Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan spm/lx, Worm.win32.netsky et autres [résolu]

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan spm/lx, Worm.win32.netsky et autres [résolu]

Prévenir les modérateurs en cas d'abus 
agma
agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 19:22:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 depuis hier j'ai des messages systématiques de sécurité trojan spm/lx  et worm.win32.netsky à l'ouverture du pc. ceci semble aussi bloquer l'ouverture de certains programmes. Un logo rouge avec croix blanche est également en permanence en bas à droite de l'écran. Avez vous une solution pour m'aider à supprimer ces messages qui semblent faux. Précision: je ne suis pas du tout expert en informatique. merci d'avance
 agma

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 22:20:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: agma

 Fais un scan HijackThis et poste le rapport.

(Publicité)
agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 22:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello: agma

 fais un scan hijackthis et poste le rapport.

 



 bonsoir
 voilà pour le rapport du scan:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:31:18, on 05/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\WINDOWS\system32\HerculesWi​FiService.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\windows\system32\edvvnm.exe
 C:\WINDOWS\system32\smss32.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\TotalReduc\TotalReduc.ex​e
 C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll (disabled by BHODemon)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\E​regFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\E​regFre\ereg.ini"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [edvvnm] "c:\windows\system32\edvvnm.ex​e" edvvnm
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Bags Tick] C:\DOCUME~1\AGNS~1\APPLIC~1\Bl​ueBold\Skipchin.exe
 O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.buy-security-essentials.com
 O15 - Trusted Zone: http://*.download-soft-package.com
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com
 O15 - Trusted Zone: http://*.is-software-download.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWi​FiService.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 11392 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 22:42:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Plusieurs infections !

 Clique droit sur Lop S&D (par Eric71) sur ton bureau.

 Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.

 * Double-clique dessus pour lancer l'installation
 * Puis, double-clique sur le raccourci Lop S&D présent sur le bureau
 * Choisis la langue souhaitée, puis choisir l'Option 1.
 * Patiente jusqu'à la fin du scan.
 * Poster le rapport généré (C:\lopR.txt)

 PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 23:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

...

 plusieurs infections !

 clique droit sur lop s&d (par eric71) sur ton bureau.

 enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.

 * double-clique dessus pour lancer l'installation
 * puis, double-clique sur le raccourci lop s&d présent sur le bureau
 * choisis la langue souhaitée, puis choisir l'option 1.
 * patiente jusqu'à la fin du scan.
 * poster le rapport généré (c:\lopr.txt)

 ps : si le bureau ne réapparait pas, fais ctrl/alt/suppr, onglet "fichier", nouvelle tâche, tape explorer.exe et valide.


 




 Merci de ton aide
 Donc ci-dessous le nouveau rapport (long, j'ai tout mis même si je ne sais pas si tout sera utile !?)

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )

BIOS : Version 07.00T

USER : Agnès ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 080531-1] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:39 Go (Free:3 Go)

D:\ (Local Disk) - NTFS - Total:88 Go (Free:52 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB) - FAT - Total:2 Mo (Free:0 Go)

J:\ (USB) - FAT32 - Total:7572 Mo (Free:2 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 06/05/2010| 0:10 )

--------------------\\  Listing des dossiers dans APPLIC~1

[07/11/2008|07:49] C:\DOCUME~1\AGNS~1\APPLIC~1\20​20 Fusion

[27/03/2010|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Ad​obe

[09/06/2007|19:33] C:\DOCUME~1\AGNS~1\APPLIC~1\Ah​ead

[30/01/2010|09:34] C:\DOCUME~1\AGNS~1\APPLIC~1\Ap​ple Computer

[22/11/2008|08:04] C:\DOCUME~1\AGNS~1\APPLIC~1\Ar​cSoft

[09/05/2007|20:24] C:\DOCUME~1\AGNS~1\APPLIC~1\Av​ant Profiles

[04/08/2007|20:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Bl​ueBold

[16/03/2010|22:49] C:\DOCUME~1\AGNS~1\APPLIC~1\Ca​non

[20/11/2008|23:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Cr​eative

[30/11/2007|00:55] C:\DOCUME~1\AGNS~1\APPLIC~1\CS​Odessa

[14/11/2008|07:41] C:\DOCUME~1\AGNS~1\APPLIC~1\Do​wnload Manager

[16/08/2007|07:39] C:\DOCUME~1\AGNS~1\APPLIC~1\Eo​Rezo

[28/03/2010|01:41] C:\DOCUME~1\AGNS~1\APPLIC~1\ge​orando

[14/06/2007|23:18] C:\DOCUME~1\AGNS~1\APPLIC~1\Go​ogle

[05/04/2009|23:51] C:\DOCUME~1\AGNS~1\APPLIC~1\gt​k-2.0

[14/06/2008|06:19] C:\DOCUME~1\AGNS~1\APPLIC~1\He​lp

[27/01/2007|18:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Id​entities

[31/08/2008|15:56] C:\DOCUME~1\AGNS~1\APPLIC~1\In​stallShield

[16/08/2007|06:32] C:\DOCUME~1\AGNS~1\APPLIC~1\It​sLabel

[15/10/2007|23:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ka​zaa Lite

[07/11/2008|01:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Ko​dakCredentialStore

[31/08/2008|16:03] C:\DOCUME~1\AGNS~1\APPLIC~1\Lo​gitech

[27/01/2007|21:01] C:\DOCUME~1\AGNS~1\APPLIC~1\Ma​cromedia

[14/06/2007|22:52] C:\DOCUME~1\AGNS~1\APPLIC~1\Me​ssengerSkinner

[12/04/2010|22:19] C:\DOCUME~1\AGNS~1\APPLIC~1\Mi​crosoft

[04/07/2008|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Mo​zilla

[13/07/2008|19:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ni​kon

[05/05/2010|19:28] C:\DOCUME~1\AGNS~1\APPLIC~1\PC Tools

[12/04/2010|22:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Re​al

[07/11/2008|01:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​inux

[28/03/2010|00:26] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​ype

[10/12/2007|08:14] C:\DOCUME~1\AGNS~1\APPLIC~1\sk​ypePM

[08/08/2008|00:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Sm​artDraw

[24/06/2007|10:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Su​n

[09/02/2007|07:37] C:\DOCUME~1\AGNS~1\APPLIC~1\Ta​lkback

[25/02/2007|01:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Th​underbird

[07/03/2010|20:13] C:\DOCUME~1\AGNS~1\APPLIC~1\To​talReducData

[13/04/2010|20:04] C:\DOCUME~1\AGNS~1\APPLIC~1\vl​c

[17/02/2008|22:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Wi​namp

[08/08/2008|00:16] C:\DOCUME~1\AGNS~1\APPLIC~1\XM​IND

[29/01/2010|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{755AC846-7372-4AC8-8550-C5249​1DAA8BD}

[07/06/2009|07:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{8CD7F5AF-ECFA-4793-BF40-D8F42​DBFF906}

[27/03/2010|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[29/06/2007|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[04/02/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[07/11/2008|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ArcSoft

[09/08/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avery

[16/03/2010|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CanonBJ

[08/01/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Creative

[18/11/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FLEXnet

[24/06/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[07/11/2008|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​iDeal Designer Hygena

[07/11/2008|01:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kodak

[31/08/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LogiShrd

[31/08/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech

[08/03/2010|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[09/11/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NOS

[11/07/2007|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Office Genuine Advantage

[05/05/2010|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Tools

[13/07/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/05/2010|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real

[28/03/2010|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[12/04/2010|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sun

[05/05/2010|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[27/01/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[09/02/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[21/01/2010|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller

[26/05/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[16/09/2009|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Macromedia

[27/01/2007|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[27/01/2007|20:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[05/05/2010|19:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Adobe

[27/01/2007|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[05/05/2010 23:44][--a------] C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job

[05/05/2010 22:29][--a------] C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job

[27/03/2010 20:59][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[05/05/2010 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[27/03/2010|19:36] C:\Program Files\7-Zip

[27/03/2010|23:57] C:\Program Files\Adobe

[05/07/2008|00:28] C:\Program Files\Adobe Media Player

[27/01/2007|18:53] C:\Program Files\Ahead

[15/10/2007|23:04] C:\Program Files\Altnet

[28/01/2007|11:40] C:\Program Files\Alwil Software

[15/09/2008|21:46] C:\Program Files\Apple Software Update

[28/03/2010|00:23] C:\Program Files\ArcSoft

[09/08/2009|15:31] C:\Program Files\Avery Dennison

[23/10/2007|20:15] C:\Program Files\Axis Communications

[29/06/2007|06:28] C:\Program Files\BitDownload

[29/06/2007|06:25] C:\Program Files\BlueBold

[13/06/2008|23:10] C:\Program Files\canal play

[16/03/2010|23:48] C:\Program Files\Canon

[14/06/2008|06:22] C:\Program Files\Causes

[27/01/2007|18:13] C:\Program Files\ComPlus Applications

[08/11/2008|00:19] C:\Program Files\conceptdraw

[27/01/2007|20:05] C:\Program Files\CONEXANT

[01/01/2008|13:10] C:\Program Files\Creative

[18/01/2008|00:37] C:\Program Files\CS Odessa

[11/05/2007|00:14] C:\Program Files\Dictionnaire

[28/03/2010|00:25] C:\Program Files\eMule

[05/05/2010|19:22] C:\Program Files\Fichiers communs

[27/01/2007|18:44] C:\Program Files\Free.fr

[10/06/2007|10:15] C:\Program Files\gimp

[28/03/2010|00:26] C:\Program Files\GIMP-2.0

[28/03/2010|00:24] C:\Program Files\glGo

[19/08/2007|13:06] C:\Program Files\Go

[06/07/2007|23:19] C:\Program Files\Google

[08/03/2010|19:28] C:\Program Files\Hercules

[30/03/2009|22:11] C:\Program Files\hygena

[28/03/2010|01:20] C:\Program Files\InstallShield Installation Information

[01/04/2010|07:10] C:\Program Files\Internet Explorer

[29/01/2010|07:55] C:\Program Files\iPod

[23/10/2007|20:00] C:\Program Files\ItsLabel

[29/01/2010|07:57] C:\Program Files\iTunes

[12/04/2010|22:05] C:\Program Files\Java

[27/03/2010|23:16] C:\Program Files\Kazaa

[07/11/2008|01:10] C:\Program Files\Kodak

[01/08/2009|23:12] C:\Program Files\Lecteur CANALPLAY

[31/08/2008|15:56] C:\Program Files\logitech

[27/08/2007|23:06] C:\Program Files\Macrogaming

[06/12/2008|02:25] C:\Program Files\Matthieu DUCROCQ

[26/08/2008|07:09] C:\Program Files\Messenger

[25/08/2007|13:53] C:\Program Files\MessengerSkinner

[21/01/2010|08:04] C:\Program Files\Microsoft

[27/01/2007|19:10] C:\Program Files\Microsoft AutoRoute

[27/01/2007|18:16] C:\Program Files\microsoft frontpage

[27/01/2007|18:58] C:\Program Files\Microsoft Office

[17/09/2007|22:21] C:\Program Files\Microsoft Picture It! PhotoPub

[21/01/2010|04:22] C:\Program Files\Microsoft Silverlight

[21/01/2010|08:14] C:\Program Files\Microsoft Sync Framework

[27/01/2007|18:59] C:\Program Files\Microsoft Visual Studio

[15/03/2010|21:03] C:\Program Files\Movie Maker

[05/05/2010|23:53] C:\Program Files\Mozilla Firefox

[28/03/2009|08:10] C:\Program Files\Mozilla Thunderbird

[28/03/2009|08:11] C:\Program Files\mozilla.org

[23/08/2009|00:07] C:\Program Files\MSBuild

[27/01/2007|18:41] C:\Program Files\MSI

[27/01/2007|18:12] C:\Program Files\MSN

[27/01/2007|18:12] C:\Program Files\MSN Gaming Zone

[08/11/2008|04:00] C:\Program Files\MSXML 4.0

[28/03/2010|20:06] C:\Program Files\myevadeo

[05/05/2010|19:28] C:\Program Files\navilog1

[26/08/2008|06:35] C:\Program Files\NetMeeting

[13/07/2008|12:29] C:\Program Files\Nikon

[05/07/2008|00:43] C:\Program Files\NOS

[27/01/2007|18:12] C:\Program Files\Online Services

[06/1

(Publicité)
agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 23:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

...

 plusieurs infections !

 clique droit sur lop s&d (par eric71) sur ton bureau.

 enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.

 * double-clique dessus pour lancer l'installation
 * puis, double-clique sur le raccourci lop s&d présent sur le bureau
 * choisis la langue souhaitée, puis choisir l'option 1.
 * patiente jusqu'à la fin du scan.
 * poster le rapport généré (c:\lopr.txt)

 ps : si le bureau ne réapparait pas, fais ctrl/alt/suppr, onglet "fichier", nouvelle tâche, tape explorer.exe et valide.


 




 Merci de ton aide
 Donc ci-dessous le nouveau rapport (long, j'ai tout mis même si je ne sais pas si tout sera utile !?)


  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

  Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
  BIOS : Version 07.00T
  USER : Agnès ( Administrator )
  BOOT : Normal boot
  Antivirus : avast! antivirus 4.8.1201 [VPS 080531-1] 4.8.1201 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:39 Go (Free:3 Go)
  D:\ (Local Disk) - NTFS - Total:88 Go (Free:52 Go)
  E:\ (CD or DVD)
  F:\ (CD or DVD)
  G:\ (USB)
  H:\ (USB)
  I:\ (USB) - FAT - Total:2 Mo (Free:0 Go)
  J:\ (USB) - FAT32 - Total:7572 Mo (Free:2 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 06/05/2010| 0:10 )

  --------------------\\  Listing des dossiers dans APPLIC~1

  [07/11/2008|07:49] C:\DOCUME~1\AGNS~1\APPLIC~1\20​20 Fusion
  [27/03/2010|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Ad​obe
  [09/06/2007|19:33] C:\DOCUME~1\AGNS~1\APPLIC~1\Ah​ead
  [30/01/2010|09:34] C:\DOCUME~1\AGNS~1\APPLIC~1\Ap​ple Computer
  [22/11/2008|08:04] C:\DOCUME~1\AGNS~1\APPLIC~1\Ar​cSoft
  [09/05/2007|20:24] C:\DOCUME~1\AGNS~1\APPLIC~1\Av​ant Profiles
  [04/08/2007|20:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Bl​ueBold
  [16/03/2010|22:49] C:\DOCUME~1\AGNS~1\APPLIC~1\Ca​non
  [20/11/2008|23:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Cr​eative
  [30/11/2007|00:55] C:\DOCUME~1\AGNS~1\APPLIC~1\CS​Odessa
  [14/11/2008|07:41] C:\DOCUME~1\AGNS~1\APPLIC~1\Do​wnload Manager
  [16/08/2007|07:39] C:\DOCUME~1\AGNS~1\APPLIC~1\Eo​Rezo
  [28/03/2010|01:41] C:\DOCUME~1\AGNS~1\APPLIC~1\ge​orando
  [14/06/2007|23:18] C:\DOCUME~1\AGNS~1\APPLIC~1\Go​ogle
  [05/04/2009|23:51] C:\DOCUME~1\AGNS~1\APPLIC~1\gt​k-2.0
  [14/06/2008|06:19] C:\DOCUME~1\AGNS~1\APPLIC~1\He​lp
  [27/01/2007|18:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Id​entities
  [31/08/2008|15:56] C:\DOCUME~1\AGNS~1\APPLIC~1\In​stallShield
  [16/08/2007|06:32] C:\DOCUME~1\AGNS~1\APPLIC~1\It​sLabel
  [15/10/2007|23:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ka​zaa Lite
  [07/11/2008|01:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Ko​dakCredentialStore
  [31/08/2008|16:03] C:\DOCUME~1\AGNS~1\APPLIC~1\Lo​gitech
  [27/01/2007|21:01] C:\DOCUME~1\AGNS~1\APPLIC~1\Ma​cromedia
  [14/06/2007|22:52] C:\DOCUME~1\AGNS~1\APPLIC~1\Me​ssengerSkinner
  [12/04/2010|22:19] C:\DOCUME~1\AGNS~1\APPLIC~1\Mi​crosoft
  [04/07/2008|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Mo​zilla
  [13/07/2008|19:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ni​kon
  [05/05/2010|19:28] C:\DOCUME~1\AGNS~1\APPLIC~1\PC Tools
  [12/04/2010|22:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Re​al
  [07/11/2008|01:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​inux
  [28/03/2010|00:26] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​ype
  [10/12/2007|08:14] C:\DOCUME~1\AGNS~1\APPLIC~1\sk​ypePM
  [08/08/2008|00:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Sm​artDraw
  [24/06/2007|10:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Su​n
  [09/02/2007|07:37] C:\DOCUME~1\AGNS~1\APPLIC~1\Ta​lkback
  [25/02/2007|01:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Th​underbird
  [07/03/2010|20:13] C:\DOCUME~1\AGNS~1\APPLIC~1\To​talReducData
  [13/04/2010|20:04] C:\DOCUME~1\AGNS~1\APPLIC~1\vl​c
  [17/02/2008|22:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Wi​namp
  [08/08/2008|00:16] C:\DOCUME~1\AGNS~1\APPLIC~1\XM​IND

  [29/01/2010|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{755AC846-7372-4AC8-8550-C5249​1DAA8BD}
  [07/06/2009|07:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{8CD7F5AF-ECFA-4793-BF40-D8F42​DBFF906}
  [27/03/2010|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe
  [29/06/2007|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple
  [04/02/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer
  [07/11/2008|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ArcSoft
  [09/08/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avery
  [16/03/2010|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CanonBJ
  [08/01/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Creative
  [18/11/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FLEXnet
  [24/06/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google
  [07/11/2008|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​iDeal Designer Hygena
  [07/11/2008|01:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kodak
  [31/08/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LogiShrd
  [31/08/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech
  [08/03/2010|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft
  [09/11/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NOS
  [11/07/2007|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Office Genuine Advantage
  [05/05/2010|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Tools
  [13/07/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime
  [01/05/2010|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real
  [28/03/2010|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype
  [12/04/2010|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sun
  [05/05/2010|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP
  [27/01/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage
  [09/02/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar
  [21/01/2010|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
  [26/05/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

  [16/09/2009|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Macromedia
  [27/01/2007|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

  [27/01/2007|20:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

  [05/05/2010|19:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Adobe
  [27/01/2007|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

  --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

  [05/05/2010 23:44][--a------] C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job
  [05/05/2010 22:29][--a------] C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job
  [27/03/2010 20:59][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job
  [05/05/2010 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Listing des dossiers dans C:\Program Files

  [27/03/2010|19:36] C:\Program Files\7-Zip
  [27/03/2010|23:57] C:\Program Files\Adobe
  [05/07/2008|00:28] C:\Program Files\Adobe Media Player
  [27/01/2007|18:53] C:\Program Files\Ahead
  [15/10/2007|23:04] C:\Program Files\Altnet
  [28/01/2007|11:40] C:\Program Files\Alwil Software
  [15/09/2008|21:46] C:\Program Files\Apple Software Update
  [28/03/2010|00:23] C:\Program Files\ArcSoft
  [09/08/2009|15:31] C:\Program Files\Avery Dennison
  [23/10/2007|20:15] C:\Program Files\Axis Communications
  [29/06/2007|06:28] C:\Program Files\BitDownload
  [29/06/2007|06:25] C:\Program Files\BlueBold
  [13/06/2008|23:10] C:\Program Files\canal play
  [16/03/2010|23:48] C:\Program Files\Canon
  [14/06/2008|06:22] C:\Program Files\Causes
  [27/01/2007|18:13] C:\Program Files\ComPlus Applications
  [08/11/2008|00:19] C:\Program Files\conceptdraw
  [27/01/2007|20:05] C:\Program Files\CONEXANT
  [01/01/2008|13:10] C:\Program Files\Creative
  [18/01/2008|00:37] C:\Program Files\CS Odessa
  [11/05/2007|00:14] C:\Program Files\Dictionnaire
  [28/03/2010|00:25] C:\Program Files\eMule
  [05/05/2010|19:22] C:\Program Files\Fichiers communs
  [27/01/2007|18:44] C:\Program Files\Free.fr
  [10/06/2007|10:15] C:\Program Files\gimp
  [28/03/2010|00:26] C:\Program Files\GIMP-2.0
  [28/03/2010|00:24] C:\Program Files\glGo
  [19/08/2007|13:06] C:\Program Files\Go
  [06/07/2007|23:19] C:\Program Files\Google
  [08/03/2010|19:28] C:\Program Files\Hercules
  [30/03/2009|22:11] C:\Program Files\hygena
  [28/03/2010|01:20] C:\Program Files\InstallShield Installation Information
  [01/04/2010|07:10] C:\Program Files\Internet Explorer
  [29/01/2010|07:55] C:\Program Files\iPod
  [23/10/2007|20:00] C:\Program Files\ItsLabel
  [29/01/2010|07:57] C:\Program Files\iTunes
  [12/04/2010|22:05] C:\Program Files\Java
  [27/03/2010|23:16] C:\Program Files\Kazaa
  [07/11/2008|01:10] C:\Program Files\Kodak
  [01/08/2009|23:12] C:\Program Files\Lecteur CANALPLAY
  [31/08/2008|15:56] C:\Program Files\logitech
  [27/08/2007|23:06] C:\Program Files\Macrogaming
  [06/12/2008|02:25] C:\Program Files\Matthieu DUCROCQ
  [26/08/2008|07:09] C:\Program Files\Messenger
  [25/08/2007|13:53] C:\Program Files\MessengerSkinner
  [21/01/2010|08:04] C:\Program Files\Microsoft
  [27/01/2007|19:10] C:\Program Files\Microsoft AutoRoute
  [27/01/2007|18:16] C:\Program Files\microsoft frontpage
  [27/01/2007|18:58] C:\Program Files\Microsoft Office
  [17/09/2007|22:21] C:\Program Files\Microsoft Picture It! PhotoPub
  [21/01/2010|04:22] C:\Program Files\Microsoft Silverlight
  [21/01/2010|08:14] C:\Program Files\Microsoft Sync Framework
  [27/01/2007|18:59] C:\Program Files\Microsoft Visual Studio
  [15/03/2010|21:03] C:\Program Files\Movie Maker
  [05/05/2010|23:53] C:\Program Files\Mozilla Firefox
  [28/03/2009|08:10] C:\Program Files\Mozilla Thunderbird
  [28/03/2009|08:11] C:\Program Files\mozilla.org
  [23/08/2009|00:07] C:\Program Files\MSBuild
  [27/01/2007|18:41] C:\Program Files\MSI
  [27/01/2007|18:12] C:\Program Files\MSN
  [27/01/2007|18:12] C:\Program Files\MSN Gaming Zone
  [08/11/2008|04:00] C:\Program Files\MSXML 4.0
  [28/03/2010|20:06] C:\Program Files\myevadeo
  [05/05/2010|19:28] C:\Program Files\navilog1
  [26/08/2008|06:35] C:\Program Files\NetMeeting
  [13/07/2008|12:29] C:\Program Files\Nikon
  [05/07/2008|00:43] C:\Program Files\NOS
  [27/01/2007|18:12] C:\Program Files%5

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 23:39:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

...

 plusieurs infections !

 clique droit sur lop s&d (par eric71) sur ton bureau.

 enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.

 * double-clique dessus pour lancer l'installation
 * puis, double-clique sur le raccourci lop s&d présent sur le bureau
 * choisis la langue souhaitée, puis choisir l'option 1.
 * patiente jusqu'à la fin du scan.
 * poster le rapport généré (c:\lopr.txt)

 ps : si le bureau ne réapparait pas, fais ctrl/alt/suppr, onglet "fichier", nouvelle tâche, tape explorer.exe et valide.


 




 Merci de ton aide
 Donc ci-dessous le nouveau rapport (long, j'ai tout mis même si je ne sais pas si tout sera utile !?)


  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

  Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
  BIOS : Version 07.00T
  USER : Agnès ( Administrator )
  BOOT : Normal boot
  Antivirus : avast! antivirus 4.8.1201 [VPS 080531-1] 4.8.1201 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:39 Go (Free:3 Go)
  D:\ (Local Disk) - NTFS - Total:88 Go (Free:52 Go)
  E:\ (CD or DVD)
  F:\ (CD or DVD)
  G:\ (USB)
  H:\ (USB)
  I:\ (USB) - FAT - Total:2 Mo (Free:0 Go)
  J:\ (USB) - FAT32 - Total:7572 Mo (Free:2 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 06/05/2010| 0:10 )

  --------------------\\  Listing des dossiers dans APPLIC~1

  [07/11/2008|07:49] C:\DOCUME~1\AGNS~1\APPLIC~1\20​20 Fusion
  [27/03/2010|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Ad​obe
  [09/06/2007|19:33] C:\DOCUME~1\AGNS~1\APPLIC~1\Ah​ead
  [30/01/2010|09:34] C:\DOCUME~1\AGNS~1\APPLIC~1\Ap​ple Computer
  [22/11/2008|08:04] C:\DOCUME~1\AGNS~1\APPLIC~1\Ar​cSoft
  [09/05/2007|20:24] C:\DOCUME~1\AGNS~1\APPLIC~1\Av​ant Profiles
  [04/08/2007|20:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Bl​ueBold
  [16/03/2010|22:49] C:\DOCUME~1\AGNS~1\APPLIC~1\Ca​non
  [20/11/2008|23:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Cr​eative
  [30/11/2007|00:55] C:\DOCUME~1\AGNS~1\APPLIC~1\CS​Odessa
  [14/11/2008|07:41] C:\DOCUME~1\AGNS~1\APPLIC~1\Do​wnload Manager
  [16/08/2007|07:39] C:\DOCUME~1\AGNS~1\APPLIC~1\Eo​Rezo
  [28/03/2010|01:41] C:\DOCUME~1\AGNS~1\APPLIC~1\ge​orando
  [14/06/2007|23:18] C:\DOCUME~1\AGNS~1\APPLIC~1\Go​ogle
  [05/04/2009|23:51] C:\DOCUME~1\AGNS~1\APPLIC~1\gt​k-2.0
  [14/06/2008|06:19] C:\DOCUME~1\AGNS~1\APPLIC~1\He​lp
  [27/01/2007|18:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Id​entities
  [31/08/2008|15:56] C:\DOCUME~1\AGNS~1\APPLIC~1\In​stallShield
  [16/08/2007|06:32] C:\DOCUME~1\AGNS~1\APPLIC~1\It​sLabel
  [15/10/2007|23:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ka​zaa Lite
  [07/11/2008|01:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Ko​dakCredentialStore
  [31/08/2008|16:03] C:\DOCUME~1\AGNS~1\APPLIC~1\Lo​gitech
  [27/01/2007|21:01] C:\DOCUME~1\AGNS~1\APPLIC~1\Ma​cromedia
  [14/06/2007|22:52] C:\DOCUME~1\AGNS~1\APPLIC~1\Me​ssengerSkinner
  [12/04/2010|22:19] C:\DOCUME~1\AGNS~1\APPLIC~1\Mi​crosoft
  [04/07/2008|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Mo​zilla
  [13/07/2008|19:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ni​kon
  [05/05/2010|19:28] C:\DOCUME~1\AGNS~1\APPLIC~1\PC Tools
  [12/04/2010|22:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Re​al
  [07/11/2008|01:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​inux
  [28/03/2010|00:26] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​ype
  [10/12/2007|08:14] C:\DOCUME~1\AGNS~1\APPLIC~1\sk​ypePM
  [08/08/2008|00:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Sm​artDraw
  [24/06/2007|10:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Su​n
  [09/02/2007|07:37] C:\DOCUME~1\AGNS~1\APPLIC~1\Ta​lkback
  [25/02/2007|01:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Th​underbird
  [07/03/2010|20:13] C:\DOCUME~1\AGNS~1\APPLIC~1\To​talReducData
  [13/04/2010|20:04] C:\DOCUME~1\AGNS~1\APPLIC~1\vl​c
  [17/02/2008|22:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Wi​namp
  [08/08/2008|00:16] C:\DOCUME~1\AGNS~1\APPLIC~1\XM​IND

  [29/01/2010|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{755AC846-7372-4AC8-8550-C5249​1DAA8BD}
  [07/06/2009|07:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{8CD7F5AF-ECFA-4793-BF40-D8F42​DBFF906}
  [27/03/2010|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe
  [29/06/2007|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple
  [04/02/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer
  [07/11/2008|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ArcSoft
  [09/08/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avery
  [16/03/2010|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CanonBJ
  [08/01/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Creative
  [18/11/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FLEXnet
  [24/06/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google
  [07/11/2008|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​iDeal Designer Hygena
  [07/11/2008|01:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kodak
  [31/08/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LogiShrd
  [31/08/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech
  [08/03/2010|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft
  [09/11/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NOS
  [11/07/2007|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Office Genuine Advantage
  [05/05/2010|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Tools
  [13/07/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime
  [01/05/2010|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real
  [28/03/2010|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype
  [12/04/2010|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sun
  [05/05/2010|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP
  [27/01/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage
  [09/02/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar
  [21/01/2010|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
  [26/05/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

  [16/09/2009|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Macromedia
  [27/01/2007|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

  [27/01/2007|20:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

  [05/05/2010|19:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Adobe
  [27/01/2007|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

  --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

  [05/05/2010 23:44][--a------] C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job
  [05/05/2010 22:29][--a------] C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job
  [27/03/2010 20:59][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job
  [05/05/2010 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Listing des dossiers dans C:\Program Files

  [27/03/2010|19:36] C:\Program Files\7-Zip
  [27/03/2010|23:57] C:\Program Files\Adobe
  [05/07/2008|00:28] C:\Program Files\Adobe Media Player
  [27/01/2007|18:53] C:\Program Files\Ahead
  [15/10/2007|23:04] C:\Program Files\Altnet
  [28/01/2007|11:40] C:\Program Files\Alwil Software
  [15/09/2008|21:46] C:\Program Files\Apple Software Update
  [28/03/2010|00:23] C:\Program Files\ArcSoft
  [09/08/2009|15:31] C:\Program Files\Avery Dennison
  [23/10/2007|20:15] C:\Program Files\Axis Communications
  [29/06/2007|06:28] C:\Program Files\BitDownload
  [29/06/2007|06:25] C:\Program Files\BlueBold
  [13/06/2008|23:10] C:\Program Files\canal play
  [16/03/2010|23:48] C:\Program Files\Canon
  [14/06/2008|06:22] C:\Program Files\Causes
  [27/01/2007|18:13] C:\Program Files\ComPlus Applications
  [08/11/2008|00:19] C:\Program Files\conceptdraw
  [27/01/2007|20:05] C:\Program Files\CONEXANT
  [01/01/2008|13:10] C:\Program Files\Creative
  [18/01/2008|00:37] C:\Program Files\CS Odessa
  [11/05/2007|00:14] C:\Program Files\Dictionnaire
  [28/03/2010|00:25] C:\Program Files\eMule
  [05/05/2010|19:22] C:\Program Files\Fichiers communs
  [27/01/2007|18:44] C:\Program Files\Free.fr
  [10/06/2007|10:15] C:\Program Files\gimp
  [28/03/2010|00:26] C:\Program Files\GIMP-2.0
  [28/03/2010|00:24] C:\Program Files\glGo
  [19/08/2007|13:06] C:\Program Files\Go
  [06/07/2007|23:19] C:\Program Files\Google
  [08/03/2010|19:28] C:\Program Files\Hercules
  [30/03/2009|22:11] C:\Program Files\hygena
  [28/03/2010|01:20] C:\Program Files\InstallShield Installation Information
  [01/04/2010|07:10] C:\Program Files\Internet Explorer
  [29/01/2010|07:55] C:\Program Files\iPod
  [23/10/2007|20:00] C:\Program Files\ItsLabel
  [29/01/2010|07:57] C:\Program Files\iTunes
  [12/04/2010|22:05] C:\Program Files\Java
  [27/03/2010|23:16] C:\Program Files\Kazaa
  [07/11/2008|01:10] C:\Program Files\Kodak
  [01/08/2009|23:12] C:\Program Files\Lecteur CANALPLAY
  [31/08/2008|15:56] C:\Program Files\logitech
  [27/08/2007|23:06] C:\Program Files\Macrogaming
  [06/12/2008|02:25] C:\Program Files\Matthieu DUCROCQ
  [26/08/2008|07:09] C:\Program Files\Messenger
  [25/08/2007|13:53] C:\Program Files\MessengerSkinner
  [21/01/2010|08:04] C:\Program Files\Microsoft
  [27/01/2007|19:10] C:\Program Files\Microsoft AutoRoute
  [27/01/2007|18:16] C:\Program Files\microsoft frontpage
  [27/01/2007|18:58] C:\Program Files\Microsoft Office
  [17/09/2007|22:21] C:\Program Files\Microsoft Picture It! PhotoPub
  [21/01/2010|04:22] C:\Program Files\Microsoft Silverlight
  [21/01/2010|08:14] C:\Program Files\Microsoft Sync Framework
  [27/01/2007|18:59] C:\Program Files\Microsoft Visual Studio
  [15/03/2010|21:03] C:\Program Files\Movie Maker
  [05/05/2010|23:53] C:\Program Files\Mozilla Firefox
  [28/03/2009|08:10] C:\Program Files\Mozilla Thunderbird
  [28/03/2009|08:11] C:\Program Files\mozilla.org
  [23/08/2009|00:07] C:\Program Files\MSBuild
  [27/01/2007|18:41] C:\Program Files\MSI
  [27/01/2007|18:12] C:\Program Files\MSN
  [27/01/2007|18:12] C:\Program Files\MSN Gaming Zone
  [08/11/2008|04:00] C:\Program Files\MSXML 4.0
  [28/03/2010|20:06] C:\Program Files\myevadeo
  [05/05/2010|19:28] C:\Program Files\navilog1
  [26/08/2008|06:35] C:\Program Files\NetMeeting
  [13/07/2008|12:29] C:\Program Files\Nikon
  [05/07/2008|00:43] C:\Program Files\NOS
  [27/01/2007|18:12] C:\Program Files%5

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2010 à 00:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu as posté 3 fois le rapport !

 Supprime les 2 de trop.

 Pour cela, replaces-toi sur deux des trois "messages rapports" et clique sur le bouton "éditer". Une fois dans le message, va au bas de celui-ci et coche Supprimer ce message ; puis, clique sur Envoyer.

 -----
 Si tu le(s) trouves, désinstalle :

 Navilog1,
 ItsLabel,
 BitDownload,
 Macrogaming et
 MessengerSkinner

 en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

 2/ Démarrer > Poste de travail > C:\ > Program Files > ...  

 -----
 Relance Lop S&D

 * Choisis l'Option 2 (Suppression)
 * Ne ferme pas la fenêtre lors de la suppression !
 * Poste le rapport généré (C:\lopR.txt)

 PS : si le Bureau ne réapparaît pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

 ---
 PS : pour répondre aux messages, utilise le cadre "réponse" au bas du dernier message.

 Merci de ta compréhension.

(Publicité)
agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2010 à 01:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

...

 tu as posté 3 fois le rapport !

 supprime les 2 de trop.

 pour cela, replaces-toi sur deux des trois "messages rapports" et clique sur le bouton "éditer". une fois dans le message, va au bas de celui-ci et coche supprimer ce message ; puis, clique sur envoyer.

 -----
 si tu le(s) trouves, désinstalle :

 navilog1,
 itslabel,
 bitdownload,
 macrogaming et
 messengerskinner

 en allant dans …

 1/ démarrer > panneau de config. > ajout/suppres… des progr.

 2/ démarrer > poste de travail > c:\ > program files > ...

 -----
 relance lop s&d

 * choisis l'option 2 (suppression)
 * ne ferme pas la fenêtre lors de la suppression !
 * poste le rapport généré (c:\lopr.txt)

 ps : si le bureau ne réapparaît pas, fais ctrl/alt/suppr, onglet "fichier", nouvelle tâche, tape explorer.exe et valide.

 ---
 ps : pour répondre aux messages, utilise le cadre "réponse" au bas du dernier message.

 merci de ta compréhension.

 





 désolée pour les maladresses informatiques !
 ci-dessous le nouveau rapport
 agma

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )

BIOS : Version 07.00T

USER : Agnès ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 080531-1] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:39 Go (Free:3 Go)

D:\ (Local Disk) - NTFS - Total:88 Go (Free:51 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB) - FAT - Total:2 Mo (Free:0 Go)

J:\ (USB) - FAT32 - Total:7572 Mo (Free:2 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 06/05/2010| 2:04 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\AGNS~1\LOCALS~1\Te​mp\Statement_Apr 2010.pdf

Supprime! - C:\DOCUME~1\AGNS~1\LOCALS~1\Te​mp\Statement_Aug 2009-1.pdf

Supprime! - C:\DOCUME~1\AGNS~1\LOCALS~1\Te​mp\Statement_Aug 2009.pdf

Supprime! - C:\DOCUME~1\AGNS~1\LOCALS~1\Te​mp\Statement_Nov 2009.pdf

Supprime! - C:\DOCUME~1\AGNS~1\LOCALS~1\Te​mp\Statement_Oct 2009.pdf

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[07/11/2008|07:49] C:\DOCUME~1\AGNS~1\APPLIC~1\20​20 Fusion

[27/03/2010|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Ad​obe

[09/06/2007|19:33] C:\DOCUME~1\AGNS~1\APPLIC~1\Ah​ead

[30/01/2010|09:34] C:\DOCUME~1\AGNS~1\APPLIC~1\Ap​ple Computer

[22/11/2008|08:04] C:\DOCUME~1\AGNS~1\APPLIC~1\Ar​cSoft

[09/05/2007|20:24] C:\DOCUME~1\AGNS~1\APPLIC~1\Av​ant Profiles

[16/03/2010|22:49] C:\DOCUME~1\AGNS~1\APPLIC~1\Ca​non

[20/11/2008|23:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Cr​eative

[30/11/2007|00:55] C:\DOCUME~1\AGNS~1\APPLIC~1\CS​Odessa

[14/11/2008|07:41] C:\DOCUME~1\AGNS~1\APPLIC~1\Do​wnload Manager

[16/08/2007|07:39] C:\DOCUME~1\AGNS~1\APPLIC~1\Eo​Rezo

[28/03/2010|01:41] C:\DOCUME~1\AGNS~1\APPLIC~1\ge​orando

[14/06/2007|23:18] C:\DOCUME~1\AGNS~1\APPLIC~1\Go​ogle

[05/04/2009|23:51] C:\DOCUME~1\AGNS~1\APPLIC~1\gt​k-2.0

[14/06/2008|06:19] C:\DOCUME~1\AGNS~1\APPLIC~1\He​lp

[27/01/2007|18:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Id​entities

[31/08/2008|15:56] C:\DOCUME~1\AGNS~1\APPLIC~1\In​stallShield

[15/10/2007|23:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ka​zaa Lite

[07/11/2008|01:23] C:\DOCUME~1\AGNS~1\APPLIC~1\Ko​dakCredentialStore

[31/08/2008|16:03] C:\DOCUME~1\AGNS~1\APPLIC~1\Lo​gitech

[27/01/2007|21:01] C:\DOCUME~1\AGNS~1\APPLIC~1\Ma​cromedia

[12/04/2010|22:19] C:\DOCUME~1\AGNS~1\APPLIC~1\Mi​crosoft

[04/07/2008|23:57] C:\DOCUME~1\AGNS~1\APPLIC~1\Mo​zilla

[13/07/2008|19:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Ni​kon

[05/05/2010|19:28] C:\DOCUME~1\AGNS~1\APPLIC~1\PC Tools

[12/04/2010|22:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Re​al

[07/11/2008|01:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​inux

[28/03/2010|00:26] C:\DOCUME~1\AGNS~1\APPLIC~1\Sk​ype

[10/12/2007|08:14] C:\DOCUME~1\AGNS~1\APPLIC~1\sk​ypePM

[08/08/2008|00:13] C:\DOCUME~1\AGNS~1\APPLIC~1\Sm​artDraw

[24/06/2007|10:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Su​n

[09/02/2007|07:37] C:\DOCUME~1\AGNS~1\APPLIC~1\Ta​lkback

[25/02/2007|01:47] C:\DOCUME~1\AGNS~1\APPLIC~1\Th​underbird

[07/03/2010|20:13] C:\DOCUME~1\AGNS~1\APPLIC~1\To​talReducData

[13/04/2010|20:04] C:\DOCUME~1\AGNS~1\APPLIC~1\vl​c

[17/02/2008|22:28] C:\DOCUME~1\AGNS~1\APPLIC~1\Wi​namp

[08/08/2008|00:16] C:\DOCUME~1\AGNS~1\APPLIC~1\XM​IND

[29/01/2010|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{755AC846-7372-4AC8-8550-C5249​1DAA8BD}

[07/06/2009|07:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{8CD7F5AF-ECFA-4793-BF40-D8F42​DBFF906}

[27/03/2010|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[29/06/2007|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[04/02/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[07/11/2008|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ArcSoft

[09/08/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avery

[16/03/2010|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CanonBJ

[08/01/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Creative

[18/11/2008|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FLEXnet

[24/06/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[07/11/2008|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​iDeal Designer Hygena

[07/11/2008|01:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kodak

[31/08/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LogiShrd

[31/08/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech

[08/03/2010|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[09/11/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NOS

[11/07/2007|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Office Genuine Advantage

[05/05/2010|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Tools

[13/07/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/05/2010|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real

[28/03/2010|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[12/04/2010|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sun

[05/05/2010|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[27/01/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[09/02/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[21/01/2010|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller

[26/05/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[16/09/2009|07:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Macromedia

[27/01/2007|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[27/01/2007|20:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[05/05/2010|19:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Adobe

[27/01/2007|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[05/05/2010 23:44][--a------] C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job

[05/05/2010 22:29][--a------] C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job

[27/03/2010 20:59][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[05/05/2010 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[27/03/2010|19:36] C:\Program Files\7-Zip

[27/03/2010|23:57] C:\Program Files\Adobe

[05/07/2008|00:28] C:\Program Files\Adobe Media Player

[27/01/2007|18:53] C:\Program Files\Ahead

[15/10/2007|23:04] C:\Program Files\Altnet

[28/01/2007|11:40] C:\Program Files\Alwil Software

[15/09/2008|21:46] C:\Program Files\Apple Software Update

[28/03/2010|00:23] C:\Program Files\ArcSoft

[09/08/2009|15:31] C:\Program Files\Avery Dennison

[23/10/2007|20:15] C:\Program Files\Axis Communications

[13/06/2008|23:10] C:\Program Files\canal play

[16/03/2010|23:48] C:\Program Files\Canon

[14/06/2008|06:22] C:\Program Files\Causes

[27/01/2007|18:13] C:\Program Files\ComPlus Applications

[08/11/2008|00:19] C:\Program Files\conceptdraw

[27/01/2007|20:05] C:\Program Files\CONEXANT

[01/01/2008|13:10] C:\Program Files\Creative

[18/01/2008|00:37] C:\Program Files\CS Odessa

[11/05/2007|00:14] C:\Program Files\Dictionnaire

[28/03/2010|00:25] C:\Program Files\eMule

[05/05/2010|19:22] C:\Program Files\Fichiers communs

[27/01/2007|18:44] C:\Program Files\Free.fr

[10/06/2007|10:15] C:\Program Files\gimp

[28/03/2010|00:26] C:\Program Files\GIMP-2.0

[28/03/2010|00:24] C:\Program Files\glGo

[19/08/2007|13:06] C:\Program Files\Go

[06/07/2007|23:19] C:\Program Files\Google

[08/03/2010|19:28] C:\Program Files\Hercules

[30/03/2009|22:11] C:\Program Files\hygena

[28/03/2010|01:20] C:\Program Files\InstallShield Installation Information

[01/04/2010|07:10] C:\Program Files\Internet Explorer

[29/01/2010|07:55] C:\Program Files\iPod

[29/01/2010|07:57] C:\Program Files\iTunes

[12/04/2010|22:05] C:\Program Files\Java

[27/03/2010|23:16] C:\Program Files\Kazaa

[07/11/2008|01:10] C:\Program Files\Kodak

[01/08/2009|23:12] C:\Program Files\Lecteur CANALPLAY

[31/08/2008|15:56] C:\Program Files\logitech

[06/12/2008|02:25] C:\Program Files\Matthieu DUCROCQ

[26/08/2008|07:09] C:\Program Files\Messenger

[21/01/2010|08:04] C:\Program Files\Microsoft

[27/01/2007|19:10] C:\Program Files\Microsoft AutoRoute

[27/01/2007|18:16] C:\Program Files\microsoft frontpage

[27/01/2007|18:58] C:\Program Files\Microsoft Office

[17/09/2007|22:21] C:\Program Files\Microsoft Picture It! PhotoPub

[21/01/2010|04:22] C:\Program Files\Microsoft Silverlight

[21/01/2010|08:14] C:\Program Files\Microsoft Sync Framework

[27/01/2007|18:59] C:\Program Files\Microsoft Visual Studio

[15/03/2010|21:03] C:\Program Files\Movie Maker

[05/05/2010|23:53] C:\Program Files\Mozilla Firefox

[28/03/2009|08:10] C:\Program Files\Mozilla Thunderbird

[28/03/2009|08:11] C:\Program Files\mozilla.org

[23/08/2009|00:07] C:\Program Files\MSBuild%

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2010 à 07:54:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le rapport n' est pas complet ; pas grave ;) .

 Pour répondre aux messages, merci d' utiliser le cadre "préponse" au bas du dernier message reçu.

 Merci de ta compréhension.

 -----
 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option L ou « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide : http://forum-aide-contre-virus [...] mover.html

 Ensuite, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 18:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol

 j'ai du mal à faire le scan Nod32 . Donc pour le moment je t'envoie le rapport ad-report . Pour Nod32 : le scan dure très très longtemps et mon PC fini par se bloquer complètement au milieu. juste pour info, pour le peu de fait il a quand même trouvé 5 éléments indésirables Je tente une 6ème fois mais vraiment pas certaine du résultat .
 merci pour ton aide

 donc le rapport ad-remover :

 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 01/05/10 à 19:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 20:08:43 le 06/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 3 - X86
 Nom du PC: MAISON
 Utilisateur actuel: Agnès
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .

 (!) -- Fichiers temporaires supprimés.
 .
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 (Orpheline) HKLM,Uninstall - KB950762 - C:\WINDOWS\$NtUninstallKB95076​2$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB951698 - C:\WINDOWS\$NtUninstallKB95169​8$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB952954 - C:\WINDOWS\$NtUninstallKB95295​4$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB954154_WM11 - C:\WINDOWS\$NtUninstallKB95415​4_WM11$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB955069 - C:\WINDOWS\$NtUninstallKB95506​9$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB956572 - C:\WINDOWS\$NtUninstallKB95657​2$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB956841 - C:\WINDOWS\$NtUninstallKB95684​1$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB958687 - C:\WINDOWS\$NtUninstallKB95868​7$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB960803 - C:\WINDOWS\$NtUninstallKB96080​3$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB968389 - C:\WINDOWS\$NtUninstallKB96838​9$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB969947 - C:\WINDOWS\$NtUninstallKB96994​7$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB971557 - C:\WINDOWS\$NtUninstallKB97155​7$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB973354 - C:\WINDOWS\$NtUninstallKB97335​4$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB973687 - C:\WINDOWS\$NtUninstallKB97368​7$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - KB974112 - C:\WINDOWS\$NtUninstallKB97411​2$\spuninst\spuninst.exe (Fichier manquant)
 (Orpheline) HKLM,Uninstall - wmp11 - C:\WINDOWS\$NtUninstallwmp11$\​spuninst\spuninst.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.3 (fr) *
 .
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - browser.download.dir: D:\\Telechargements logiciels
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Agnès\\Mes documents
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - browser.search.defaultenginena​me: Bing
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - browser.startup.homepage: hxxp://login.live.com/login.sr​f?wa=wsignin1.0&rpsnv=11&ct=12​68764585&rver=6.0.5285.0&wp=MB​I&wreply=hxxp:%2F%2Fmail.live.​com%2Fdefault.aspx%3Fn%3D18477​24940%26gs%3Dtrue%26wa%3Dwsign​in1.0&lc=1036&id=64855&mkt=fr-​FR
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 C:\Documents and Settings\Agnès\..\eb51l9k1.def​ault\prefs.js - keyword.URL: hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 0
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 9 Fichier(s)
 C:\Ad-Remover\Backup: 13 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 12400 Octet(s)
 C:\Ad-Report-CLEAN[2].txt - 4864 Octet(s)
 C:\Ad-Report-CLEAN[3].txt - 5045 Octet(s)
 .
 Fin à: 20:27:40, 06/05/2010
 .
 ============== E.O.F - CLEAN[2] ==============

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2010 à 18:33:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Si tu rencontres des problèmes avec Eset/Nod32, n' insiste pas !

 Et fais cela ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 19:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le 1er rapport log txt bloc note

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Agnès at 2010-05-07 20:17:32
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 5 GB (13%) free of 40 GB
 Total RAM: 511 MB (20% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 20:18:16, on 07/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\smss32.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe
 C:\Program Files\TotalReduc\TotalReduc.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 C:\Documents and Settings\Agnès\Bureau\RSIT.exe
 C:\Program Files\trend micro\Agnès.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.buy-security-essentials.com
 O15 - Trusted Zone: http://*.download-soft-package.com
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com
 O15 - Trusted Zone: http://*.is-software-download.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWi​FiService.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12279 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job
 C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll [2010-04-12 341600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-01-11 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-08-26 405504]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2010-04-12 202256]
 "smss32.exe"=C:\WINDOWS\system​32\smss32.exe [2010-05-05 37888]
 "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2010-03-09 1286608]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NVMCTRAY.DLL [2003-09-05 49152]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "CTZDetec.exe"=C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [2007-05-15 98304]
 "smss32.exe"=C:\WINDOWS\system​32\smss32.exe [2010-05-05 37888]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 3D!Turbo Experience.lnk - C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 Logitech SetPoint.lnk - C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 TotalReduc.lnk - C:\Program Files\TotalReduc\TotalReduc.ex​e
 WiFi Station N.lnk - C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe

 C:\Documents and Settings\Agnès\Menu Démarrer\Programmes\Démarrage
 TotalReduc.lnk - C:\Program Files\TotalReduc\TotalReduc.ex​e

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
 c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll [2008-05-02 72208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WdfLoadGroup]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoSetActiveDesktop"=1
 "NoActiveDesktopChanges"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoSetActiveDesktop"=
 "NoActiveDesktopChanges"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"="C:​\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Di​sabled:Lecteur CANALPLAY"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Disabled:Skype. Take a deep breath "
 "D:\Telechargements logiciels\ADSLTV\adsltv.exe"="​D:\Telechargements logiciels\ADSLTV\adsltv.exe:*:​Enabled:adsl TV (EXE)"
 "D:\Telechargements logiciels\ADSLTV\VLC\vlc.exe"=​"D:\Telechargements logiciels\ADSLTV\VLC\vlc.exe:*​:Enabled:adsl TV (VLC)"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\WINDOWS\system32\services.​exe"="C:\WINDOWS\system32\serv​ices.exe:*:Enabled:services.ex​e"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{76a0a51​5-04f1-11de-9743-000c769853fe}​]
 shell\AutoRun\command - C:\Program Files\myevadeo\myEvadeo.exe
 shell\Shell01\command - C:\Program Files\myevadeo\myEvadeo.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7942df0​8-3a2c-11de-9760-000c769853fe}​]
 shell\AutoRun\command - C:\Program Files\myevadeo\myEvadeo.exe
 shell\Shell01\command - C:\Program Files\myevadeo\myEvadeo.exe


 ======List of files/folders created in the last 1 months======

 2010-05-07 20:17:32 ----D---- C:\rsit
 2010-05-07 20:05:03 ----D---- C:\WINDOWS\LastGood
 2010-05-07 19:43:27 ----A---- C:\WINDOWS\system32\26500.exe
 2010-05-07 14:52:17 ----A---- C:\Ad-Report-CLEAN[4].txt
 2010-05-07 10:19:45 ----A---- C:\WINDOWS\system32\11478.exe
 2010-05-06 21:41:37 ----D---- C:\Program Files\ESET
 2010-05-06 20:10:52 ----A---- C:\Ad-Report-CLEAN[3].txt
 2010-05-06 20:09:10 ----A---- C:\Ad-Report-CLEAN[2].txt
 2010-05-06 19:43:40 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-06 19:43:03 ----D---- C:\Ad-Remover
 2010-05-06 00:44:38 ----HD---- C:\WINDOWS\PIF
 2010-05-06 00:09:58 ----A---- C:\lopR.txt
 2010-05-06 00:08:19 ----D---- C:\Lop SD
 2010-05-05 23:30:25 ----D---- C:\Program Files\Trend Micro
 2010-05-05 19:28:26 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
 2010-05-05 19:28:26 ----D---- C:\Documents and Settings\Agnès\Application Data\PC Tools
 2010-05-05 19:28:26 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2010-05-05 19:22:17 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2010-05-05 19:22:16 ----D---- C:\Program Files\Spyware Doctor
 2010-05-05 06:29:15 ----A---- C:\WINDOWS\system32\41.exe
 2010-05-05 06:29:14 ----A---- C:\WINDOWS\system32\ES15.exe
 2010-05-05 06:23:34 ----A---- C:\WINDOWS\system32\helpers32.​dll
 2010-05-05 06:22:55 ----A---- C:\WINDOWS\system32\winlogon32​.exe
 2010-05-05 06:22:54 ----A---- C:\WINDOWS\system32\smss32.exe
 2010-04-15 20:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-15 20:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-15 20:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-15 20:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-15 20:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-15 20:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-04-13 23:20:31 ----D---- C:\+
 2010-04-12 22:43:02 ----D---- C:\Documents and Settings\Agnès\Application Data\vlc
 2010-04-12 22:41:09 ----D---- C:\Program Files\VideoLAN
 2010-04-12 22:11:41 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2010-04-12 22:11:20 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2010-04-12 22:11:20 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2010-04-12 22:11:05 ----D---- C:\Program Files\Fichiers communs\xing shared
 2010-04-12 22:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
 2010-04-12 22:05:42 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-04-12 22:05:42 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-04-12 22:05:42 ----A---- C:\WINDOWS\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2010-05-07 20:18:03 ----D---- C:\WINDOWS\system32\drivers
 2010-05-07 20:17:38 ----D---- C:\WINDOWS\Prefetch
 2010-05-07 20:17:23 ----SD---- C:\WINDOWS\Tasks
 2010-05-07 20:15:18 ----D---- C:\WINDOWS\Temp
 2010-05-07 20:14:40 ----RD---- C:\Program Files
 2010-05-07 20:08:56 ----A---- C:\WINDOWS\RTacDbg.txt
 2010-05-07 20:08:51 ----D---- C:\WINDOWS
 2010-05-07 20:06:46 ----D---- C:\WINDOWS\system32
 2010-05-07 20:04:59 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-07 18:44:43 ----D---- C:\WINDOWS\network diagnostic
 2010-05-07 14:57:04 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-07 13:04:02 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-06 21:41:40 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-05 19:28:19 ----SHD---- C:\WINDOWS\Installer
 2010-05-05 19:24:31 ----D---- C:\Config.Msi
 2010-05-05 19:24:25 ----D---- C:\WINDOWS\WinSxS
 2010-05-05 19:22:17 ----D---- C:\Program Files\Fichiers communs
 2010-05-05 07:21:04 ----D---- C:\Program Files\RXToolBar
 2010-05-05 06:36:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-01 16:24:09 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2010-04-21 21:51:47 ----HD---- C:\WINDOWS\inf
 2010-04-15 20:22:09 ----HD---- C:\WINDOWS\$hf_mig$
 2010-04-15 20:22:06 ----A---- C:\WINDOWS\imsins.BAK
 2010-04-15 20:18:41 ----D---- C:\WINDOWS\ie8updates
 2010-04-13 19:35:29 ----D---- C:\WINDOWS\Minidump
 2010-04-12 22:19:43 ----SD---- C:\Documents and Settings\Agnès\Application Data\Microsoft
 2010-04-12 22:13:22 ----D---- C:\Documents and Settings\Agnès\Application Data\Real
 2010-04-12 22:11:49 ----D---- C:\Program Files\Fichiers communs\Real
 2010-04-12 22:11:17 ----D---- C:\Program Files\Real
 2010-04-12 22:10:16 ----A---- C:\WINDOWS\system32\pncrt.dll
 2010-04-12 22:06:01 ----D---- C:\Program Files\Fichiers communs\Java
 2010-04-12 22:05:37 ----D---- C:\Program Files\Java

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-05-16 26944]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-05-16 78416]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-05-16 42912]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2010-03-08 21035]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-05-16 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-05-16 94416]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2003-04-09 11043]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2003-11-13 391680]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-11-13 481596]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-05-16 23152]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2006-12-20 45568]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2003-08-26 1041152]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FHWBS2.sys [2003-08-26 207616]
 R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8​042Kbd.sys [2008-02-29 20240]
 R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8​042mou.Sys [2008-02-29 63120]
 R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LH​idFilt.Sys [2008-02-29 35344]
 R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouFilt.Sys [2008-02-29 36880]
 R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouKE.Sys [2008-02-29 79120]
 R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LU​sbFilt.Sys [2008-02-29 28944]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2003-09-05 1344219]
 R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RT​L8192su.sys [2009-05-15 583552]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2003-08-26 675840]
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5b.sys [2003-09-04 41984]
 S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.e​xe [1999-12-13 44032]
 R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.ex​e [2003-09-05 77824]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWi​FiService.exe [2009-05-07 53544]
 S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe []
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-10-06 33752]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe [2008-05-02 121360]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 19:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le 2ème info txt

 info.txt logfile of random's system information tool 1.06 2010-05-07 20:18:25

 ======Uninstall list======

 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A99CB37-AEB0-492​F-A85A-8A2536D22393}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 3D!Turbo Experience-->C:\Program Files\MSI\3D!Turbo Experience\UIA.EXE
 7-Zip 9.12 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Media Player-->msiexec /qb /x {1EBB57D4-63FF-87CC-A0F0-D7398​2CF6008}
 Adobe Media Player-->MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73​982CF6008}
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.e​xe"
 adsl TV-->"D:\Telechargements logiciels\ADSLTV\Uninstall.exe​" "D:\Telechargements logiciels\ADSLTV\Uninstall.log​" -u
 Ahead Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B43​0DB4EFE45}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5C​BC7385E7C}
 BUM-->MsiExec.exe /I{55937F00-A69B-4049-8D3A-1C7​729742B6F}
 Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
 Canon MP170-->"C:\WINDOWS\system32\C​anonMP Uninstaller Information\{91175441-4E5D-4e1​3-B116-828FD352CDB2}\DelDrv.ex​e" /U:{91175441-4E5D-4e13-B116-82​8FD352CDB2} /L0x000c
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe uninst.ini
 CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E40​6DDA72992}
 CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71​B3CACCD6A}
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Creative Media Lite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A99CB37-AEB0-492​F-A85A-8A2536D22393}\setup.exe​" -l0x40c  /remove
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 Easy-WebPrint-->C:\WINDOWS\IsU​n040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Unin​st.isu"
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B3​43B225CA6}
 ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-648​3CAC016DD}
 ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F81​77FDD531A}
 ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E​0068FD55A}
 ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B​74C14F765}
 ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-175​3768C3CB5}
 ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371​224256091}
 ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D72​7CA062589}
 essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B9​3D5BA3A8F}
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Géorando Liberté VT-->C:\Program Files\InstallShield Installation Information\{FE7078D3-E9E7-44D​5-9658-3E104F6578C6}\setup.exe -runfromtemp -l0x040c -removeonly
 getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe" /UninstallGet1
 Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57​CAB4E6A8B}
 Guide de l'utilisateur Creative ZEN Stone Plus-->"C:\Program Files\Creative\Creative ZEN Stone Plus\UGRemove.exe" /Product_Name:ZENStonePlusUG
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 KhalInstallWrapper-->MsiExec.e​xe /I{3101CB58-3482-4D21-AF1A-705​7FC935355}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0001_3de2d4a\Setup.exe /APR-REMOVE
 Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445​F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20​AF5BEC689}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8up​dates\KB972636-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 myEvadeo-->msiexec /qb /x {28C056BD-682B-2BB3-56EE-7D485​DCCF218}
 myEvadeo-->MsiExec.exe /I{28C056BD-682B-2BB3-56EE-7D4​85DCCF218}
 netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-295​3FC695AB1}
 Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal​.exe C:\PROGRA~1\Nikon\FOTOSH~1\INS​TALL.LOG
 Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C​5-8130-C6C66D77DD71}\Setup.exe​" -l0x40c UNINSTALL
 NVIDIA Windows 2000/XP Display Drivers-->C:\WINDOWS\system32\​msiuins.exe
 OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88F​B48113C45}
 OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E​90940E585}
 Open Cellar-->MsiExec.exe /I{948B2008-30F9-422F-8919-90A​DF47EA70F}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-473​8-88AA-97BF14094A4A}\Setup.exe​" -l0x40c UNINSTALL
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|12.0
 RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34​283F0088F}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83B​A2BF5100B}
 SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEF​BE6757237}
 skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E87​26EDE0210}
 SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5​E58173C3F}
 SoftV92 Data Fax Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI\​HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00
 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900​000000004}
 Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
 staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A58​0869E98A2}
 tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C8​60AEEB26A}
 TotalReduc-->"C:\Program Files\TotalReduc\unins000.exe"
 Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstal​l.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B​3B9A1E18E}
 Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B​3B9A1E18E}
 Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B​3B9A1E18E}
 Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B​3B9A1E18E}
 Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B​3B9A1E18E}
 Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B​3B9A1E18E}
 VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83E​BB15A8370}
 WiFi Station N-->C:\Program Files\InstallShield Installation Information\{54A9A9E1-8C4C-44F​E-AA6B-182EA1E779FD}\setup.exe -runfromtemp -l0x040c -removeonly
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E6​69A411D9F}

 ======Security center information======

 AV: avast! antivirus 4.8.1201 [VPS 080531-1] (outdated)

 ======System event log======

 Computer Name: MAISON
 Event Code: 64004
 Message: Le fichier système protégé aec.sys n'a pas pu être restauré à sa version originale et valide.
 La version de fichier du fichier incorrect est Inconnu

 Le code d'erreur spécifique est 0x000003e3 [L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application.
 ].

 Record Number: 22844
 Source Name: Windows File Protection
 Time Written: 20100506215203.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 64004
 Message: Le fichier système protégé aec.sys n'a pas pu être restauré à sa version originale et valide.
 La version de fichier du fichier incorrect est Inconnu

 Le code d'erreur spécifique est 0x000003e3 [L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application.
 ].

 Record Number: 22843
 Source Name: Windows File Protection
 Time Written: 20100506215057.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 64004
 Message: Le fichier système protégé aec.sys n'a pas pu être restauré à sa version originale et valide.
 La version de fichier du fichier incorrect est Inconnu

 Le code d'erreur spécifique est 0x000003e3 [L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application.
 ].

 Record Number: 22842
 Source Name: Windows File Protection
 Time Written: 20100506214952.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 64004
 Message: Le fichier système protégé aec.sys n'a pas pu être restauré à sa version originale et valide.
 La version de fichier du fichier incorrect est Inconnu

 Le code d'erreur spécifique est 0x000003e3 [L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application.
 ].

 Record Number: 22841
 Source Name: Windows File Protection
 Time Written: 20100506214846.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 64004
 Message: Le fichier système protégé aec.sys n'a pas pu être restauré à sa version originale et valide.
 La version de fichier du fichier incorrect est Inconnu

 Le code d'erreur spécifique est 0x000003e3 [L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application.
 ].

 Record Number: 22840
 Source Name: Windows File Protection
 Time Written: 20100506214740.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MAISON
 Event Code: 0
 Message:
 Record Number: 5
 Source Name: iPod Service
 Time Written: 20100505063204.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 4
 Source Name: SecurityCenter
 Time Written: 20100505063103.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 0
 Message: Service started

 Record Number: 3
 Source Name: SeaPort
 Time Written: 20100505063100.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 0
 Message: Le service a démarré avec succès.

 Record Number: 2
 Source Name: HerculesWiFiServiceWinService
 Time Written: 20100505063057.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 105
 Message: The service was started.

 Record Number: 1
 Source Name: Creative Service for CDROM Access
 Time Written: 20100505063044.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0a00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2010 à 23:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ouvre le bloc-notes et fais un copier coller de ce qui est "cadré",
 ci-dessous (copie tout d'un trait) :

 



REGEDIT4

 [Hkey_Local_Machine\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "smss32.exe"=-
 [Hkey_Current_User\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "smss32.exe"=-
 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 


 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Puis, via > Démarrer > Poste de travail > C:\

 supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\WINDOWS\system32\smss32.exe <-

 ---
 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en AGMA

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur AGMA.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.



agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 20:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol

 tu trouveras ci-dessous le rapport  combofix. Et en suivant le rapport hijackthis refait juste aprés le combofix (je n'ai pas celui d'avant car lancé sans sauvegarde du rapport).
 Sinon, très bon signe: je n'ai plus tous les messages parasites. Mais peut être y a t-il encore des choses à faire ?


 Combofix:

 ComboFix 10-05-07.07 - Agnès 08/05/2010  20:42:12.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.241 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Agnès\Bureau\AGMA.exe
 AV: avast! antivirus 4.8.1201 [VPS 080531-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\Altnet
 c:\program files\Altnet\Download Manager\altinst1.dll
 c:\program files\Altnet\Download Manager\altinst2.dll
 c:\program files\RXToolBar
 c:\program files\RXToolBar\graphics\addit​ional.gif
 c:\program files\RXToolBar\graphics\addit​ional_active.gif
 c:\program files\RXToolBar\graphics\backg​round.jpg
 c:\program files\RXToolBar\graphics\blue_​hr_horz.GIF
 c:\program files\RXToolBar\graphics\gray_​hr_horz.GIF
 c:\program files\RXToolBar\graphics\thumb​tack.gif
 c:\program files\RXToolBar\graphics\thumb​tack_active.gif
 c:\program files\RXToolBar\graphics\thumb​tack_click.gif
 c:\program files\RXToolBar\HTML\content.h​tm
 c:\program files\RXToolBar\HTML\main.htm
 c:\program files\RXToolBar\rx.xml
 c:\program files\RXToolBar\rxtoolbar.cfg
 c:\program files\RXToolBar\rxwebsearches.​xsl
 c:\program files\RXToolBar\sfcont.bin
 c:\windows\system32\41.exe
 c:\windows\system32\driVERs\pl​ugjo.sys
 c:\windows\system32\ES15.exe
 c:\windows\system32\helpers32.​dll
 c:\windows\system32\warnings.h​tml
 c:\windows\system32\winlogon32​.exe
 c:\windows\system32\winsys.exe

 Une copie infectée de c:\windows\system32\drivers\ne​tbt.sys a été trouvée et désinfectée
 Copie restaurée à partir de - Kitty had a snack :p
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_plugjo
 -------\Service_plugjo


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-08 au 2010-05-08  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-08 07:47 . 2010-05-08 07:47 -------- d-----w- c:\program files\CCleaner
 2010-05-07 18:17 . 2010-05-07 18:18 -------- d-----w- C:\rsit
 2010-05-06 19:41 . 2010-05-06 19:41 -------- d-----w- c:\program files\ESET
 2010-05-06 17:43 . 2010-05-07 12:55 -------- d-----w- C:\Ad-Remover
 2010-05-05 22:44 . 2010-05-05 22:44 -------- d--h--w- c:\windows\PIF
 2010-05-05 22:08 . 2010-05-06 00:24 -------- d-----w- C:\Lop SD
 2010-05-05 21:30 . 2010-05-07 18:18 -------- d-----w- c:\program files\Trend Micro
 2010-05-05 17:28 . 2010-05-08 19:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2010-05-05 17:28 . 2010-05-05 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
 2010-05-05 17:23 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pc​tgntdi.sys
 2010-05-05 17:23 . 2010-03-29 08:06 218592 ----a-w- c:\windows\system32\drivers\PC​TCore.sys
 2010-05-05 17:23 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PC​TAppEvent.sys
 2010-05-05 17:22 . 2010-04-08 12:29 63360 ----a-w- c:\windows\system32\drivers\pc​tplsg.sys
 2010-05-05 17:22 . 2010-05-05 17:28 -------- d-----w- c:\program files\Fichiers communs\PC Tools
 2010-05-05 17:22 . 2010-05-05 17:28 -------- d-----w- c:\program files\Spyware Doctor
 2010-05-05 16:59 . 2010-05-05 16:59 -------- d-sh--w- c:\documents and settings\NetworkService\IETldC​ache
 2010-04-13 21:20 . 2010-04-13 21:21 -------- d-----w- C:\+
 2010-04-12 20:41 . 2010-04-12 20:41 -------- d-----w- c:\program files\VideoLAN
 2010-04-12 20:11 . 2010-04-12 20:11 -------- d-----w- c:\program files\Fichiers communs\xing shared

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-08 19:10 . 2007-01-27 16:31 859648 ----a-w- c:\windows\system32\drivers\ae​c.sys
 2010-04-21 19:52 . 2010-03-08 18:50 397072 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 2010-04-12 20:11 . 2010-04-12 20:11 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext\Compone​nts\nprpffbrowserrecordext.dll
 2010-04-12 20:11 . 2010-04-12 20:11 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\ThinShims\rpnpshimw​mp.dll
 2010-04-12 20:11 . 2010-04-12 20:11 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\ThinShims\rpnpshims​wf.dll
 2010-04-12 20:11 . 2010-04-12 20:11 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\ThinShims\rpnpshimr​p.dll
 2010-04-12 20:11 . 2010-04-12 20:11 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\ThinShims\rpnpshimq​t.dll
 2010-04-12 20:11 . 2010-04-12 20:11 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Common\rpmainbrowse​rrecordplugin.dll
 2010-04-12 20:11 . 2010-04-12 20:11 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll
 2010-04-12 20:11 . 2010-04-12 20:11 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Chrome\Hook\rpchrom​ebrowserrecordhelper.dll
 2010-04-12 20:11 . 2010-04-12 20:11 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 2010-04-12 20:11 . 2007-02-09 05:34 -------- d-----w- c:\program files\Fichiers communs\Real
 2010-04-12 20:11 . 2007-02-09 05:34 -------- d-----w- c:\program files\Real
 2010-04-12 20:06 . 2007-06-24 05:31 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-04-12 20:05 . 2007-06-24 05:33 -------- d-----w- c:\program files\Java
 2010-04-02 05:02 . 2004-08-05 12:00 85022 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-04-02 05:02 . 2004-08-05 12:00 511034 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-03-29 18:01 . 2009-03-02 03:30 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
 2010-03-28 18:06 . 2010-03-28 18:06 -------- d-----w- c:\program files\myevadeo
 2010-03-27 23:20 . 2007-02-03 09:15 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-03-27 22:27 . 2007-05-12 11:17 -------- d-----w- c:\program files\Skype
 2010-03-27 22:27 . 2007-05-12 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
 2010-03-27 22:26 . 2007-06-10 08:16 -------- d-----w- c:\program files\GIMP-2.0
 2010-03-27 22:25 . 2008-02-16 10:24 -------- d-----w- c:\program files\eMule
 2010-03-27 22:24 . 2007-06-10 08:28 -------- d-----w- c:\program files\Serif
 2010-03-27 22:24 . 2007-06-24 05:56 -------- d-----w- c:\program files\glGo
 2010-03-27 22:23 . 2007-02-03 09:15 -------- d-----w- c:\program files\ArcSoft
 2010-03-27 22:14 . 2007-11-01 18:30 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-03-27 22:09 . 2008-11-06 23:11 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
 2010-03-27 21:41 . 2007-01-28 19:15 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-03-27 21:16 . 2007-10-15 21:04 -------- d-----w- c:\program files\Kazaa
 2010-03-27 21:14 . 2008-11-06 23:13 720 ----a-w- c:\documents and settings\All Users\Application Data\ArcSoft\kodak-printcreati​ons-22-080812-oem\acforall.dll
 2010-03-27 17:36 . 2010-03-27 17:36 -------- d-----w- c:\program files\7-Zip
 2010-03-16 21:56 . 2010-03-16 21:56 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
 2010-03-16 21:52 . 2010-03-16 21:52 -------- d-----w- c:\program files\ScanSoft
 2010-03-16 21:48 . 2007-02-03 09:11 -------- d-----w- c:\program files\Canon
 2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-03-08 17:31 . 2010-03-08 17:31 21035 ----a-w- c:\windows\system32\drivers\Ae​gisP.sys
 2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-17 12:07 . 2004-08-05 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-12 10:03 . 2010-03-08 19:07 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dl​l
 2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys
 2008-06-14 04:20 . 2008-06-14 04:20 144879 -c--a-w- c:\program files\Causes.zip
 2007-06-10 08:24 . 2007-06-10 08:24 447305 -c--a-w- c:\program files\redeye.zip
 2007-06-10 08:11 . 2007-06-10 08:11 601 -c--a-w- c:\program files\Raccourci vers gimp-2.2.15-i586-setup.lnk
 2007-06-10 08:10 . 2007-06-10 08:10 7826016 -c--a-w- c:\program files\gimp-2.2.15-i586-setup.e​xe
 2007-06-10 08:07 . 2007-06-10 08:07 1882020 -c--a-w- c:\program files\PhotoFiltre.zip
 2007-01-28 19:16 . 2007-01-28 19:16 811560 -c--a-w- c:\program files\GoogleToolbarInstaller_A​DBx_en_401019_signed.exe
 .

 ------- Sigcheck -------

 [-] 2010-05-08 19:12 . !HASH: COULD NOT OPEN FILE !!!!! . 859648 . . [------] . . c:\windows\system32\drivers\ae​c.sys
 [-] 2008-04-13 16:39 . !HASH: COULD NOT OPEN FILE !!!!! . 142592 . . [------] . . c:\windows\ServicePackFiles\i3​86\aec.sys
 [-] 2006-02-15 00:30 . !HASH: COULD NOT OPEN FILE !!!!! . 142464 . . [------] . . c:\windows\$hf_mig$\KB900485\S​P2QFE\aec.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NvMediaCenter"="c:\windows\sy​stem32\NVMCTRAY.DLL" [2003-09-05 49152]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2007-05-15 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2010-04-12 202256]
 "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\AgnŠs\Menu D‚marrer\Programmes\D‚marrage\
 TotalReduc.lnk - c:\program files\TotalReduc\TotalReduc.ex​e [2008-3-20 1794048]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 3D!Turbo Experience.lnk - c:\program files\MSI\3D!Turbo Experience\3D!Turbo.exe [2007-1-27 94208]
 Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-10-30 282624]
 Logitech SetPoint.lnk - c:\program files\logitech\SetPoint\SetPoi​nt.exe [2008-8-31 805392]
 WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\Wi​FiN.exe [2010-3-8 124200]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "d:\\Telechargements logiciels\\ADSLTV\\adsltv.exe"​=
 "d:\\Telechargements logiciels\\ADSLTV\\VLC\\vlc.ex​e"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\WINDOWS\\system32\\servic​es.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R0 PCTCore;PCTools KDS;c:\windows\system32\driver​s\PCTCore.sys [05/05/2010 19:23 218592]
 R0 viasraid;viasraid;c:\windows\s​ystem32\drivers\viasraid.sys [27/01/2007 18:30 75904]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [03/04/2008 16:25 78416]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [03/04/2008 16:25 20560]
 R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\dr​ivers\RTL8192su.sys [08/03/2010 19:30 583552]
 S2 HerculesWiFi;HerculesWiFi;c:\w​indows\system32\HerculesWiFiSe​rvice.exe [08/03/2010 19:30 53544]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - WJPMN
 *Deregistered* - wjpmn
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-08 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

 2010-05-08 c:\windows\Tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2010-02-24 20:09]

 2010-05-08 c:\windows\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2010-02-24 20:09]
 .
 .
 ------- Examen supplémentaire -------
 .
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 Trusted Zone: buy-security-essentials.com
 Trusted Zone: download-soft-package.com
 Trusted Zone: download-software-package.com
 Trusted Zone: get-key-se10.com
 Trusted Zone: is-software-download.com
 Trusted Zone: buy-security-essentials.com
 Trusted Zone: canalplay.com
 Trusted Zone: canalplusactive.com
 Trusted Zone: get-key-se10.com
 DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.0.cab
 FF - ProfilePath - c:\documents and settings\Agnès\Application Data\Mozilla\Firefox\Profiles\​eb51l9k1.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.sr​f?wa=wsignin1.0&rpsnv=11&ct=12​68764585&rver=6.0.5285.0&wp=MB​I&wreply=http:%2F%2Fmail.live.​com%2Fdefault.aspx%3Fn%3D18477​24940%26gs%3Dtrue%26wa%3Dwsign​in1.0&lc=1036&id=64855&mkt=fr-​FR
 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 FF - component: c:\documents and settings\Agnès\Application Data\Mozilla\Firefox\Profiles\​eb51l9k1.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext\compone​nts\nprpffbrowserrecordext.dll
 FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Unity\WebPlayer\loader\n​pUnity3D32.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_wind​ows", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_ima​ge_resizing", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewith​caret_shortcut.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.h​igh_water_mark", 32);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.g​c_frequency",   1600);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-gener​ic-ntlm", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabl​ed", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWei​ght",       2);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketS​ize",       1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTime​Groupings", 25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGro​upingSize", 604800);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundar​yWeight",   25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixW​eight",     5);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.download.back​groundInterval", 600);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.url.manual", "http://www.firefox.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr-ja", "mozff" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.name​", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.desc​ription", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add"​, "addons.mozilla.org" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add.​36", "getpersonas.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("lightweightThemes.update​.enabled", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.allTabs.previews​", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.hide_infobar_for​_outdated_plugin", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.update.notifyUse​r", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("toolbar.customization.us​esheet", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.enable", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.max", 20);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.cachetime", 20);
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-08 21:05
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\aec]
 "ImagePath"="system32\drivers\​aec.sys"
 --

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\wjpmn]

 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(804)
 c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll
 c:\program files\fichiers communs\logishrd\bluetooth\LBT​Serv.dll

 - - - - - - - > 'Explorer.EXE'(2580)
 c:\windows\system32\webcheck.d​ll
 c:\progra~1\FICHIE~1\MICROS~1\​WEBCOM~1\10\OWC10.DLL
 c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\msls31.dll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\program files\logitech\SetPoint\lgscro​ll.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\windows\system32\CTsvcCDA.e​xe
 c:\program files\Creative\Shared Files\CTDevSrv.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-05-08  21:14:44 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-05-08 19:14

 Avant-CF: 5 342 232 576 octets libres
 Après-CF: 5 256 437 760 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

 - - End Of File - - B898AFE3A1A0084F2A16A383F7E419​F5

 hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:37:54, on 08/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe
 C:\Program Files\TotalReduc\TotalReduc.ex​e
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFiStationN\Wi​FiN.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.buy-security-essentials.com
 O15 - Trusted Zone: http://*.download-soft-package.com
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com
 O15 - Trusted Zone: http://*.is-software-download.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWi​FiService.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 9652 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 20:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 Il y a du Security Essentials ... c' est un rogue qui cherche à
 s' installer sur ton PC !

 -----
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 09:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport pour malwarebytes' anti malware. J'ai fait la suppression des infections detectées.

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4080

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 09/05/2010 09:57:25
 mbam-log-2010-05-09 (09-57-25).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
 Elément(s) analysé(s): 199466
 Temps écoulé: 2 heure(s), 25 minute(s), 25 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 7
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 38

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\is-so​ftware-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\winlogon32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P708\A0370406.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P708\A0370407.dll (Traojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P708\A0371405.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P708\A0371430.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P708\A0371447.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0371676.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0371693.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0371697.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0372693.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0372697.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0373693.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0373697.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0374693.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0374695.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0374726.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0374727.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P709\A0375725.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0376726.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0376730.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0377726.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0377728.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0377739.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0378741.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0379741.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0380740.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0380743.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0381741.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0381743.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0381756.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0381766.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0381767.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0382765.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0382768.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0382783.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P710\A0383096.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P711\A0383241.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\ae​c.sys (Rootkit.Agent) -> Delete on reboot.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 11:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1/ Vide la quarantaine de Malwarebytes ; puis, mets-le à jour et lance un scan.

 Ensuite, poste le rapport.

 -----

 2/ Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 07:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol

 ci dessous les rapports

 tout d'abord malwarebytes :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4085

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 10/05/2010 12:02:48
 mbam-log-2010-05-10 (12-02-48).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
 Elément(s) analysé(s): 200858
 Temps écoulé: 3 heure(s), 0 minute(s), 1 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{E3F1399C-​2C66-4EB5-8C3F-AAC145A90EC4}\R​P711\A0384266.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

 ensuite hijackthis logfile (je n'ai pas su retrouver l'info txt)

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Agnès at 2010-05-10 20:30:48
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 5 GB (11%) free of 40 GB
 Total RAM: 511 MB (29% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 20:31:02, on 10/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\TotalReduc\TotalReduc.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 C:\Documents and Settings\Agnès\Bureau\RSIT.exe
 C:\Program Files\trend micro\Agnès.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.ex​e
 O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10692 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-602162358-1130​07714-1417001333-1004.job
 C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-602162358-​113007714-1417001333-1004.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll [2010-04-12 341600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-01-11 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-08-26 405504]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2010-04-12 202256]
 "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2010-03-09 1286608]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NVMCTRAY.DLL [2003-09-05 49152]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "CTZDetec.exe"=C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [2007-05-15 98304]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 3D!Turbo Experience.lnk - C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
 Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 Logitech SetPoint.lnk - C:\Program Files\logitech\SetPoint\SetPoi​nt.exe

 C:\Documents and Settings\Agnès\Menu Démarrer\Programmes\Démarrage
 TotalReduc.lnk - C:\Program Files\TotalReduc\TotalReduc.ex​e

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
 c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll [2008-05-02 72208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WdfLoadGroup]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "D:\Telechargements logiciels\ADSLTV\adsltv.exe"="​D:\Telechargements logiciels\ADSLTV\adsltv.exe:*:​Enabled:adsl TV (EXE)"
 "D:\Telechargements logiciels\ADSLTV\VLC\vlc.exe"=​"D:\Telechargements logiciels\ADSLTV\VLC\vlc.exe:*​:Enabled:adsl TV (VLC)"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\WINDOWS\system32\services.​exe"="C:\WINDOWS\system32\serv​ices.exe:*:Enabled:services.ex​e"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{923babe​f-ae25-11db-ba55-806d6172696f}​]
 shell\AutoRun\command - F:\Setup.exe


 ======List of files/folders created in the last 1 months======

 2010-05-10 19:14:41 ----A---- C:\Program Files\HWNUm-300_v4.2.exe
 2010-05-10 18:52:15 ----SHD---- C:\RECYCLER
 2010-05-09 07:22:49 ----D---- C:\Documents and Settings\Agnès\Application Data\Malwarebytes
 2010-05-09 07:22:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-09 07:22:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-08 21:14:46 ----A---- C:\ComboFix.txt
 2010-05-08 20:33:36 ----A---- C:\Boot.bak
 2010-05-08 20:33:27 ----RASHD---- C:\cmdcons
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\zip.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\SWSC.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\SWREG.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\sed.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\PEV.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\MBR.exe
 2010-05-08 20:22:49 ----A---- C:\WINDOWS\grep.exe
 2010-05-08 20:22:23 ----D---- C:\WINDOWS\ERDNT
 2010-05-08 20:22:19 ----D---- C:\AGMA
 2010-05-08 20:21:21 ----D---- C:\Qoobox
 2010-05-08 19:46:55 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-08 09:47:33 ----D---- C:\Program Files\CCleaner
 2010-05-07 20:17:32 ----D---- C:\rsit
 2010-05-07 14:52:17 ----A---- C:\Ad-Report-CLEAN[4].txt
 2010-05-06 21:41:37 ----D---- C:\Program Files\ESET
 2010-05-06 20:10:52 ----A---- C:\Ad-Report-CLEAN[3].txt
 2010-05-06 20:09:10 ----A---- C:\Ad-Report-CLEAN[2].txt
 2010-05-06 19:43:40 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-06 19:43:03 ----D---- C:\Ad-Remover
 2010-05-06 00:44:38 ----HD---- C:\WINDOWS\PIF
 2010-05-06 00:09:58 ----A---- C:\lopR.txt
 2010-05-06 00:08:19 ----D---- C:\Lop SD
 2010-05-05 23:30:25 ----D---- C:\Program Files\Trend Micro
 2010-05-05 19:28:26 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
 2010-05-05 19:28:26 ----D---- C:\Documents and Settings\Agnès\Application Data\PC Tools
 2010-05-05 19:28:26 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2010-05-05 19:22:17 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2010-05-05 19:22:16 ----D---- C:\Program Files\Spyware Doctor
 2010-04-15 20:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-15 20:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-15 20:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-15 20:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-15 20:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-15 20:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-04-13 23:20:31 ----D---- C:\+
 2010-04-12 22:43:02 ----D---- C:\Documents and Settings\Agnès\Application Data\vlc
 2010-04-12 22:41:09 ----D---- C:\Program Files\VideoLAN
 2010-04-12 22:11:41 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2010-04-12 22:11:20 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2010-04-12 22:11:20 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2010-04-12 22:11:05 ----D---- C:\Program Files\Fichiers communs\xing shared
 2010-04-12 22:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
 2010-04-12 22:05:42 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-04-12 22:05:42 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-04-12 22:05:42 ----A---- C:\WINDOWS\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2010-05-10 20:30:56 ----D---- C:\WINDOWS\Prefetch
 2010-05-10 20:27:47 ----D---- C:\WINDOWS\Temp
 2010-05-10 20:27:46 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-10 20:03:38 ----D---- C:\WINDOWS
 2010-05-10 20:02:37 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-05-10 20:02:37 ----D---- C:\WINDOWS\system32
 2010-05-10 20:00:35 ----HD---- C:\WINDOWS\inf
 2010-05-10 20:00:35 ----D---- C:\WINDOWS\system32\drivers
 2010-05-10 19:59:08 ----RD---- C:\Program Files
 2010-05-10 19:59:08 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-05-10 19:42:35 ----A---- C:\WINDOWS\RTacDbg.txt
 2010-05-10 19:40:11 ----SHD---- C:\WINDOWS\Installer
 2010-05-10 19:39:15 ----D---- C:\Config.Msi
 2010-05-10 19:28:12 ----SD---- C:\WINDOWS\Tasks
 2010-05-10 12:05:43 ----D---- C:\WINDOWS\nview
 2010-05-10 08:51:04 ----D---- C:\WINDOWS\WinSxS
 2010-05-09 10:01:07 ----D---- C:\WINDOWS\PeerNet
 2010-05-08 21:12:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-08 21:05:36 ----A---- C:\WINDOWS\system.ini
 2010-05-08 20:51:57 ----D---- C:\WINDOWS\system32\config
 2010-05-08 20:47:51 ----D---- C:\WINDOWS\AppPatch
 2010-05-08 20:47:43 ----D---- C:\Program Files\Fichiers communs
 2010-05-08 20:33:37 ----RASH---- C:\boot.ini
 2010-05-08 19:42:50 ----D---- C:\WINDOWS\Minidump
 2010-05-08 19:42:50 ----D---- C:\WINDOWS\Debug
 2010-05-07 18:44:43 ----D---- C:\WINDOWS\network diagnostic
 2010-05-07 13:04:02 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-06 21:41:40 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-01 16:24:09 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2010-04-15 20:22:09 ----HD---- C:\WINDOWS\$hf_mig$
 2010-04-15 20:18:41 ----D---- C:\WINDOWS\ie8updates
 2010-04-12 22:19:43 ----SD---- C:\Documents and Settings\Agnès\Application Data\Microsoft
 2010-04-12 22:13:22 ----D---- C:\Documents and Settings\Agnès\Application Data\Real
 2010-04-12 22:11:49 ----D---- C:\Program Files\Fichiers communs\Real
 2010-04-12 22:11:17 ----D---- C:\Program Files\Real
 2010-04-12 22:10:16 ----A---- C:\WINDOWS\system32\pncrt.dll
 2010-04-12 22:06:01 ----D---- C:\Program Files\Fichiers communs\Java
 2010-04-12 22:05:37 ----D---- C:\Program Files\Java

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-05-16 26944]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-05-16 78416]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-05-16 42912]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-05-16 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-05-16 94416]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2003-04-09 11043]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2003-11-13 391680]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-11-13 481596]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-05-16 23152]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2006-12-20 45568]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2003-08-26 1041152]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FHWBS2.sys [2003-08-26 207616]
 R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8​042Kbd.sys [2008-02-29 20240]
 R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8​042mou.Sys [2008-02-29 63120]
 R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LH​idFilt.Sys [2008-02-29 35344]
 R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouFilt.Sys [2008-02-29 36880]
 R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouKE.Sys [2008-02-29 79120]
 R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LU​sbFilt.Sys [2008-02-29 28944]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2003-09-05 1344219]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2003-08-26 675840]
 S3 catchme;catchme; \??\C:\AGMA\catchme.sys []
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5b.sys [2003-09-04 41984]
 S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
 S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RT​L8192su.sys [2009-05-15 583552]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.e​xe [1999-12-13 44032]
 R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.ex​e [2003-09-05 77824]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
 S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe []
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-10-06 33752]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe [2008-05-02 121360]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 14:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



(je n'ai pas su retrouver l'info txt)
 



 Pas la peine de le poster ; tu l' as déjà fait plus haut ...

 -----
 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Dans Ajout/Suppres... de progr. du Panneau de config., désinstalle Spyware Doctor !

 Puis, supprime les éléments en gras (programmes, dossiers)
 ci-dessous :

 C:\Program Files\Spyware Doctor <-
 C:\Documents and Settings\All Users\Application Data\PC Tools
 C:\Documents and Settings\Agnès\Application Data\PC Tools

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 -----
 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2010 à 07:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol

 aprés plus de 15 jours de vacances voilà la suite: le rapport usbfix


 ############################## | UsbFix V6.115 |

 User : Agnès (Administrateurs) # MAISON
 Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 08:33:15 | 30/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) XP
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : avast! antivirus 4.8.1201 [VPS 080531-1] 4.8.1201 [ Enabled | (!) Outdated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 39,06 Go (4,3 Go free) # NTFS
 D:\ -> Disque fixe local # 88,93 Go (47,92 Go free) [Disque de sauvegarde] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque CD-ROM # 416,03 Mo (0 Mo free) [WiFiStationN 4.1] # CDFS
 G:\ -> Disque amovible

 ################## | Elements infectieux |

 F:\autorun.inf  

 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{923babef-ae25-11db-ba55-80​6d6172696f}
 Shell\AutoRun\command =F:\Setup.exe

 ################## | Vaccin |


 ################## | ! Fin du rapport # UsbFix V6.115 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/05/2010 à 14:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)


agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2010 à 15:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ci-dessous le nouveau rapport usbfix :


 ############################## | UsbFix V6.115 |

 User : Agnès (Administrateurs) # MAISON
 Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 16:48:09 | 30/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) XP
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : avast! antivirus 4.8.1201 [VPS 080531-1] 4.8.1201 [ Enabled | (!) Outdated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 39,06 Go (4,14 Go free) # NTFS
 D:\ -> Disque fixe local # 88,93 Go (48,29 Go free) [Disque de sauvegarde] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque CD-ROM # 416,03 Mo (0 Mo free) [WiFiStationN 4.1] # CDFS
 H:\ -> Disque amovible

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-602162358​-113007714-1417001333-1004
 Supprimé ! D:\Recycler\S-1-5-21-602162358​-113007714-1417001333-1004
 (!) Non supprimé ! F:\autorun.inf

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [06/05/2010 19:57|--a------|12400] C:\Ad-Report-CLEAN[1].txt
 [06/05/2010 20:27|--a------|5033] C:\Ad-Report-CLEAN[2].txt
 [06/05/2010 20:27|--a------|5045] C:\Ad-Report-CLEAN[3].txt
 [07/05/2010 14:52|--a------|483] C:\Ad-Report-CLEAN[4].txt
 [27/01/2007 18:16|--a------|0] C:\AUTOEXEC.BAT
 [26/05/2008 22:52|--a------|217] C:\Boot.bak
 [08/05/2010 20:33|-rahs----|287] C:\boot.ini
 [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
 [03/08/2004 23:00|--a------|263488] C:\cmldr
 [08/05/2010 21:14|--a------|23500] C:\ComboFix.txt
 [27/01/2007 18:16|--a------|0] C:\CONFIG.SYS
 [?|?|?] C:\hiberfil.sys
 [27/01/2007 18:16|-rahs----|0] C:\IO.SYS
 [06/05/2010 02:24|--a------|15392] C:\lopR.txt
 [27/01/2007 18:16|-rahs----|0] C:\MSDOS.SYS
 [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
 [26/08/2008 06:31|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [30/05/2010 16:53|--a------|2253] C:\UsbFix.txt
 [20/04/2009 22:41|--a------|119685120] D:\expo universelle 1967 Montr‚al.ppt
 [07/03/2007 15:54|-r-------|136744] F:\Setup.exe
 [30/01/2008 01:44|-r-------|385] F:\Setup.ini
 [21/02/2008 17:55|-r-------|3262] F:\autorun.ico
 [19/11/2004 10:47|-r-------|45] F:\autorun.inf

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.115 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/05/2010 à 16:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Comment se comporte le PC après 15 jours de vacances  ;) ?

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2010 à 17:23:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori cela marche très bien: plus de message intempestif . merci beaucoup pour ton aide efficace et claire !!!  
 agma

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2010 à 00:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Avant de conclure, n' oublie pas ...
 



################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON.zip  

 http://chiquitine.changelog.fr/Sample/Upload.php

 Merci pour votre contribution .
 



 Ensuite, ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Trojan spm/lx, Worm.win32.netsky et autres [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

 Et le dernier, mais pas le moins important :

 http://forum.malekal.com/logic [...] 15960.html

agma
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/05/2010 à 06:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le dernier rapport TCleaner . Je peux donc passer le sujet en "résolu". Merci pour ton aide et pour les adresses de conseils . De la lecture en perspective ...
 agma

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\lopR.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Lop SD: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Ad-remover: trouvé !
 C:\Documents and Settings\Agnès\Bureau\HijackTh​is.lnk: trouvé !
 C:\Documents and Settings\Agnès\Bureau\Rsit.exe​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Lop SD\catchme.exe: trouvé !
 C:\Lop SD\catchme.log: trouvé !
 C:\Program Files\UsbFix.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !


 Point de restauration crée !
 Corbeille vidée!
 Fichiers temporaires nettoyés !
 ------------------------------​---
 --> Suppression:
 C:\Documents and Settings\Agnès\Bureau\HijackTh​is.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Lop SD\catchme.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\lopR.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Agnès\Bureau\Rsit.exe​: supprimé !
 C:\Lop SD\catchme.log: supprimé !
 C:\Program Files\UsbFix.exe: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Lop SD: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Ad-remover: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Point de restauration crée !
 Corbeille vidée!
 Fichiers temporaires nettoyés !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/05/2010 à 07:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf   ;)

yougourta2
  1. Posté le 27/09/2010 à 21:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je suis dans le même cas qu4Agma, j'ai chopé "win32.Netsky".
 J'ai commencé par télécharger HijackThis, mais n'arrive pas à scanner car il ne va pas jusqu'au bout de l'opération, et quand je vais le chercher dans Programme Files je ne peux plus l'ouvrir.
 Aidez moi svp, :pleure:
 Merci d'avance,

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/09/2010 à 21:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: yougourta2

 Merci de bien vouloir créer ton sujet dans la catégorie "Sécurité", en expliquant, d' une manière claire et concise, le(s) problème(s) que tu rencontres.

 Un helper te viendra en aide.

 Merci de ta compréhension  ;) .

 PS : ne poste pas de rapport sans qu' on te l' ait demandé.

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] Infection worm.win32.netsky et trojan SPM/LX
trojan horse!!!! [résolu]trojan dans win32 album photo 2007
Infecté par un trojan Win32:Agent-ISI[trj] besoin d'aide pour supprimer Trojan Win32
encor ce trojan  
Plus de sujets relatifs à : Trojan spm/lx, Worm.win32.netsky et autres [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection avec digital protection et windows security alert 24
problème "poste de travail : c" 2
je n'arrives pas à supprimer Antimalware Doctor 38
Internet et ordinateur tres lent !! Virus ?? 10
Infécté par TR/Crypt.XPACK.Gen 61