fichiers communs\Microsoft Shared
[30/12/2005|09:53] C:\Program Files\Fichiers communs\MSSoap
[07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
[07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
[30/12/2005|09:54] C:\Program Files\Fichiers communs\ODBC
[27/12/2006|21:16] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/12/2005|09:54] C:\Program Files\Fichiers communs\Services
[30/12/2005|09:54] C:\Program Files\Fichiers communs\SpeechEngines
[31/12/2006|20:52] C:\Program Files\Fichiers communs\Symantec Shared
[07/11/2008|13:17] C:\Program Files\Fichiers communs\System
[19/12/2008|18:51] C:\Program Files\Fichiers communs\Windows Live
[21/04/2008|15:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 18:02:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:70][D:6]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:12][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|17:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/12/2008|18:03 - Option : [2]
--------------------\\ Fin du rapport a 18:03:16
*****************************************************************************************
*****************************************************************************************
Logfile of random's system information tool 1.05 (written by random/random)
Run by Thomas at 2008-12-22 18:05:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (85%) free of 74 GB
Total RAM: 447 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:08, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thomas\Bureau\RSIT.exe
C:\Program Files\trend micro\Thomas.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E6970C-03D3-47AA-8B85-379843E29764}: NameServer = 80.253.149.1,80.10.246.3
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:61 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/12/2008|18:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/12/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/04/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[20/12/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/12/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/05/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
[27/04/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/04/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[21/12/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/12/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/04/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/05/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[27/12/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[31/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/09/2006|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[30/05/2007|07:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|21:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[19/12/2008|19:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[30/12/2005|09:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/12/2008|19:44] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
[08/05/2006|12:05] C:\DOCUME~1\Thomas\APPLIC~1\AdobeUM
[18/12/2008|15:09] C:\DOCUME~1\Thomas\APPLIC~1\Classes de site
[13/12/2008|07:16] C:\DOCUME~1\Thomas\APPLIC~1\CyberLink
[11/12/2008|11:20] C:\DOCUME~1\Thomas\APPLIC~1\DivX
[18/12/2008|15:05] C:\DOCUME~1\Thomas\APPLIC~1\Dynamique
[30/12/2005|09:53] C:\DOCUME~1\Thomas\APPLIC~1\Identities
[17/08/2006|13:02] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
[21/12/2008|20:32] C:\DOCUME~1\Thomas\APPLIC~1\Malwarebytes
[18/12/2008|15:36] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
[08/12/2008|20:03] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
[18/12/2008|15:20] C:\DOCUME~1\Thomas\APPLIC~1\Sites
[11/12/2008|12:36] C:\DOCUME~1\Thomas\APPLIC~1\Sun
[07/12/2005|06:09] C:\DOCUME~1\Thomas\APPLIC~1\Symantec
[18/12/2008|20:34] C:\DOCUME~1\Thomas\APPLIC~1\TeamViewer
[19/12/2008|18:44] C:\DOCUME~1\Thomas\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/12/2008 18:00][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6BF38AA4-68B5-452E-8229-2009869E2C7D}.job
[22/12/2008 12:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/04/2006|14:54] C:\Program Files\Acer
[20/12/2008|10:25] C:\Program Files\Adobe
[17/04/2006|19:35] C:\Program Files\Ahead
[07/08/2006|14:16] C:\Program Files\Alice
[27/12/2006|21:09] C:\Program Files\ArcSoft
[20/12/2008|10:05] C:\Program Files\Avira
[30/12/2005|09:53] C:\Program Files\AvRack
[27/12/2006|21:38] C:\Program Files\Canon
[18/12/2008|20:07] C:\Program Files\CCleaner
[07/12/2005|05:41] C:\Program Files\ComPlus Applications
[17/04/2006|19:37] C:\Program Files\CoverPro
[23/12/2007|19:10] C:\Program Files\coverXP
[07/12/2005|06:08] C:\Program Files\CyberLink
[22/12/2008|14:44] C:\Program Files\eMule
[19/12/2008|18:51] C:\Program Files\Fichiers communs
[07/12/2008|10:05] C:\Program Files\FoxTarot4
[31/12/2006|21:13] C:\Program Files\Google
[16/11/2008|11:37] C:\Program Files\InstallShield Installation Information
[11/12/2008|20:09] C:\Program Files\Internet Explorer
[16/12/2008|17:58] C:\Program Files\Java
[23/12/2007|13:54] C:\Program Files\K-Lite Codec Pack
[08/09/2006|18:10] C:\Program Files\Lavasoft
[16/11/2008|11:37] C:\Program Files\Logitech
[21/12/2008|20:32] C:\Program Files\Malwarebytes' Anti-Malware
[07/11/2008|13:27] C:\Program Files\Messenger
[19/12/2008|19:01] C:\Program Files\Messenger Plus! Live
[19/12/2008|18:54] C:\Program Files\Microsoft
[21/04/2008|17:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/12/2005|09:54] C:\Program Files\microsoft frontpage
[17/04/2006|19:21] C:\Program Files\Microsoft Office
[21/04/2008|15:36] C:\Program Files\Microsoft SQL Server Compact Edition
[17/04/2006|19:21] C:\Program Files\Microsoft Visual Studio
[07/11/2008|13:21] C:\Program Files\Movie Maker
[22/12/2008|18:00] C:\Program Files\Mozilla Firefox
[30/12/2005|09:54] C:\Program Files\MSN
[30/12/2005|09:54] C:\Program Files\MSN Gaming Zone
[07/11/2008|13:17] C:\Program Files\NetMeeting
[16/04/2006|14:54] C:\Program Files\NewTech Infosystems
[21/12/2008|21:41] C:\Program Files\NOS
[30/12/2005|09:54] C:\Program Files\Online Services
[07/11/2008|13:17] C:\Program Files\Outlook Express
[21/08/2007|15:41] C:\Program Files\Picasa2
[17/04/2006|19:26] C:\Program Files\QuickTime
[30/12/2005|09:54] C:\Program Files\Realtek AC97
[07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
[27/12/2006|21:10] C:\Program Files\ScanSoft
[30/12/2005|09:54] C:\Program Files\Services en ligne
[13/11/2008|19:49] C:\Program Files\Sun
[18/12/2008|20:34] C:\Program Files\TeamViewer
[22/12/2008|15:07] C:\Program Files\Trend Micro
[07/12/2005|05:53] C:\Program Files\Uninstall Information
[16/02/2007|20:46] C:\Program Files\VideoLAN
[18/12/2008|15:08] C:\Program Files\Visicom Media
[19/12/2008|18:53] C:\Program Files\Windows Live
[13/02/2007|14:04] C:\Program Files\Windows Media Connect 2
[07/11/2008|13:17] C:\Program Files\Windows Media Player
[07/11/2008|13:17] C:\Program Files\Windows NT
[07/12/2005|05:42] C:\Program Files\WindowsUpdate
[19/12/2008|18:43] C:\Program Files\WinRAR
[30/12/2005|09:54] C:\Program Files\Wireless 802.11g USB Adapter
[30/12/2005|09:54] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/12/2008|10:30] C:\Program Files\Fichiers communs\Adobe
[17/04/2006|19:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
[17/04/2006|19:35] C:\Program Files\Fichiers communs\Ahead
[16/04/2006|14:55] C:\Program Files\Fichiers communs\ArcSoft
[17/04/2006|19:21] C:\Program Files\Fichiers communs\Designer
[30/12/2005|09:53] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
[13/01/2008|18:02] C:\Program Files\Fichiers communs\Logitech
[19/12/2008|18:54] C:\Program Files\Fichiers communs\Microsoft Shared
[30/12/2005|09:53] C:\Program Files\Fichiers communs\MSSoap
[07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
[07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
[30/12/2005|09:54] C:\Program Files\Fichiers communs\ODBC
[27/12/2006|21:16] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/12/2005|09:54] C:\Program Files\Fichiers communs\Services
[30/12/2005|09:54] C:\Program Files\Fichiers communs\SpeechEngines
[31/12/2006|20:52] C:\Program Files\Fichiers communs\Symantec Shared
[07/11/2008|13:17] C:\Program Files\Fichiers communs\System
[19/12/2008|18:51] C:\Program Files\Fichiers communs\Windows Live
[21/04/2008|15:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 18:02:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:70][D:6]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:12][D:4]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|17:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/12/2008|18:03 - Option : [2]
--------------------\\ Fin du rapport a 18:03:16
*****************************************************************************************
*****************************************************************************************
Logfile of random's system information tool 1.05 (written by random/random)
Run by Thomas at 2008-12-22 18:05:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (85%) free of 74 GB
Total RAM: 447 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:08, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thomas\Bureau\RSIT.exe
C:\Program Files\trend micro\Thomas.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E6970C-03D3-47AA-8B85-379843E29764}: NameServer = 80.253.149.1,80.10.246.3
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
-------------- UsbFix V2.413.6 ---------------
* User : Thomas - THOMAS
* Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:17:32 le 22/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2005 06:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 06:00][-rahs----] C:\NTDETECT.COM
[16/04/2006 14:52][-rahs----] C:\boot.ini
[22/12/2008 18:03][--a------] C:\lopR.txt
[22/12/2008 18:03][--a------] C:\TCleaner.txt
[22/12/2008 18:03][--a------] C:\UsbFix.txt
[07/12/2005 05:43][--a------] C:\CONFIG.SYS
[07/12/2005 05:43][--a------] C:\hiberfil.sys
[07/12/2005 05:43][--a------] C:\IO.SYS
[07/12/2005 05:43][--a------] C:\MSDOS.SYS
[07/12/2005 05:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
SoundMan=SOUNDMAN.EXE
ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
<NO NAME>=
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
VTTimer=VTTimer.exe
VTTrayp=VTtrayp.exe
AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[07/12/2005 06:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 06:00][-rahs----] C:\NTDETECT.COM
[16/04/2006 14:52][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
* User : Thomas - THOMAS
* Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:17:32 le 22/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[07/12/2005 06:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 06:00][-rahs----] C:\NTDETECT.COM
[16/04/2006 14:52][-rahs----] C:\boot.ini
[22/12/2008 18:03][--a------] C:\lopR.txt
[22/12/2008 18:03][--a------] C:\TCleaner.txt
[22/12/2008 18:03][--a------] C:\UsbFix.txt
[07/12/2005 05:43][--a------] C:\CONFIG.SYS
[07/12/2005 05:43][--a------] C:\hiberfil.sys
[07/12/2005 05:43][--a------] C:\IO.SYS
[07/12/2005 05:43][--a------] C:\MSDOS.SYS
[07/12/2005 05:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
SoundMan=SOUNDMAN.EXE
ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
<NO NAME>=
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
VTTimer=VTTimer.exe
VTTrayp=VTtrayp.exe
AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[07/12/2005 06:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 06:00][-rahs----] C:\NTDETECT.COM
[16/04/2006 14:52][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
Re,
Télécharge toolscleaner sur ton Bureau :
toolscleaner
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
T▶ u peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du système"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils système----restauration du système.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Met à jour ADOBE READER:
adobe reader
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge CCleaner
▶ (N'installe pas la Yahoo Toolbar)
▶ Lance-le.
▶ Va dans "Options" puis "Avancé",
▶ Décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse".
Une fois terminé, tu lances le nettoyage.
▶ Puis tu vas dans "Registre",
▶ Fais "Chercher des erreurs".
▶ Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
T▶ u peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du système"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils système----restauration du système.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Met à jour ADOBE READER:
adobe reader
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge CCleaner
▶ (N'installe pas la Yahoo Toolbar)
▶ Lance-le.
▶ Va dans "Options" puis "Avancé",
▶ Décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse".
Une fois terminé, tu lances le nettoyage.
▶ Puis tu vas dans "Registre",
▶ Fais "Chercher des erreurs".
▶ Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
[ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
Corbeille vidée!
Fichiers temporaires nettoyés !
-->- Recherche:
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Thomas\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
Corbeille vidée!
Fichiers temporaires nettoyés !
Re,
OKI.
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
OKI.
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
Merci beaucoup pour ton aide précieuse et le temps que tu as bien voulu me consacrer.
J'aimerais maintenant faire un nettoyage complet du PC de mon père, dois je rouvrir un nouveau topic ?
J'aimerais maintenant faire un nettoyage complet du PC de mon père, dois je rouvrir un nouveau topic ?