virus/spyware non détruits par antivirus [Résolu]

Mon antivirus a isolé en quarantaine 4 éléments dont détail suit :
1/ -type : virus/spyware
- nom : mal/autoInf-A
- action disponible : aucune (contrôle intégral de l'ordinateur nécessaire)
- emplacement, composants détectés :
D:\AUTORUN.inf
E:\AUTORUN.inf

2/ - type : Adware/PUA
- nom : NetRatings Drivers détail : autre
-emplacement, composants détectés :
C:\Program Files\opistat\opistat\nmconpid.sys
C:\Program Files\opistat\opistat\nmconpid.vxd
C:\windows\system32\drivers\nmconpid.sys
C:\recyclers\S-1-5-21-2052111302-823518204-1417001333-1004\DC11\nmconpid.sys
C:\recyclers\S-1-5-21-2052111302-823518204-1417001333-1004\DC11\nmconpid.vxd
C:\system volume information\-restore{D74AB111-5EAB-42FE-B81F-1C12DCB419F9}-\RP1232\A0247121.sys

3/ - type : Adware/PUA
- nom : MadCodeHook détail : outil de piratage
emplacement : C:\documents and settings\chantal\local settings\temp\mc262.tmp

4/ - type : Adware/PUA
- nom : Hotbar-Installer détail : Adware
emplacement : C:\documents and settings\carole\local settings\Temporary Internet Files\content.IE5\QJ23M56B\hbtools[1].exe

Mon anti-virus SOPHOS ne m'autorise aucune action de nettoyage pour ces éléments, la conséquence la plus gênante est que mon lecteur de CD s'ouvre et se referme sans arrêt, ce qui provoque du bruit bien sûr et ralentit l'ordinateur. Auriez vous une solution pour me débarasser de ces éléments perturbants ?
je vous poste ci-dessous mon HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:03, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Merci d'avance de votre aide
cordialement
Chantou85

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Salut chantou85


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

bonsoir,
je te colle ci-dessous le rapport de combofix que tu m'as demandé :

ComboFix 09-06-29.07 - CHANTAL 01/07/2009 9:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.196 [GMT 2:00]
Lancé depuis: c:\documents and settings\CHANTAL\Bureau\ComboFix.exe
AV: Sophos Anti-Virus *On-access scanning disabled* (Updated) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\patch.exe
c:\windows\system32\stera.job
c:\windows\system32\stera.log
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 09:20 . 2009-06-29 09:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Sophos

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 07:51 . 2006-10-19 10:48 -------- d-----w- c:\program files\Lx_cats
2009-07-01 07:39 . 2009-04-20 07:25 -------- d-----w- c:\documents and settings\CHANTAL\Application Data\Spamihilator
2009-06-29 06:47 . 2007-04-02 18:41 -------- d-----w- c:\program files\Comptes et Budget V5.0
2009-06-29 06:46 . 2007-04-02 09:13 -------- d-----w- c:\program files\Comptes et Budget Free V5.0
2009-06-25 05:16 . 2005-12-19 08:36 52584 ----a-w- c:\documents and settings\CHANTAL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-21 04:59 . 2004-08-05 12:00 79026 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-21 04:59 . 2004-08-05 12:00 479040 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 08:28 . 2006-04-25 11:53 52968 ----a-w- c:\documents and settings\CAROLE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-03 22:08 . 2009-04-03 22:08 152576 ----a-w- c:\documents and settings\CHANTAL\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2006-11-11 23:39 . 2006-11-11 23:38 12841064 ----a-w- c:\program files\SkypeSetup.exe
2006-09-08 20:05 . 2006-09-08 20:05 11746992 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe
2006-07-29 15:25 . 2006-07-29 13:54 4224 ----a-w- c:\program files\Ventilation.MMO
2006-07-29 15:25 . 2006-07-29 13:54 27328 ----a-w- c:\program files\Fournisseur.FIC
2006-07-29 15:25 . 2006-07-29 13:54 12096 ----a-w- c:\program files\Ventilation.FIC
2006-07-29 15:25 . 2006-07-29 13:54 9581 ----a-w- c:\program files\Banque.FIC
2006-07-29 15:25 . 2006-07-29 13:54 4224 ----a-w- c:\program files\Banque.MMO
2006-07-29 15:25 . 2006-07-29 13:54 232628 ----a-w- c:\program files\Operation.FIC
2006-07-29 13:54 . 2006-07-29 13:54 128 ----a-w- c:\program files\Fournisseur.MMO
2006-07-29 13:54 . 2006-07-29 13:54 128 ----a-w- c:\program files\Capital.MMO
2006-07-29 13:54 . 2006-07-29 13:54 128 ----a-w- c:\program files\Adresse.MMO
2004-03-11 12:27 . 2005-12-18 21:46 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-11-10 1126400]
"ACTIVBOARD"="c:\apps\ActivBoard\MMKeybd.exe" [2002-06-19 192512]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 176128]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-30 45056]
"Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2007-04-27 104528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-12-23 1321984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoUpdate Monitor.lnk - c:\program files\Sophos\AutoUpdate\ALMon.exe [2008-12-23 245760]
NETGEAR WG311v3 Wireless Assistant.lnk - c:\windows\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe [2008-5-4 2238]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\chkrzm.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Spamihilator\\cdcc.exe"=
"c:\\Program Files\\Spamihilator\\dccproc.exe"=
"c:\\Program Files\\Spamihilator\\spamihilator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R0 IABFilt;Iomega Snapshot Volume Filter;c:\windows\system32\drivers\IABFilt.sys [25/02/2006 16:54 19328]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07/02/2009 16:58 28544]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [10/11/2004 11:30 138801]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [22/12/2005 00:13 6656]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [22/10/2008 20:24 14336]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [10/11/2004 11:49 46800]
R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [17/10/2006 23:32 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [17/10/2006 23:32 38528]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [22/12/2005 00:13 28672]
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [07/05/2009 17:12 80936]
R2 SAVService;Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SavService.exe [21/08/2008 14:04 98304]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [22/10/2008 20:24 8832]
S1 nmconpid;nmconpid; [x]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [05/08/2004 14:00 12800]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [30/09/2008 13:33 14976]
.
Contenu du dossier 'Tâches planifiées'

2009-07-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-05-12 11:22]

2009-07-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

SSODL-rdihost-{348E0543-E370-455E-BEAA-EC3E41FA6A3C} - (no file)


.
------- Examen supplémentaire -------
.
uLocal Page = \blank.htm
uStart Page = hxxp://www.ouest-france.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box
IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {240CB432-D0D9-461F-B831-2064564D6B22} = 213.36.80.1
DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} - hxxp://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_(...)
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 09:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(8144)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\IncrediMail\bin\B4ImApp.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\gearsec.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxctcoms.exe
c:\program files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\snmp.exe
c:\program files\Sophos\AutoUpdate\ALsvc.exe
c:\windows\system32\wscntfy.exe
c:\apps\ActivBoard\Traymon.exe
c:\apps\ActivBoard\osd.exe
c:\program files\NETGEAR\WG311v3\wlancfg5.exe
c:\program files\IncrediMail\bin\IMApp.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2009-07-01 10:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-01 08:00

Avant-CF: 54 614 114 304 octets libres
Après-CF: 55 487 361 024 octets libres

229 --- E O F --- 2009-06-30 05:30

merci d'avance pour la suite
chantou85

Salut chantou85


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

voici le scan Combofix du fichier CFScript.txt glissé sur le fichier combo.exe comme demandé :
ComboFix 09-06-29.07 - CHANTAL 01/07/2009 23:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.214 [GMT 2:00]
Lancé depuis: c:\documents and settings\CHANTAL\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\CHANTAL\Bureau\CFScript.txt
AV: Sophos Anti-Virus *On-access scanning disabled* (Updated) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NMCONPID
-------\Service_nmconpid


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 09:20 . 2009-06-29 09:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Sophos

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 21:45 . 2006-10-19 10:48 -------- d-----w- c:\program files\Lx_cats
2009-07-01 21:32 . 2009-04-20 07:25 -------- d-----w- c:\documents and settings\CHANTAL\Application Data\Spamihilator
2009-06-29 06:47 . 2007-04-02 18:41 -------- d-----w- c:\program files\Comptes et Budget V5.0
2009-06-29 06:46 . 2007-04-02 09:13 -------- d-----w- c:\program files\Comptes et Budget Free V5.0
2009-06-25 05:16 . 2005-12-19 08:36 52584 ----a-w- c:\documents and settings\CHANTAL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 08:28 . 2006-04-25 11:53 52968 ----a-w- c:\documents and settings\CAROLE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-03 22:08 . 2009-04-03 22:08 152576 ----a-w- c:\documents and settings\CHANTAL\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2006-11-11 23:39 . 2006-11-11 23:38 12841064 ----a-w- c:\program files\SkypeSetup.exe
2006-09-08 20:05 . 2006-09-08 20:05 11746992 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe
2006-07-29 15:25 . 2006-07-29 13:54 4224 ----a-w- c:\program files\Ventilation.MMO
2006-07-29 15:25 . 2006-07-29 13:54 27328 ----a-w- c:\program files\Fournisseur.FIC
2006-07-29 15:25 . 2006-07-29 13:54 12096 ----a-w- c:\program files\Ventilation.FIC
2006-07-29 15:25 . 2006-07-29 13:54 9581 ----a-w- c:\program files\Banque.FIC
2006-07-29 15:25 . 2006-07-29 13:54 4224 ----a-w- c:\program files\Banque.MMO
2006-07-29 15:25 . 2006-07-29 13:54 232628 ----a-w- c:\program files\Operation.FIC
2006-07-29 13:54 . 2006-07-29 13:54 128 ----a-w- c:\program files\Fournisseur.MMO
2006-07-29 13:54 . 2006-07-29 13:54 128 ----a-w- c:\program files\Capital.MMO
2006-07-29 13:54 . 2006-07-29 13:54 128 ----a-w- c:\program files\Adresse.MMO
2004-03-11 12:27 . 2005-12-18 21:46 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-07-01_07.50.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-01 21:43 . 2007-03-30 15:04 73728 c:\windows\temp\sophos_autoupdate1.dir\xmltok.dll
- 2009-07-01 07:41 . 2007-03-30 15:04 73728 c:\windows\Temp\sophos_autoupdate1.dir\xmltok.dll
+ 2009-07-01 21:43 . 2007-03-30 15:05 57344 c:\windows\temp\sophos_autoupdate1.dir\xmlparse.dll
- 2009-07-01 07:41 . 2007-03-30 15:05 57344 c:\windows\Temp\sophos_autoupdate1.dir\xmlparse.dll
- 2009-07-01 07:41 . 2007-04-03 07:17 14336 c:\windows\Temp\sophos_autoupdate1.dir\xmlcpp.dll
+ 2009-07-01 21:43 . 2007-04-03 07:17 14336 c:\windows\temp\sophos_autoupdate1.dir\xmlcpp.dll
+ 2009-07-01 21:43 . 2008-02-13 14:49 18432 c:\windows\temp\sophos_autoupdate1.dir\SharedResEng.dll
- 2009-07-01 07:41 . 2008-02-13 14:49 18432 c:\windows\Temp\sophos_autoupdate1.dir\SharedResEng.dll
- 2009-07-01 07:41 . 2008-02-13 15:37 22528 c:\windows\Temp\sophos_autoupdate1.dir\SharedRes.dll
+ 2009-07-01 21:43 . 2008-02-13 15:37 22528 c:\windows\temp\sophos_autoupdate1.dir\SharedRes.dll
+ 2009-07-01 21:43 . 2007-04-03 07:17 20480 c:\windows\temp\sophos_autoupdate1.dir\crypto.dll
- 2009-07-01 07:41 . 2007-04-03 07:17 20480 c:\windows\Temp\sophos_autoupdate1.dir\crypto.dll
+ 2009-07-01 21:43 . 2007-04-02 09:07 45056 c:\windows\temp\sophos_autoupdate1.dir\boost_date_time-vc71-mt-1_32.dll
- 2009-07-01 07:41 . 2007-04-02 09:07 45056 c:\windows\Temp\sophos_autoupdate1.dir\boost_date_time-vc71-mt-1_32.dll
+ 2009-07-01 21:43 . 2009-07-01 21:43 16384 c:\windows\temp\Perflib_Perfdata_76c.dat
+ 2009-07-01 21:44 . 2009-07-01 21:44 16384 c:\windows\temp\Perflib_Perfdata_158.dat
- 2007-01-11 13:42 . 2009-02-10 11:39 65536 c:\windows\Installer\{15C418EB-7675-42be-B2B3-281952DA014D}\ARPPRODUCTICON.exe
+ 2007-01-11 13:42 . 2009-07-01 18:54 65536 c:\windows\Installer\{15C418EB-7675-42be-B2B3-281952DA014D}\ARPPRODUCTICON.exe
- 2007-11-21 07:48 . 2009-06-23 16:08 25214 c:\windows\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\MainGUIShortcut.exe
+ 2007-11-21 07:48 . 2009-07-01 18:53 25214 c:\windows\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\MainGUIShortcut.exe
- 2007-11-21 07:48 . 2009-06-23 16:08 25214 c:\windows\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\ARPPRODUCTICON.exe
+ 2007-11-21 07:48 . 2009-07-01 18:53 25214 c:\windows\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\ARPPRODUCTICON.exe
+ 2009-07-01 21:43 . 2009-06-11 08:39 2970 c:\windows\temp\sophos_autoupdate1.dir\scf.dat
- 2009-07-01 07:41 . 2008-12-24 11:35 2970 c:\windows\Temp\sophos_autoupdate1.dir\scf.dat
- 2009-07-01 07:41 . 2008-12-24 11:33 208896 c:\windows\Temp\sophos_autoupdate1.dir\retailer.dll
+ 2009-07-01 21:43 . 2008-12-24 11:33 208896 c:\windows\temp\sophos_autoupdate1.dir\retailer.dll
- 2009-07-01 07:41 . 2004-03-17 16:06 348160 c:\windows\Temp\sophos_autoupdate1.dir\MSVCR71.DLL
+ 2009-07-01 21:43 . 2004-03-17 16:06 348160 c:\windows\temp\sophos_autoupdate1.dir\MSVCR71.DLL
- 2009-07-01 07:41 . 2004-03-17 16:06 499712 c:\windows\Temp\sophos_autoupdate1.dir\MSVCP71.DLL
+ 2009-07-01 21:43 . 2004-03-17 16:06 499712 c:\windows\temp\sophos_autoupdate1.dir\MSVCP71.DLL
- 2009-07-01 07:41 . 2007-03-30 15:12 745472 c:\windows\Temp\sophos_autoupdate1.dir\libeay32.dll
+ 2009-07-01 21:43 . 2007-03-30 15:12 745472 c:\windows\temp\sophos_autoupdate1.dir\libeay32.dll
- 2009-07-01 07:41 . 2008-12-23 19:47 159744 c:\windows\Temp\sophos_autoupdate1.dir\libcurl.dll
+ 2009-07-01 21:43 . 2008-12-23 19:47 159744 c:\windows\temp\sophos_autoupdate1.dir\libcurl.dll
- 2009-07-01 07:41 . 2008-12-24 11:34 176128 c:\windows\Temp\sophos_autoupdate1.dir\CidSync.dll
+ 2009-07-01 21:43 . 2008-12-24 11:34 176128 c:\windows\temp\sophos_autoupdate1.dir\CidSync.dll
+ 2009-07-01 21:43 . 2009-06-11 08:36 172032 c:\windows\temp\sophos_autoupdate1.dir\ChannelUpdater.dll
- 2009-07-01 07:41 . 2008-12-24 11:34 172032 c:\windows\Temp\sophos_autoupdate1.dir\ChannelUpdater.dll
+ 2009-07-01 21:43 . 2009-06-11 08:37 663552 c:\windows\temp\sophos_autoupdate1.dir\ALUpdate.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-11-10 1126400]
"ACTIVBOARD"="c:\apps\ActivBoard\MMKeybd.exe" [2002-06-19 192512]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 176128]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-30 45056]
"Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2007-04-27 104528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-12-23 1321984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoUpdate Monitor.lnk - c:\program files\Sophos\AutoUpdate\ALMon.exe [2009-6-11 245760]
NETGEAR WG311v3 Wireless Assistant.lnk - c:\windows\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe [2008-5-4 2238]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\chkrzm.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Spamihilator\\cdcc.exe"=
"c:\\Program Files\\Spamihilator\\dccproc.exe"=
"c:\\Program Files\\Spamihilator\\spamihilator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135

R0 IABFilt;Iomega Snapshot Volume Filter;c:\windows\system32\drivers\IABFilt.sys [25/02/2006 16:54 19328]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07/02/2009 16:58 28544]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [10/11/2004 11:30 138801]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [22/12/2005 00:13 6656]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [22/10/2008 20:24 14336]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [10/11/2004 11:49 46800]
R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [17/10/2006 23:32 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [17/10/2006 23:32 38528]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [22/12/2005 00:13 28672]
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [07/05/2009 17:12 80936]
R2 SAVService;Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SavService.exe [21/08/2008 14:04 98304]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [22/10/2008 20:24 8832]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [05/08/2004 14:00 12800]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [30/09/2008 13:33 14976]
.
Contenu du dossier 'Tâches planifiées'

2009-07-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-05-12 11:22]

2009-07-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uLocal Page = \blank.htm
uStart Page = hxxp://www.ouest-france.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box
IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {240CB432-D0D9-461F-B831-2064564D6B22} = 213.36.80.1
DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} - hxxp://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_(...)
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 23:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4444)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\gearsec.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxctcoms.exe
c:\program files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\snmp.exe
c:\program files\Sophos\AutoUpdate\ALsvc.exe
c:\windows\system32\wscntfy.exe
c:\apps\ActivBoard\Traymon.exe
c:\apps\ActivBoard\osd.exe
c:\program files\NETGEAR\WG311v3\wlancfg5.exe
c:\program files\IncrediMail\bin\IMApp.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2009-07-01 23:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-01 21:54
ComboFix2.txt 2009-07-01 08:00

Avant-CF: 55 129 210 880 octets libres
Après-CF: 55 387 582 464 octets libres

245 --- E O F --- 2009-06-30 05:30

bonjour dédétraqué,
dois je refaire le scan que tu m'as demandé le 1er juillet à 22h59, je te l'ai posté ci-dessous et il semble que tu m'aies envoyé la même demande le 2 à 0h05, peut être n'as tu pas eu le temps de "regarder"
merci d'avance pour la suite et bonne journée
chantou 85

Salut chantou85


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

bonjour dédétraqué,
ci-dessous le rapport de MalwareByte's, ce rapport a ressorti 1 élément que j'ai supprimé ensuite comme demandé :
je te précise par ailleurs qu'en désactivant mon anti-virus Sophos pour effectuer les manoeuvres, celui-ci avait isolé un élément supplémentaire en quarantaine (adware/PUA nommé Nircmd que j'ai pu nettoyer aussitôt, peut être la conséquence des différentes manoeuvres précédentes ?) :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2367
Windows 5.1.2600 Service Pack 3

03/07/2009 16:37:37
mbam-log-2009-07-03 (16-37-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 171056
Temps écoulé: 1 hour(s), 14 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoAdware 5.0_is1 (Rogue.NoAdware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut chantou85


On va vérifier si rien de caché :

Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

ci-joint le rapport de kapersky qui a trouvé 1 objet détecté et 1 menace trouvée :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
samedi 4 juillet 2009
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Saturday, July 04, 2009 10:17:13
Enregistrements dans la base : 2425661
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques d'analyse:
Objets analysés: 76977
Menaces trouvées: 1
Objets infectés trouvés: 1
Objets suspects trouvés: 0
Durée d'analyse: 06:59:20


Nom de fichier / Menace / Compteur de menaces
C:\Program Files\Magentic\bin\magentic_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.f 1

La zone sélectionnée a été analysée.

Salut chantou85


Cela est bon, as-tu d'autre souci?


@++

bonjour dédétraqué,
J'ai toujours malheureusement mon lecteur de CD qui s'ouvre et se ferme sans arrêt, ce qui me gêne le plus d'ailleurs. J'ai toujours les 4 objets en quarantaine que Sophos a isolé (détaillé dans ma demande initiale) et pour lesquels je ne peux pas lancer d'action nettoyer mais seulement autoriser.
Par ailleurs, la menace et l'objet infecté qui sont ressortis du scan avec Kapersky ont ils été nettoyés de mon ordinateur par la simple action d'analyser ? je n'ai rien fait pour celà.
merci de m'indiquer si il y a quelquechose à faire pour celà, surtout mon lecteur CD.
très bonne journée
chantou85

Salut chantou85


Tu ne peux pas vider la quarantaine SOPHOS?


@++

je peux en effet vider les éléments en quarantaine, je viens de refaire un scan avec Sophos qui m'a isolé 2 nouveaux éléments que je peux nettoyer :
1- Virus/spyware Mal/Generic_A Détail c:\program files\magentic\bin\magentic_install.exe
dans C:\Program Files\magentic\bin\magentic et
C:\windows\nswatchdog.exe

2- Adware/PUA Nircmd dans
C:\system volume Information\restore....... (4 sous-répertoires)
et C:\windows\nircmd.exe
penses tu que ces 2 nouveaux éléments puissent être créé suite aux manoeuvres effectués ?
et mon lecteur de CD, que puis je faire ????? toujours le même problème d'ouverture et fermeture
merci d'avance

Salut chantou85


Utilise le cadre Réponse en bas de page et non le bouton répondre du dernier poste.


Télécharge FindyKill (de Chiquitine29) sur le bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe


Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...

- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation

Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).


Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).

Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt


@++

ci-joint le rapport de FindyKill :

############################## | FindyKill V6.002 |

# User : CHANTAL (Administrateurs) # PRINEAU-4046935
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 22:55:47 | 05/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.53 Go (50.87 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 3.64 Go (3.42 Go free) [UDISK 2.0] # FAT32
# H:\ # Disque amovible # 980.72 Mo (941.34 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.ouest-france.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="CHANTAL"
HKLM_logon: "AltDefaultUserName"="CHANTAL"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Norton Ghost 9.0=C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
HKLM_Run: ACTIVBOARD=C:\Apps\ActivBoard\MMKeybd.exe
HKLM_Run: lxctmon.exe="C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
HKLM_Run: Lexmark 5400 Series Fax Server="C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
HKLM_Run: EzPrint="C:\Program Files\Lexmark 5400 Series\ezprint.exe"
HKLM_Run: LXCTCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: NielsenOnline=C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
HKLM_Run: Smart Start UP=C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: Spamihilator="C:\Program Files\Spamihilator\spamihilator.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\CHANTAL\Temporary Internet Files |


################## | All Drives ... |

Présent ! "G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Présent ! "H:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! H:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

merci encore pour ton aide et bonne soirée
chantou85

Salut chantou85


Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.


@++

bonjour dédétraqué,
je te colle ci-dessous le rapport Kindyfull (mon lecteur CD s'ouvre et se ferme toujours) je vais relancer, je n'étais pas devant mon ordi mais il ne me semble pas avoir vu : "nettoyage effectué"
merci d'avance

############################## | FindyKill V6.002 |

# User : CHANTAL (Administrateurs) # PRINEAU-4046935
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 08:00:49 | 06/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.53 Go (50.97 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 3.64 Go (3.42 Go free) [UDISK 2.0] # FAT32
# H:\ # Disque amovible # 980.72 Mo (941.34 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\CHANTAL\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"
Supprimé ! H:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "H:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"

################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/12/2005 23:22|--a------|0] - C:\AUTOEXEC.BAT
[30/06/2009 07:33|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/07/2009 23:54|--a------|18060] - C:\ComboFix.txt
[18/12/2005 23:22|--a------|0] - C:\CONFIG.SYS
[19/08/2006 00:35|--a------|7371] - C:\EXPORT1.txt
[06/07/2009 08:41|--a------|3024] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[18/12/2005 23:22|-rahs----|0] - C:\IO.SYS
[29/01/2007 14:05|--a------|1596] - C:\lvcoinst.log
[15/10/2008 00:43|--a------|80872] - C:\lxct.log
[06/07/2009 07:58|--a------|5041] - C:\lxctscan.log
[18/12/2005 23:22|-rahs----|0] - C:\MSDOS.SYS
[24/12/2006 01:07|--a------|22750] - C:\netmeter.log
[22/10/2008 20:20|--a------|2020] - C:\nsinst.log
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[04/09/2008 21:06|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[||] - C:\pagefile.sys
[05/02/2006 23:06|--a------|645] - C:\resolve.log
[30/06/2009 19:23|--ah-----|268] - C:\sqmdata00.sqm
[30/06/2009 23:38|--ah-----|268] - C:\sqmdata01.sqm
[01/07/2009 10:04|--ah-----|268] - C:\sqmdata02.sqm
[02/07/2009 00:38|--ah-----|268] - C:\sqmdata03.sqm
[03/07/2009 01:09|--ah-----|268] - C:\sqmdata04.sqm
[03/07/2009 14:07|--ah-----|268] - C:\sqmdata05.sqm
[03/07/2009 15:01|--ah-----|232] - C:\sqmdata06.sqm
[03/07/2009 17:05|--ah-----|268] - C:\sqmdata07.sqm
[03/07/2009 20:58|--ah-----|268] - C:\sqmdata08.sqm
[03/07/2009 22:33|--ah-----|268] - C:\sqmdata09.sqm
[03/07/2009 23:13|--ah-----|268] - C:\sqmdata10.sqm
[04/07/2009 23:07|--ah-----|268] - C:\sqmdata11.sqm
[04/07/2009 23:22|--ah-----|268] - C:\sqmdata12.sqm
[05/07/2009 23:29|--ah-----|268] - C:\sqmdata13.sqm
[26/06/2009 18:39|--ah-----|268] - C:\sqmdata14.sqm
[28/06/2009 00:20|--ah-----|268] - C:\sqmdata15.sqm
[29/06/2009 00:04|--ah-----|268] - C:\sqmdata16.sqm
[29/06/2009 10:43|--ah-----|268] - C:\sqmdata17.sqm
[30/06/2009 02:06|--ah-----|268] - C:\sqmdata18.sqm
[30/06/2009 08:18|--ah-----|268] - C:\sqmdata19.sqm
[30/06/2009 19:23|--ah-----|244] - C:\sqmnoopt00.sqm
[30/06/2009 23:38|--ah-----|244] - C:\sqmnoopt01.sqm
[01/07/2009 10:03|--ah-----|244] - C:\sqmnoopt02.sqm
[02/07/2009 00:38|--ah-----|244] - C:\sqmnoopt03.sqm
[03/07/2009 01:09|--ah-----|244] - C:\sqmnoopt04.sqm
[03/07/2009 14:07|--ah-----|244] - C:\sqmnoopt05.sqm
[03/07/2009 15:01|--ah-----|244] - C:\sqmnoopt06.sqm
[03/07/2009 17:05|--ah-----|244] - C:\sqmnoopt07.sqm
[03/07/2009 20:58|--ah-----|244] - C:\sqmnoopt08.sqm
[03/07/2009 22:33|--ah-----|244] - C:\sqmnoopt09.sqm
[03/07/2009 23:13|--ah-----|244] - C:\sqmnoopt10.sqm
[04/07/2009 23:07|--ah-----|244] - C:\sqmnoopt11.sqm
[04/07/2009 23:22|--ah-----|244] - C:\sqmnoopt12.sqm
[05/07/2009 23:29|--ah-----|244] - C:\sqmnoopt13.sqm
[26/06/2009 18:39|--ah-----|244] - C:\sqmnoopt14.sqm
[28/06/2009 00:20|--ah-----|244] - C:\sqmnoopt15.sqm
[29/06/2009 00:04|--ah-----|244] - C:\sqmnoopt16.sqm
[29/06/2009 10:43|--ah-----|244] - C:\sqmnoopt17.sqm
[30/06/2009 02:06|--ah-----|244] - C:\sqmnoopt18.sqm
[30/06/2009 08:18|--ah-----|244] - C:\sqmnoopt19.sqm
[25/04/2006 00:13|--ahs----|4096] - C:\VSNAP.IDX
[08/09/2006 00:41|--a------|36029133] - C:\xscan.txt
[26/03/2007 09:35|--ahs----|254] - C:\__IOM_DEVLIB__.__ATTRIBUTES__
[04/04/2009 10:51|--a------|16384] - G:\REMISEcotisations31-3-09.xls
[17/04/2009 15:37|--a------|558592] - G:\Inscription GFLSEPT 2009-2010.doc
[22/04/2009 10:22|--a------|3723264] - G:\carte adh‚rentGFL.ppt
[22/04/2009 13:01|--a------|148992] - G:\Listing GFL03-09.xls
[22/04/2009 14:21|--a------|41984] - G:\cadresGFL.xls
[04/06/2008 09:36|--a------|552960] - H:\Inscription GFL 2008-2009.doc
[14/03/2009 11:53|--a------|20480] - H:\MEMO.doc
[05/12/2008 17:05|--a------|18944] - H:\planningGFL08-09.xls
[04/04/2009 08:22|--a------|65536] - H:\ch‚quesd‚jeuner.xls
[09/06/2008 15:35|--a------|552960] - H:\Inscription GFL 2008-2009 .doc
[16/05/2009 11:25|--a------|155136] - H:\groupes_2008_-_2009.xlsx.xls
[04/04/2009 11:18|--a------|24576] - H:\NadiaBOYER.xls
[22/10/2008 08:11|--a------|1272320] - H:\Party1-dc-.pps
[15/11/2008 12:20|--a------|83456] - H:\INSCRIPTIONS08-09.xls
[02/03/2009 22:16|--a------|16896] - H:\REMISEcotisations3-3-09.xls
[31/12/2008 15:50|--a------|551424] - H:\Inscription GFLSEPT 2008-2009.doc
[04/04/2009 08:23|--a------|39936] - H:\cadresGFL.xls
[27/05/2009 16:45|--a------|18432] - H:\planningGFL09-10.xls
[30/10/2008 14:06|--a------|30612] - H:\Avenant 1 Contrat GCRY Morineau.pdf
[27/05/2009 16:49|--a------|892416] - H:\Inscription GFLSEPT 2009-2010.doc
[10/09/2008 23:08|--a------|545280] - H:\PASS SPORT11-9-08.doc
[17/05/2009 22:15|--a------|296] - H:\WMPInfo.xml
[10/09/2008 23:09|--a------|172544] - H:\couponsPASS26-8-08.doc
[04/11/2008 16:58|--a------|20480] - H:\tableauprcarteadh‚rent.xls
[18/12/2008 12:21|--a------|537088] - H:\absence ANNE.doc
[26/08/2008 07:53|--a------|26231] - H:\suivi horaire matthieu.pdf
[05/11/2008 11:30|--a------|35440] - H:\Cr‚er une page de pr‚sentation.mht
[27/08/2008 23:54|--a------|24576] - H:\FICHE PRATIQUE UTILE POUR LES DOSSIERS D.doc
[05/11/2008 10:25|--a------|85060] - H:\Repr‚senter des informations chiffr‚es.mht
[05/11/2008 11:28|--a------|85760] - H:\Pr‚parer la projection d'une pr‚sentation.mht
[05/11/2008 11:31|--a------|90396] - H:\R‚aliser une pr‚sentation texte.mht
[26/12/2008 08:31|--a------|30720] - H:\REMISEcotisations29-12-08.xls
[04/04/2009 08:18|--a------|16384] - H:\REMISEcotisations31-3-09.xls
[16/05/2009 10:04|--a------|543232] - H:\Inscription GFLSEPT 2009-2010CGP.doc
[19/01/2009 15:57|--a------|24064] - H:\REMISEcotisations20-01-09.xls
[24/01/2009 22:44|--a------|311554] - H:\franceT‚l‚com oct08.jpg
[08/10/2008 16:38|--a------|17243] - H:\Organigramme Association.pdf
[08/10/2008 16:38|--a------|111887] - H:\la lettre info septembre 08.pdf
[20/05/2009 08:28|--a------|548864] - H:\Inscription GFLSEPT 2009-2010DDE.doc
[16/05/2009 10:06|--a------|543744] - H:\Inscription GFLSEPT 2009-2010CHD.doc

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

Je te colle ci-dessous un second rapport de FindyKill, comme pour le précédent je n'ai pas vu apparaître : "nettoyage effectué"


############################## | FindyKill V6.002 |

# User : CHANTAL (Administrateurs) # PRINEAU-4046935
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 09:29:13 | 06/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.53 Go (51.08 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible # 980.72 Mo (941.36 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\CHANTAL\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/12/2005 23:22|--a------|0] - C:\AUTOEXEC.BAT
[30/06/2009 07:33|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/07/2009 23:54|--a------|18060] - C:\ComboFix.txt
[18/12/2005 23:22|--a------|0] - C:\CONFIG.SYS
[19/08/2006 00:35|--a------|7371] - C:\EXPORT1.txt
[06/07/2009 10:07|--a------|2634] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[18/12/2005 23:22|-rahs----|0] - C:\IO.SYS
[29/01/2007 14:05|--a------|1596] - C:\lvcoinst.log
[15/10/2008 00:43|--a------|80872] - C:\lxct.log
[06/07/2009 07:58|--a------|5041] - C:\lxctscan.log
[18/12/2005 23:22|-rahs----|0] - C:\MSDOS.SYS
[24/12/2006 01:07|--a------|22750] - C:\netmeter.log
[22/10/2008 20:20|--a------|2020] - C:\nsinst.log
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[04/09/2008 21:06|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[||] - C:\pagefile.sys
[05/02/2006 23:06|--a------|645] - C:\resolve.log
[30/06/2009 19:23|--ah-----|268] - C:\sqmdata00.sqm
[30/06/2009 23:38|--ah-----|268] - C:\sqmdata01.sqm
[01/07/2009 10:04|--ah-----|268] - C:\sqmdata02.sqm
[02/07/2009 00:38|--ah-----|268] - C:\sqmdata03.sqm
[03/07/2009 01:09|--ah-----|268] - C:\sqmdata04.sqm
[03/07/2009 14:07|--ah-----|268] - C:\sqmdata05.sqm
[03/07/2009 15:01|--ah-----|232] - C:\sqmdata06.sqm
[03/07/2009 17:05|--ah-----|268] - C:\sqmdata07.sqm
[03/07/2009 20:58|--ah-----|268] - C:\sqmdata08.sqm
[03/07/2009 22:33|--ah-----|268] - C:\sqmdata09.sqm
[03/07/2009 23:13|--ah-----|268] - C:\sqmdata10.sqm
[04/07/2009 23:07|--ah-----|268] - C:\sqmdata11.sqm
[04/07/2009 23:22|--ah-----|268] - C:\sqmdata12.sqm
[05/07/2009 23:29|--ah-----|268] - C:\sqmdata13.sqm
[26/06/2009 18:39|--ah-----|268] - C:\sqmdata14.sqm
[28/06/2009 00:20|--ah-----|268] - C:\sqmdata15.sqm
[29/06/2009 00:04|--ah-----|268] - C:\sqmdata16.sqm
[29/06/2009 10:43|--ah-----|268] - C:\sqmdata17.sqm
[30/06/2009 02:06|--ah-----|268] - C:\sqmdata18.sqm
[30/06/2009 08:18|--ah-----|268] - C:\sqmdata19.sqm
[30/06/2009 19:23|--ah-----|244] - C:\sqmnoopt00.sqm
[30/06/2009 23:38|--ah-----|244] - C:\sqmnoopt01.sqm
[01/07/2009 10:03|--ah-----|244] - C:\sqmnoopt02.sqm
[02/07/2009 00:38|--ah-----|244] - C:\sqmnoopt03.sqm
[03/07/2009 01:09|--ah-----|244] - C:\sqmnoopt04.sqm
[03/07/2009 14:07|--ah-----|244] - C:\sqmnoopt05.sqm
[03/07/2009 15:01|--ah-----|244] - C:\sqmnoopt06.sqm
[03/07/2009 17:05|--ah-----|244] - C:\sqmnoopt07.sqm
[03/07/2009 20:58|--ah-----|244] - C:\sqmnoopt08.sqm
[03/07/2009 22:33|--ah-----|244] - C:\sqmnoopt09.sqm
[03/07/2009 23:13|--ah-----|244] - C:\sqmnoopt10.sqm
[04/07/2009 23:07|--ah-----|244] - C:\sqmnoopt11.sqm
[04/07/2009 23:22|--ah-----|244] - C:\sqmnoopt12.sqm
[05/07/2009 23:29|--ah-----|244] - C:\sqmnoopt13.sqm
[26/06/2009 18:39|--ah-----|244] - C:\sqmnoopt14.sqm
[28/06/2009 00:20|--ah-----|244] - C:\sqmnoopt15.sqm
[29/06/2009 00:04|--ah-----|244] - C:\sqmnoopt16.sqm
[29/06/2009 10:43|--ah-----|244] - C:\sqmnoopt17.sqm
[30/06/2009 02:06|--ah-----|244] - C:\sqmnoopt18.sqm
[30/06/2009 08:18|--ah-----|244] - C:\sqmnoopt19.sqm
[06/07/2009 08:42|--a------|8756] - C:\UsbFix.txt
[25/04/2006 00:13|--ahs----|4096] - C:\VSNAP.IDX
[08/09/2006 00:41|--a------|36029133] - C:\xscan.txt
[26/03/2007 09:35|--ahs----|254] - C:\__IOM_DEVLIB__.__ATTRIBUTES__
[04/06/2008 09:36|--a------|552960] - H:\Inscription GFL 2008-2009.doc
[14/03/2009 11:53|--a------|20480] - H:\MEMO.doc
[05/12/2008 17:05|--a------|18944] - H:\planningGFL08-09.xls
[04/04/2009 08:22|--a------|65536] - H:\ch‚quesd‚jeuner.xls
[09/06/2008 15:35|--a------|552960] - H:\Inscription GFL 2008-2009 .doc
[16/05/2009 11:25|--a------|155136] - H:\groupes_2008_-_2009.xlsx.xls
[04/04/2009 11:18|--a------|24576] - H:\NadiaBOYER.xls
[22/10/2008 08:11|--a------|1272320] - H:\Party1-dc-.pps
[15/11/2008 12:20|--a------|83456] - H:\INSCRIPTIONS08-09.xls
[02/03/2009 22:16|--a------|16896] - H:\REMISEcotisations3-3-09.xls
[31/12/2008 15:50|--a------|551424] - H:\Inscription GFLSEPT 2008-2009.doc
[04/04/2009 08:23|--a------|39936] - H:\cadresGFL.xls
[27/05/2009 16:45|--a------|18432] - H:\planningGFL09-10.xls
[30/10/2008 14:06|--a------|30612] - H:\Avenant 1 Contrat GCRY Morineau.pdf
[27/05/2009 16:49|--a------|892416] - H:\Inscription GFLSEPT 2009-2010.doc
[10/09/2008 23:08|--a------|545280] - H:\PASS SPORT11-9-08.doc
[17/05/2009 22:15|--a------|296] - H:\WMPInfo.xml
[10/09/2008 23:09|--a------|172544] - H:\couponsPASS26-8-08.doc
[04/11/2008 16:58|--a------|20480] - H:\tableauprcarteadh‚rent.xls
[18/12/2008 12:21|--a------|537088] - H:\absence ANNE.doc
[26/08/2008 07:53|--a------|26231] - H:\suivi horaire matthieu.pdf
[05/11/2008 11:30|--a------|35440] - H:\Cr‚er une page de pr‚sentation.mht
[27/08/2008 23:54|--a------|24576] - H:\FICHE PRATIQUE UTILE POUR LES DOSSIERS D.doc
[05/11/2008 10:25|--a------|85060] - H:\Repr‚senter des informations chiffr‚es.mht
[05/11/2008 11:28|--a------|85760] - H:\Pr‚parer la projection d'une pr‚sentation.mht
[05/11/2008 11:31|--a------|90396] - H:\R‚aliser une pr‚sentation texte.mht
[26/12/2008 08:31|--a------|30720] - H:\REMISEcotisations29-12-08.xls
[04/04/2009 08:18|--a------|16384] - H:\REMISEcotisations31-3-09.xls
[16/05/2009 10:04|--a------|543232] - H:\Inscription GFLSEPT 2009-2010CGP.doc
[19/01/2009 15:57|--a------|24064] - H:\REMISEcotisations20-01-09.xls
[24/01/2009 22:44|--a------|311554] - H:\franceT‚l‚com oct08.jpg
[08/10/2008 16:38|--a------|17243] - H:\Organigramme Association.pdf
[08/10/2008 16:38|--a------|111887] - H:\la lettre info septembre 08.pdf
[20/05/2009 08:28|--a------|548864] - H:\Inscription GFLSEPT 2009-2010DDE.doc
[16/05/2009 10:06|--a------|543744] - H:\Inscription GFLSEPT 2009-2010CHD.doc

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

Salut chantou85


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

bonsoir dédétraqué,
je ne vois pas ce dossier C:\rsit, je n'ai pas téléchargé non plus de programme de ce nom pour faire un scan. merci de m'éclairer
j'ai toujours mon problème de lecteur CD qui s'ouvre et se ferme sans arrêt
merci encore

Salut chantou85


Effectivement, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

ci-dessous fichier info.txt :
info.txt logfile of random's system information tool 1.06 2009-07-08 00:05:34

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ActivBoard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\SETUP.EXE" -l0x40c
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
FindyKill-->C:\FindyKill\Uninstal.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Glary Utilities 2.5.1-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\hijackthis\HijackThis.exe" /uninstall
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Iomega Automatic Backup Pro-->MsiExec.exe /X{6ABAF1E2-BEB6-4C32-BD9F-0CA733EE7453}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 5400 Series-->C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{019210C1-32C8-423C-BEFD-763C8E7A188F}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Sites publics français-->MsiExec.exe /I{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MyDsc2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x40c
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NETGEAR WG311v3 802.11g Wireless PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{70014586-7BBA-4A92-A610-CDC896C48F8F}
Nielsen Online-->C:\PROGRA~1\NETRAT~1\NetSight\NSSetup.exe /uninstall
Norton Ghost 9.0-->MsiExec.exe /X{3C759736-8347-4031-BB9C-D75ADFE6B101}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Presto! Mr. Photo 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAF7A270-55D5-455F-B0D1-6C51EADC1C3A}\Setup.exe" -l0x40c -uninst -removeonly
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{0B69DA57-BC7D-461D-B7D6-2AA9F08869CD} /l1036
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Smart Start UP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C9241DC-E141-4BB9-99F2-0BC54D81862F}\setup.exe" -l0x40c -removeonly
Sophos Anti-Virus-->MsiExec.exe /X{034759DA-E21A-4795-BFB3-C66D17FAD183}
Sophos AutoUpdate-->MsiExec.exe /X{15C418EB-7675-42BE-B2B3-281952DA014D}
Spamihilator-->"C:\Program Files\Spamihilator\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Central-->C:\PROGRA~1\Yahoo!\Common\unycentral.exe C:\PROGRA~1\Yahoo!\YCentral\ycentralinst.log
Yahoo! Mail Outil de sélection express (PhotoMail)-->C:\PROGRA~1\Yahoo!\Common\unymb.exe

======Security center information======

AV: Sophos Anti-Virus

======System event log======

Computer Name: PRINEAU-4046935
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 880799
Source Name: SideBySide
Time Written: 20090706112915.000000+120
Event Type: erreur
User:

Computer Name: PRINEAU-4046935
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 880798
Source Name: SideBySide
Time Written: 20090706112915.000000+120
Event Type: erreur
User:

Computer Name: PRINEAU-4046935
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


Record Number: 880797
Source Name: SideBySide
Time Written: 20090706112915.000000+120
Event Type: erreur
User:

Computer Name: PRINEAU-4046935
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 880796
Source Name: SideBySide
Time Written: 20090706112914.000000+120
Event Type: erreur
User:

Computer Name: PRINEAU-4046935
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 880795
Source Name: SideBySide
Time Written: 20090706112914.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: PRINEAU-4046935
Event Code: 9
Message: Le contrôle de "C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFixer9.zip" a renvoyé une erreur SAV Interface 0xa0040212 : Le fichier est chiffré.

Record Number: 94186
Source Name: Sophos Anti-Virus
Time Written: 20090418210119.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PRINEAU-4046935
Event Code: 9
Message: Le contrôle de "C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFixer9.zip" a renvoyé une erreur SAV Interface 0xa0040212 : Le fichier est chiffré.

Record Number: 94185
Source Name: Sophos Anti-Virus
Time Written: 20090418210119.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PRINEAU-4046935
Event Code: 9
Message: Le contrôle de "C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFixer9.zip" a renvoyé une erreur SAV Interface 0xa0040212 : Le fichier est chiffré.

Record Number: 94184
Source Name: Sophos Anti-Virus
Time Written: 20090418210119.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PRINEAU-4046935
Event Code: 9
Message: Le contrôle de "C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFixer8.zip" a renvoyé une erreur SAV Interface 0xa0040212 : Le fichier est chiffré.

Record Number: 94183
Source Name: Sophos Anti-Virus
Time Written: 20090418210119.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PRINEAU-4046935
Event Code: 9
Message: Le contrôle de "C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinFixer8.zip" a renvoyé une erreur SAV Interface 0xa0040212 : Le fichier est chiffré.

Record Number: 94182
Source Name: Sophos Anti-Virus
Time Written: 20090418210119.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------


Ci-dessous log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by CHANTAL at 2009-07-08 00:04:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (68%) free of 76 GB
Total RAM: 511 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:23, on 08/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CHANTAL\Bureau\RSIT.exe
C:\Program Files\hijackthis\CHANTAL.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ouest-france.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_(...)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-79bd41327512cf7a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.lessablesdolonne.com/axis2/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{240CB432-D0D9-461F-B831-2064564D6B22}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{240CB432-D0D9-461F-B831-2064564D6B22}: NameServer = 213.36.80.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 11765 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{4FAEE36A-0EEF-4571-B555-E5470BA66889}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
C:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 163906]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235}]
Sophos Web Content Scanner - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll [2008-11-03 240696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-07 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-23 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Norton Ghost 9.0"=C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe [2004-11-10 1126400]
"ACTIVBOARD"=C:\Apps\ActivBoard\MMKeybd.exe [2002-06-19 192512]
"lxctmon.exe"=C:\Program Files\Lexmark 5400 Series\lxctmon.exe [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"=C:\Program Files\Lexmark 5400 Series\fm3032.exe [2006-07-11 294912]
"EzPrint"=C:\Program Files\Lexmark 5400 Series\ezprint.exe [2006-06-07 98304]
"LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 []
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [2004-12-14 176128]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"NielsenOnline"=C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe [2007-11-30 45056]
"Smart Start UP"=C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe [2007-04-27 104528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-09 155648]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Spamihilator"=C:\Program Files\Spamihilator\spamihilator.exe [2008-12-23 1321984]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-01-27 251264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-03 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2
"AntiVirScheduler"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoUpdate Monitor.lnk - C:\Program Files\Sophos\AutoUpdate\ALMon.exe
NETGEAR WG311v3 Wireless Assistant.lnk - C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe"="C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe:*:Enabled:Jeu de dames sur Internet"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\system32\lxctcoms.exe"="C:\WINDOWS\system32\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Spamihilator\cdcc.exe"="C:\Program Files\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC Filter Configuration"
"C:\Program Files\Spamihilator\dccproc.exe"="C:\Program Files\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC Filter"
"C:\Program Files\Spamihilator\spamihilator.exe"="C:\Program Files\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-07-08 00:04:02 ----D---- C:\rsit
2009-07-06 10:08:00 ----RASHD---- C:\autorun.inf
2009-07-06 09:29:10 ----A---- C:\FindyKill.txt
2009-07-06 08:46:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-07-06 08:42:02 ----A---- C:\UsbFix.txt
2009-07-05 22:52:08 ----D---- C:\FindyKill
2009-07-03 22:52:46 ----SHD---- C:\RECYCLER
2009-07-03 21:30:33 ----D---- C:\WINDOWS\ie8updates
2009-07-03 21:28:26 ----A---- C:\WINDOWS\imsins.BAK
2009-07-03 21:24:40 ----HDC---- C:\WINDOWS\ie8
2009-07-03 15:05:07 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-03 13:34:38 ----D---- C:\Documents and Settings\CHANTAL\Application Data\Malwarebytes
2009-07-03 13:34:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-03 13:34:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-01 23:54:16 ----A---- C:\ComboFix.txt
2009-07-01 23:40:09 ----D---- C:\WINDOWS\temp
2009-07-01 09:30:16 ----A---- C:\WINDOWS\zip.exe
2009-07-01 09:30:16 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-01 09:30:16 ----A---- C:\WINDOWS\SWSC.exe
2009-07-01 09:30:16 ----A---- C:\WINDOWS\SWREG.exe
2009-07-01 09:30:16 ----A---- C:\WINDOWS\sed.exe
2009-07-01 09:30:16 ----A---- C:\WINDOWS\PEV.exe
2009-07-01 09:30:16 ----A---- C:\WINDOWS\grep.exe
2009-07-01 09:30:04 ----D---- C:\WINDOWS\ERDNT
2009-07-01 09:29:55 ----D---- C:\Qoobox

======List of files/folders modified in the last 1 months======

2009-07-08 00:05:23 ----D---- C:\Program Files\hijackthis
2009-07-08 00:04:00 ----D---- C:\WINDOWS\Prefetch
2009-07-07 23:07:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-07 17:52:13 ----D---- C:\Documents and Settings\CHANTAL\Application Data\Spamihilator
2009-07-07 17:51:49 ----D---- C:\Program Files\Lx_cats
2009-07-07 17:40:39 ----SD---- C:\WINDOWS\Tasks
2009-07-06 20:22:29 ----D---- C:\WINDOWS
2009-07-06 20:22:29 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-06 18:08:28 ----D---- C:\WINDOWS\system32\NtmsData
2009-07-06 11:31:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-06 08:54:00 ----D---- C:\WINDOWS\system32
2009-07-03 22:35:12 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-03 22:35:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-03 22:35:11 ----HD---- C:\WINDOWS\inf
2009-07-03 22:35:11 ----D---- C:\WINDOWS\Media
2009-07-03 22:35:11 ----D---- C:\WINDOWS\Help
2009-07-03 22:35:11 ----D---- C:\Program Files\Internet Explorer
2009-07-03 21:31:52 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-03 21:19:32 ----D---- C:\WINDOWS\Debug
2009-07-03 13:34:31 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 13:34:28 ----RD---- C:\Program Files
2009-07-01 23:44:58 ----A---- C:\WINDOWS\system.ini
2009-07-01 23:40:33 ----D---- C:\WINDOWS\system32\config
2009-07-01 23:38:12 ----D---- C:\WINDOWS\AppPatch
2009-07-01 23:38:01 ----D---- C:\Program Files\Fichiers communs
2009-07-01 20:54:57 ----SHD---- C:\WINDOWS\Installer
2009-07-01 20:54:57 ----HD---- C:\Config.Msi
2009-07-01 09:30:16 ----SHD---- C:\System Volume Information
2009-07-01 09:30:16 ----D---- C:\WINDOWS\system32\Restore
2009-06-30 07:33:15 ----SH---- C:\boot.ini
2009-06-30 07:33:13 ----A---- C:\WINDOWS\win.ini
2009-06-29 10:35:17 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-29 08:56:51 ----A---- C:\WINDOWS\WD.INI
2009-06-29 08:47:47 ----D---- C:\Program Files\Comptes et Budget V5.0
2009-06-29 08:46:44 ----D---- C:\Program Files\Comptes et Budget Free V5.0
2009-06-25 06:53:32 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 GearAspiWDM;GearAspiWDM; C:\WINDOWS\system32\drivers\GearAspiWDM.sys [2004-11-10 14384]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [2001-12-20 6656]
R1 nnrnstdi;nnrnstdi; C:\WINDOWS\system32\drivers\nnrnstdi.sys [2008-06-27 14336]
R1 PQIMount;PQIMount; C:\WINDOWS\system32\drivers\PQIMount.sys [2004-11-10 46800]
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2009-01-05 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2009-01-05 38528]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 km_filter;km_filter; C:\WINDOWS\system32\drivers\km_filter.sys [2008-06-27 8832]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-02-22 265984]
S3 catchme;catchme; \??\C:\DOCUME~1\CHANTAL\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys []
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys []
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
S3 PID_08A0;Logitech QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2006-06-23 720176]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-12-08 32123]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2004-11-10 53248]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 lxct_device;lxct_device; C:\WINDOWS\system32\lxctcoms.exe [2006-07-13 528384]
R2 nhksrv;Netropa NHK Server; C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 28672]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe [2004-11-10 1273856]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2009-05-07 80936]
R2 SAVService;Sophos Anti-Virus; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-08-21 98304]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service; C:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2009-06-11 172032]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-07-26 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
merci encore et bonne fin de soirée
Chantou85

Salut chantou85


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si plus de raccourci sur le bureau, il ce trouve ici :


R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?



- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----




La première chose serais de vérifier si tu rencontre le même problème avec le lecteur CD si tu le branches sur un autre PC.


@++

bonjour dédétraqué,
j'ai effectué comme tu me l'as demandé un scan en ayant préalablement coché les lignes indiquées qui étaient bien toutes présentes, dois je t'envoyer un rapport ? Puis je par ailleurs supprimer le dossier C:\rsit ?
Quant à mon lecteur de CD, il est bloqué en position ouverte, c'est déjà "mieux" que le bruit incessant, je crois que je vais le changer.
merci encore et très bonne journée à toi
chantou85

Salut chantou85


Voilà du mieux, cela nous indique qu'un programme inutile que j'ai stoppé au démarrage du PC est le responsable de ce problème.


Dans les lignes que que je t'ai fais fixé, peux-tu repérer un programme installé depuis que tu as ce souci?


@++

bonjour dédétraqué,
Pour moi, il est difficile de comprendre de quel programme il s'agit, j'ai déjà depuis longtemps incrédimail, Norton Ghost (que je n'utilise plus, mon disque externe est plein), pour les autres je ne sais pas.
Il semble quant même que ce problème "revienne" quand j'utilise les ports USB, j'ai connecté un appareil photo hier, une clé USB et au redémarrage de mon PC, le lecteur recommence à s'ouvrir, je vais déjà le changer, de toute façon il ne lit plus les CD et je verrai si le problème persiste avec un neuf.
pour C:\rsit merci de m'indiquer si je peux le supprimer ainsi que d'autres programmes que tu m'as demandé d'installer.
merci encore et bonne journée
chantou85

Salut chantou85



Ses appareils on t-il été désinfecté?

Si non, utilise de nouveau Findykill option 2 et poste moi le rapport.


@++

bonjour dédétraqué,

ci-dessous le rapport Kindykill que j'ai effectué avec option 2

je voudrais te préciser par ailleurs que j'ai assez fréquemment des soucis avec Poste de travail qui "ne répond pas". J'ai comme élément dans ce Poste de Travail un appareil photo numérique qui n'est pas connecté à mon PC, l'appareil que j'ai connecté est affiché "disque amovible F" puisque je peux voir les photos de l'appareil.
Cet élément affiché qui ne correspond à rien peut il être perturbateur ?
merci encore de ton aide


############################## | FindyKill V6.002 |

# User : CHANTAL (Administrateurs) # PRINEAU-4046935
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 15:43:01 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.53 Go (50.39 Go free) # NTFS
# D:\ # Disque CD-ROM # 3.62 Go (0 Mo free) [$ DV-HR350 Basis Volume $] # UDF
# E:\ # Disque amovible
# F:\ # Disque amovible # 970.12 Mo (181.34 Mo free) # FAT
# G:\ # Disque amovible # 3.64 Go (3.42 Go free) [UDISK 2.0] # FAT32
# H:\ # Disque amovible # 980.72 Mo (941.36 Mo free) [UDISK 2.0] # FAT
# I:\ # Disque fixe local # 149.05 Go (184.9 Mo free) [IOMEGA_HD1] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\CHANTAL\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/12/2005 23:22|--a------|0] - C:\AUTOEXEC.BAT
[30/06/2009 07:33|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/07/2009 23:54|--a------|18060] - C:\ComboFix.txt
[18/12/2005 23:22|--a------|0] - C:\CONFIG.SYS
[19/08/2006 00:35|--a------|7371] - C:\EXPORT1.txt
[10/07/2009 16:21|--a------|3004] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[18/12/2005 23:22|-rahs----|0] - C:\IO.SYS
[29/01/2007 14:05|--a------|1596] - C:\lvcoinst.log
[15/10/2008 00:43|--a------|80872] - C:\lxct.log
[06/07/2009 07:58|--a------|5041] - C:\lxctscan.log
[18/12/2005 23:22|-rahs----|0] - C:\MSDOS.SYS
[24/12/2006 01:07|--a------|22750] - C:\netmeter.log
[22/10/2008 20:20|--a------|2020] - C:\nsinst.log
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[04/09/2008 21:06|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[||] - C:\pagefile.sys
[05/02/2006 23:06|--a------|645] - C:\resolve.log
[30/06/2009 19:23|--ah-----|268] - C:\sqmdata00.sqm
[30/06/2009 23:38|--ah-----|268] - C:\sqmdata01.sqm
[01/07/2009 10:04|--ah-----|268] - C:\sqmdata02.sqm
[02/07/2009 00:38|--ah-----|268] - C:\sqmdata03.sqm
[03/07/2009 01:09|--ah-----|268] - C:\sqmdata04.sqm
[03/07/2009 14:07|--ah-----|268] - C:\sqmdata05.sqm
[03/07/2009 15:01|--ah-----|232] - C:\sqmdata06.sqm
[03/07/2009 17:05|--ah-----|268] - C:\sqmdata07.sqm
[03/07/2009 20:58|--ah-----|268] - C:\sqmdata08.sqm
[03/07/2009 22:33|--ah-----|268] - C:\sqmdata09.sqm
[03/07/2009 23:13|--ah-----|268] - C:\sqmdata10.sqm
[04/07/2009 23:07|--ah-----|268] - C:\sqmdata11.sqm
[04/07/2009 23:22|--ah-----|268] - C:\sqmdata12.sqm
[05/07/2009 23:29|--ah-----|268] - C:\sqmdata13.sqm
[06/07/2009 21:06|--ah-----|268] - C:\sqmdata14.sqm
[08/07/2009 00:12|--ah-----|268] - C:\sqmdata15.sqm
[29/06/2009 00:04|--ah-----|268] - C:\sqmdata16.sqm
[29/06/2009 10:43|--ah-----|268] - C:\sqmdata17.sqm
[30/06/2009 02:06|--ah-----|268] - C:\sqmdata18.sqm
[30/06/2009 08:18|--ah-----|268] - C:\sqmdata19.sqm
[30/06/2009 19:23|--ah-----|244] - C:\sqmnoopt00.sqm
[30/06/2009 23:38|--ah-----|244] - C:\sqmnoopt01.sqm
[01/07/2009 10:03|--ah-----|244] - C:\sqmnoopt02.sqm
[02/07/2009 00:38|--ah-----|244] - C:\sqmnoopt03.sqm
[03/07/2009 01:09|--ah-----|244] - C:\sqmnoopt04.sqm
[03/07/2009 14:07|--ah-----|244] - C:\sqmnoopt05.sqm
[03/07/2009 15:01|--ah-----|244] - C:\sqmnoopt06.sqm
[03/07/2009 17:05|--ah-----|244] - C:\sqmnoopt07.sqm
[03/07/2009 20:58|--ah-----|244] - C:\sqmnoopt08.sqm
[03/07/2009 22:33|--ah-----|244] - C:\sqmnoopt09.sqm
[03/07/2009 23:13|--ah-----|244] - C:\sqmnoopt10.sqm
[04/07/2009 23:07|--ah-----|244] - C:\sqmnoopt11.sqm
[04/07/2009 23:22|--ah-----|244] - C:\sqmnoopt12.sqm
[05/07/2009 23:29|--ah-----|244] - C:\sqmnoopt13.sqm
[06/07/2009 21:06|--ah-----|244] - C:\sqmnoopt14.sqm
[08/07/2009 00:12|--ah-----|244] - C:\sqmnoopt15.sqm
[29/06/2009 00:04|--ah-----|244] - C:\sqmnoopt16.sqm
[29/06/2009 10:43|--ah-----|244] - C:\sqmnoopt17.sqm
[30/06/2009 02:06|--ah-----|244] - C:\sqmnoopt18.sqm
[30/06/2009 08:18|--ah-----|244] - C:\sqmnoopt19.sqm
[06/07/2009 10:08|--a------|8088] - C:\UsbFix.txt
[25/04/2006 00:13|--ahs----|4096] - C:\VSNAP.IDX
[08/09/2006 00:41|--a------|36029133] - C:\xscan.txt
[26/03/2007 09:35|--ahs----|254] - C:\__IOM_DEVLIB__.__ATTRIBUTES__
[04/04/2009 10:51|--a------|16384] - G:\REMISEcotisations31-3-09.xls
[17/04/2009 15:37|--a------|558592] - G:\Inscription GFLSEPT 2009-2010.doc
[22/04/2009 10:22|--a------|3723264] - G:\carte adh‚rentGFL.ppt
[22/04/2009 13:01|--a------|148992] - G:\Listing GFL03-09.xls
[22/04/2009 14:21|--a------|41984] - G:\cadresGFL.xls
[04/06/2008 09:36|--a------|552960] - H:\Inscription GFL 2008-2009.doc
[14/03/2009 11:53|--a------|20480] - H:\MEMO.doc
[05/12/2008 17:05|--a------|18944] - H:\planningGFL08-09.xls
[04/04/2009 08:22|--a------|65536] - H:\ch‚quesd‚jeuner.xls
[09/06/2008 15:35|--a------|552960] - H:\Inscription GFL 2008-2009 .doc
[16/05/2009 11:25|--a------|155136] - H:\groupes_2008_-_2009.xlsx.xls
[04/04/2009 11:18|--a------|24576] - H:\NadiaBOYER.xls
[22/10/2008 08:11|--a------|1272320] - H:\Party1-dc-.pps
[15/11/2008 12:20|--a------|83456] - H:\INSCRIPTIONS08-09.xls
[02/03/2009 22:16|--a------|16896] - H:\REMISEcotisations3-3-09.xls
[31/12/2008 15:50|--a------|551424] - H:\Inscription GFLSEPT 2008-2009.doc
[04/04/2009 08:23|--a------|39936] - H:\cadresGFL.xls
[27/05/2009 16:45|--a------|18432] - H:\planningGFL09-10.xls
[30/10/2008 14:06|--a------|30612] - H:\Avenant 1 Contrat GCRY Morineau.pdf
[27/05/2009 16:49|--a------|892416] - H:\Inscription GFLSEPT 2009-2010.doc
[10/09/2008 23:08|--a------|545280] - H:\PASS SPORT11-9-08.doc
[17/05/2009 22:15|--a------|296] - H:\WMPInfo.xml
[10/09/2008 23:09|--a------|172544] - H:\couponsPASS26-8-08.doc
[04/11/2008 16:58|--a------|20480] - H:\tableauprcarteadh‚rent.xls
[18/12/2008 12:21|--a------|537088] - H:\absence ANNE.doc
[26/08/2008 07:53|--a------|26231] - H:\suivi horaire matthieu.pdf
[05/11/2008 11:30|--a------|35440] - H:\Cr‚er une page de pr‚sentation.mht
[27/08/2008 23:54|--a------|24576] - H:\FICHE PRATIQUE UTILE POUR LES DOSSIERS D.doc
[05/11/2008 10:25|--a------|85060] - H:\Repr‚senter des informations chiffr‚es.mht
[05/11/2008 11:28|--a------|85760] - H:\Pr‚parer la projection d'une pr‚sentation.mht
[05/11/2008 11:31|--a------|90396] - H:\R‚aliser une pr‚sentation texte.mht
[26/12/2008 08:31|--a------|30720] - H:\REMISEcotisations29-12-08.xls
[04/04/2009 08:18|--a------|16384] - H:\REMISEcotisations31-3-09.xls
[16/05/2009 10:04|--a------|543232] - H:\Inscription GFLSEPT 2009-2010CGP.doc
[19/01/2009 15:57|--a------|24064] - H:\REMISEcotisations20-01-09.xls
[24/01/2009 22:44|--a------|311554] - H:\franceT‚l‚com oct08.jpg
[08/10/2008 16:38|--a------|17243] - H:\Organigramme Association.pdf
[08/10/2008 16:38|--a------|111887] - H:\la lettre info septembre 08.pdf
[20/05/2009 08:28|--a------|548864] - H:\Inscription GFLSEPT 2009-2010DDE.doc
[16/05/2009 10:06|--a------|543744] - H:\Inscription GFLSEPT 2009-2010CHD.doc
[11/03/2006 15:14|--a------|53284438016] - I:\C_Unit‚.v2i
[16/08/2006 17:30|--a------|22131245056] - I:\C_Unit‚001.v2i
[12/03/2006 06:32|--a------|985] - I:\PRINEAU-4046935.sv2i
[14/03/2006 23:15|--ahs----|260] - I:\__IOM_DEVLIB__.__ATTRIBUTES__

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

Salut chantou85


On va vérifier si rien de caché :

Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

bonjour dédétraqué,
J'ai effectué le scan avec Kapersky comme demandé mais je n'ai pas pu en enregistrer le rapport car mon clavier (sans fil) ne fonctionnait plus (ce n'est pas la 1ère fois que ça arrive).
En tout état de cause, Kapersky n'a détecté aucune menace, ni fichier infecté, l'analyse a été très très longue, dois je la refaire quand même ?
Par ailleurs, j'ai résolu mon problème de lecteur CD en le retirant complètement de l'unité centrale du PC.
Si j'ai de nouveau le problème d'ouverture et fermeture incessante lorsque j'en aurai mis un autre, je te recontacte.
merci encore infiniment et très bonne fin de journée
cordialement
chantou85

Salut chantou85


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++

bonsoir dédétraqué,
J'ai suivi toutes tes recommandations, mise à jour de mes logiciels, scan de vulnérabilité, nettoyage avec Ccleaner.
Pour le ménage des outils téléchargés pour la désinfection, je te poste ci-dessous le fichier c:\tCleaner.txt :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\CHANTAL\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\CHANTAL\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\CHANTAL\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\CHANTAL\Recent\HijackThis.lnk: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\CHANTAL\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\CHANTAL\Recent\HijackThis.lnk: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\CHANTAL\Bureau\Rsit.exe: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\CHANTAL\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\HijackThis: supprimé !


Il semble qu'il reste quelques outils et rapports de tests sur mon "bureau" que je vais supprimer manuellement.
En ce qui me concerne mon lecteur CD qui s'ouvrait et se fermait sans arrêt, je n'ai plus ce problème avec celui que j'ai mis dans mon unité centrale (c'est un que j'ai récupéré d'un ancien PC) mais je n'ai pas testé le lecteur défectueux sur un autre ordinateur, il fonctionnait très mal de toute façon, penses tu que ça puisse être un problème "matériel" ??
Je te remercie enfin infiniment de tous les bons conseils que tu m'as donné, je vais mettre en application
cordialement
Chantou85

Salut chantou85


- Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.

Bonne journée/soirée et bon surf


@++

bonjour dédétraqué,
mon problème de lecteur CD "fou" est maintenant résolu ainsi que celui des virus ou "assimilés".
Quelques petites observations (peut être pas de ton ressort) :
j'ai souvent beaucoup de mal à ouvrir Internet à partir d'un lien sur un message, ça fonctionne plus facilement lorsque j'ai déjà au préalable une page Internet ouverte.
J'ai souvent également une croix rouge affichée à la place d'une image, peux tu me dire quelles options je peux modifier ?
Merci d'avance et bon week-end à toi
chantou85

Salut chantou85


Ton problème n'est pas viral, pose ton problème dans cette section du Forum --Windows & logiciels-- pour de l’aide.


@++

résolu

merci beaucoup pour tout, bonne continuation
cordialement
Chantou85