|
|
Auteur
|
Message
|
1
|
|
|
|
Ma fille a du installer Messenger plus, malheureusement avecle programme de sponsor. Elle a donc maintenant une multitude de fenêtres de pub "CiD" qui apparait, malgré les bloqueurs de fenêtres pop up, malgré la désinstallation de messenger plus, puis réinsatllation correcte sans sponsor (après un peu coup de nettoyage de base de registre)puis désinstallation complète et réinstallation de WLM.
Bref rien n'y fait.
Quelqu'un a t'il une soluce?
Jean
[Résolu]
-->Message édité par drservier le 06/07/2008 10:28:57<--
|
|
|
|
|
Bonjour
rends toi dans le panneau de conciguration et désinstalle le programme CID help SI PRéSENT.
puis
Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.
Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
-->Message édité par Laddy le 02/07/2008 12:55:25<--
|
|
|
|
|
Merci de m'aider :
CiD Help déjà désinstallé
Rapport généré : (je n'y comprend pas grand chose mais ça me paraît négatif.
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 02/07/2008 | 14:08:02,52 ] [ PC : PC100294586128 ]
[ MAJ : 01-07-2008 | 00:25 ]
-------------[ Listing des dossiers dans Application Data ]------------
[28/03/2008|15:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\3M
[02/01/2008|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[22/06/2007|07:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[06/10/2006|04:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[16/04/2008|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
[29/12/2006|14:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
[04/11/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[17/08/2004|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[21/09/2007|23:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[17/03/2008|08:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[16/10/2006|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[06/10/2006|04:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/11/2006|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[09/05/2007|18:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[15/06/2008|13:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[03/03/2008|00:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/04/2008|19:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[13/06/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Tools
[17/03/2008|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/04/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[15/07/2007|13:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[29/12/2006|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[17/03/2008|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[17/03/2008|09:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[07/11/2006|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[17/06/2008|12:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\test jugs web
[16/03/2008|12:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Todae
[14/05/2008|21:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[16/03/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\utorrent
[10/10/2006|12:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[16/03/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Webroot
[18/01/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[17/03/2008|08:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2006|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/03/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/12/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/08/2004|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/12/2007|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[17/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/12/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/05/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
[15/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/06/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/12/2007|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NETg
[08/12/2007|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[06/10/2006|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/12/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[23/12/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/06/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/06/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/10/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/10/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/06/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[06/10/2006|04:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[17/08/2004|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2006|04:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/10/2006|04:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/04/2006|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[06/10/2006|04:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/06/2008|14:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[24/06/2008 14:11][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[02/07/2008 14:01][--ah-----] C:\WINDOWS\tasks\AC45A35F918A58D7.job
[26/06/2008 12:40][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/06/2008 13:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
AC45A35F918A58D7.job <--> c:\docume~1\admini~1\applic~1\testju~1\rectbitsload.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[28/03/2008|15:52] C:\Program Files\3M
[14/10/2006|16:58] C:\Program Files\ACE Mega CoDecS Pack
[17/03/2008|08:48] C:\Program Files\Adobe
[05/10/2006|23:39] C:\Program Files\Alwil Software
[06/10/2006|04:33] C:\Program Files\Analog Devices
[17/04/2008|13:42] C:\Program Files\Apple Software Update
[06/10/2006|04:33] C:\Program Files\ATI Technologies
[16/04/2008|19:53] C:\Program Files\Auslogics
[29/12/2006|14:46] C:\Program Files\Canon
[29/12/2006|14:36] C:\Program Files\CanonBJ
[04/11/2006|19:21] C:\Program Files\CCleaner
[04/04/2006|17:56] C:\Program Files\ComPlus Applications
[04/11/2006|11:19] C:\Program Files\Creative
[04/11/2006|10:37] C:\Program Files\CyberLink
[21/01/2008|01:06] C:\Program Files\DivX
[16/03/2008|13:01] C:\Program Files\eMule
[28/03/2008|16:01] C:\Program Files\Fichiers communs
[06/10/2006|04:42] C:\Program Files\Fingerprint Sensor
[21/06/2008|15:00] C:\Program Files\Google
[06/10/2006|04:42] C:\Program Files\Hewlett-Packard
[13/06/2008|22:49] C:\Program Files\Hitman Pro
[05/10/2006|20:00] C:\Program Files\HPQ
[17/06/2008|13:24] C:\Program Files\InstallShield Installation Information
[17/06/2007|17:25] C:\Program Files\InterActual
[13/06/2008|16:41] C:\Program Files\Internet Explorer
[19/03/2008|09:20] C:\Program Files\Java
[04/11/2006|17:16] C:\Program Files\Lavasoft
[14/06/2008|13:27] C:\Program Files\Messenger
[24/06/2008|18:10] C:\Program Files\Messenger Plus! Live
[16/12/2007|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/10/2006|04:42] C:\Program Files\microsoft frontpage
[11/10/2006|19:14] C:\Program Files\Microsoft Office
[11/10/2006|19:08] C:\Program Files\Microsoft.NET
[17/06/2008|13:34] C:\Program Files\Movie Maker
[16/04/2008|19:36] C:\Program Files\Mozilla Firefox
[02/07/2008|14:04] C:\Program Files\Mozilla Firefox 3 Beta 5
[22/12/2007|19:41] C:\Program Files\MSBuild
[06/10/2006|04:42] C:\Program Files\MSN
[06/10/2006|04:42] C:\Program Files\MSN Gaming Zone
[31/12/2006|02:52] C:\Program Files\MSXML 4.0
[22/12/2007|19:42] C:\Program Files\MSXML 6.0
[14/06/2008|13:20] C:\Program Files\NetMeeting
[21/06/2008|15:40] C:\Program Files\Network Stumbler
[06/10/2006|04:42] C:\Program Files\Online Services
[29/03/2008|13:15] C:\Program Files\OpenAL
[17/06/2008|13:34] C:\Program Files\Outlook Express
[21/06/2008|14:54] C:\Program Files\Panda Security
[13/06/2008|22:33] C:\Program Files\Panicware
[13/06/2008|13:19] C:\Program Files\Picasa2
[14/10/2006|16:59] C:\Program Files\QuickTime
[05/10/2006|20:09] C:\Program Files\Raccourcis de programmes
[17/03/2008|08:44] C:\Program Files\Real
[22/12/2007|19:37] C:\Program Files\Reference Assemblies
[04/11/2006|16:53] C:\Program Files\Roxio
[15/07/2007|14:03] C:\Program Files\Samsung
[29/12/2006|14:41] C:\Program Files\ScanSoft
[05/10/2006|20:15] C:\Program Files\Securitoo
[06/10/2006|04:42] C:\Program Files\Services en ligne
[23/12/2007|22:10] C:\Program Files\Skype
[08/12/2007|15:57] C:\Program Files\Spybot - Search & Destroy
[19/06/2008|08:57] C:\Program Files\Spyware Doctor
[13/06/2008|20:50] C:\Program Files\SpywareBlaster
[17/03/2008|08:52] C:\Program Files\Sun
[06/10/2006|04:42] C:\Program Files\Synaptics
[27/05/2008|10:31] C:\Program Files\test jugs web
[13/06/2008|13:17] C:\Program Files\Trials 2 Second Edition
[23/12/2007|11:40] C:\Program Files\UltraDefrag
[04/04/2006|17:56] C:\Program Files\Uninstall Information
[10/10/2006|12:03] C:\Program Files\VideoLAN
[07/01/2008|00:35] C:\Program Files\Wanadoo
[05/10/2006|20:12] C:\Program Files\WIDCOMM
[15/06/2008|14:27] C:\Program Files\Windows Defender
[16/03/2008|12:59] C:\Program Files\Windows Live
[14/06/2008|14:10] C:\Program Files\Windows Live Safety Center
[16/12/2007|00:53] C:\Program Files\Windows Live Toolbar
[25/02/2007|16:38] C:\Program Files\Windows Media Connect 2
[14/06/2008|13:20] C:\Program Files\Windows Media Player
[14/06/2008|13:20] C:\Program Files\Windows NT
[04/04/2006|17:56] C:\Program Files\WindowsUpdate
[21/05/2007|16:56] C:\Program Files\WinRAR
[06/10/2006|04:42] C:\Program Files\xerox
[15/07/2007|13:55] C:\Program Files\Xvid
[17/06/2008|13:04] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[04/11/2006|16:53] C:\Program Files\Fichiers communs\Adaptec Shared
[17/03/2008|08:48] C:\Program Files\Fichiers communs\Adobe
[11/10/2006|19:09] C:\Program Files\Fichiers communs\DESIGNER
[29/12/2006|14:42] C:\Program Files\Fichiers communs\InstallShield
[07/11/2006|12:49] C:\Program Files\Fichiers communs\Java
[22/12/2007|16:28] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|04:42] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|04:42] C:\Program Files\Fichiers communs\ODBC
[17/03/2008|08:45] C:\Program Files\Fichiers communs\Real
[29/12/2006|14:42] C:\Program Files\Fichiers communs\ScanSoft Shared
[06/10/2006|04:42] C:\Program Files\Fichiers communs\Services
[23/12/2007|22:10] C:\Program Files\Fichiers communs\Skype
[06/10/2006|04:42] C:\Program Files\Fichiers communs\SpeechEngines
[15/07/2007|13:53] C:\Program Files\Fichiers communs\ST System Shared
[13/06/2008|16:41] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2008|13:20] C:\Program Files\Fichiers communs\System
[14/12/2007|15:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/03/2008|08:45] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 36
iexplore.exe ~ [1492]
iexplore.exe ~ [1832]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Dart Aim.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\Anti Dumb Cool.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\dmozthkv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\Each third sixth idol.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\rect bits load.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\tzvamlcb.exe
C:\Program Files\testju~1
C:\WINDOWS\Prefetch\ANTI DUMB COOL.EXE-289D5D4C.pf
C:\WINDOWS\Prefetch\RECT BITS LOAD.EXE-0368982C.pf
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adin.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr1.seafight.bigpoint[1].txt
C:\WINDOWS\Tasks\AC45A35F918A58D7.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logfrag"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\TESTJU~1\\Anti Dumb Cool.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 14:08:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\DOCUME~1\ADMINI~1\MESDOC~1\Mes sources de donn‚es\t‚l‚chargement\Winrar_3.42_Fr_&_Crack_By_LapouX.zip
=> C:\Documents and Settings\Administrateur\Mes documents\Mes sources de donn‚es\t‚l‚chargement\Winrar_3.42_Fr_&_Crack_By_LapouX.zip
[F:29][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:113][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:635][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 14:09:54,25 ]----------------------
|
|
|
|
|
salut, je me permet de t envoyer mon rapport car j'ai le meme probleme, je te remercie d avance pour ton aide . Voila:
-EDITION MODERATEUR : Règle du forum à respecter :
Crée toi ton propre sujet ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
-->Message édité par bibou0007 le 02/07/2008 15:43:05<--
|
|
|
|
|
Clem06 merci de créer ton sujet pour que l'on s'occupe de ton cas en plus d'une infection LOP tu as une infection magic control.
drservier :
Supprimer ses fichiers en gras :
C:\DOCUME~1\ADMINI~1\MESDOC~1\Mes sources de donn‚es\t‚l‚chargement\Winrar_3.42_Fr_&_Crack_By_LapouX.zip
Nettoyage :
Relance Lop S&D
* Choisis cette fois ci l'Option 2 ( Suppression )
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
puis
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Aide visuelle : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner(...)
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt [size=9]<- ouvert en premier plan et en plein écran[/size]
extra.txt [size=9]<- ouvert en second plan et en fenêtré (regarde la barre des taches)[/size]
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt[size=9] <- ouvert en premier plan et en plein écran[/size]
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
|
|
|
|
|
Voici le 2e lopR.txt :
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 02/07/2008 | 17:25:22,34 ] [ PC : PC100294586128 ]
[ MAJ : 01-07-2008 | 00:25 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Dart Aim.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\Anti Dumb Cool.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\dmozthkv.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\Each third sixth idol.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\rect bits load.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1\tzvamlcb.exe
Supprime! - C:\WINDOWS\Prefetch\ANTI DUMB COOL.EXE-289D5D4C.pf
Supprime! - C:\WINDOWS\Prefetch\RECT BITS LOAD.EXE-0368982C.pf
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\AC45A35F918A58D7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\testju~1
Supprime! - C:\Program Files\testju~1
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[28/03/2008|15:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\3M
[02/01/2008|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[22/06/2007|07:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[06/10/2006|04:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[16/04/2008|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
[29/12/2006|14:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
[04/11/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[17/08/2004|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[21/09/2007|23:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[17/03/2008|08:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[16/10/2006|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[06/10/2006|04:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/11/2006|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[09/05/2007|18:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[15/06/2008|13:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[03/03/2008|00:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/04/2008|19:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[13/06/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Tools
[17/03/2008|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/04/2006|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[15/07/2007|13:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[29/12/2006|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[17/03/2008|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[17/03/2008|09:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[07/11/2006|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[16/03/2008|12:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Todae
[14/05/2008|21:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[16/03/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\utorrent
[10/10/2006|12:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[16/03/2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Webroot
[18/01/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[17/03/2008|08:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2006|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/03/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/12/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[17/08/2004|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/12/2007|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[17/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/12/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/06/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/12/2007|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NETg
[08/12/2007|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[06/10/2006|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/12/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[23/12/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/06/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/06/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/10/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/10/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/06/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[06/10/2006|04:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[17/08/2004|11:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2006|04:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/10/2006|04:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/04/2006|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[06/10/2006|04:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/06/2008|14:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[24/06/2008 14:11][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[02/07/2008 14:40][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/06/2008 13:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[28/03/2008|15:52] C:\Program Files\3M
[14/10/2006|16:58] C:\Program Files\ACE Mega CoDecS Pack
[17/03/2008|08:48] C:\Program Files\Adobe
[05/10/2006|23:39] C:\Program Files\Alwil Software
[06/10/2006|04:33] C:\Program Files\Analog Devices
[17/04/2008|13:42] C:\Program Files\Apple Software Update
[06/10/2006|04:33] C:\Program Files\ATI Technologies
[16/04/2008|19:53] C:\Program Files\Auslogics
[29/12/2006|14:46] C:\Program Files\Canon
[29/12/2006|14:36] C:\Program Files\CanonBJ
[04/11/2006|19:21] C:\Program Files\CCleaner
[04/04/2006|17:56] C:\Program Files\ComPlus Applications
[04/11/2006|11:19] C:\Program Files\Creative
[04/11/2006|10:37] C:\Program Files\CyberLink
[21/01/2008|01:06] C:\Program Files\DivX
[16/03/2008|13:01] C:\Program Files\eMule
[28/03/2008|16:01] C:\Program Files\Fichiers communs
[06/10/2006|04:42] C:\Program Files\Fingerprint Sensor
[21/06/2008|15:00] C:\Program Files\Google
[06/10/2006|04:42] C:\Program Files\Hewlett-Packard
[13/06/2008|22:49] C:\Program Files\Hitman Pro
[05/10/2006|20:00] C:\Program Files\HPQ
[17/06/2008|13:24] C:\Program Files\InstallShield Installation Information
[17/06/2007|17:25] C:\Program Files\InterActual
[13/06/2008|16:41] C:\Program Files\Internet Explorer
[19/03/2008|09:20] C:\Program Files\Java
[04/11/2006|17:16] C:\Program Files\Lavasoft
[14/06/2008|13:27] C:\Program Files\Messenger
[24/06/2008|18:10] C:\Program Files\Messenger Plus! Live
[16/12/2007|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[06/10/2006|04:42] C:\Program Files\microsoft frontpage
[11/10/2006|19:14] C:\Program Files\Microsoft Office
[11/10/2006|19:08] C:\Program Files\Microsoft.NET
[17/06/2008|13:34] C:\Program Files\Movie Maker
[16/04/2008|19:36] C:\Program Files\Mozilla Firefox
[02/07/2008|14:04] C:\Program Files\Mozilla Firefox 3 Beta 5
[22/12/2007|19:41] C:\Program Files\MSBuild
[06/10/2006|04:42] C:\Program Files\MSN
[06/10/2006|04:42] C:\Program Files\MSN Gaming Zone
[31/12/2006|02:52] C:\Program Files\MSXML 4.0
[22/12/2007|19:42] C:\Program Files\MSXML 6.0
[14/06/2008|13:20] C:\Program Files\NetMeeting
[21/06/2008|15:40] C:\Program Files\Network Stumbler
[06/10/2006|04:42] C:\Program Files\Online Services
[29/03/2008|13:15] C:\Program Files\OpenAL
[17/06/2008|13:34] C:\Program Files\Outlook Express
[21/06/2008|14:54] C:\Program Files\Panda Security
[13/06/2008|22:33] C:\Program Files\Panicware
[13/06/2008|13:19] C:\Program Files\Picasa2
[14/10/2006|16:59] C:\Program Files\QuickTime
[05/10/2006|20:09] C:\Program Files\Raccourcis de programmes
[17/03/2008|08:44] C:\Program Files\Real
[22/12/2007|19:37] C:\Program Files\Reference Assemblies
[04/11/2006|16:53] C:\Program Files\Roxio
[15/07/2007|14:03] C:\Program Files\Samsung
[29/12/2006|14:41] C:\Program Files\ScanSoft
[05/10/2006|20:15] C:\Program Files\Securitoo
[06/10/2006|04:42] C:\Program Files\Services en ligne
[23/12/2007|22:10] C:\Program Files\Skype
[08/12/2007|15:57] C:\Program Files\Spybot - Search & Destroy
[19/06/2008|08:57] C:\Program Files\Spyware Doctor
[13/06/2008|20:50] C:\Program Files\SpywareBlaster
[17/03/2008|08:52] C:\Program Files\Sun
[06/10/2006|04:42] C:\Program Files\Synaptics
[13/06/2008|13:17] C:\Program Files\Trials 2 Second Edition
[23/12/2007|11:40] C:\Program Files\UltraDefrag
[04/04/2006|17:56] C:\Program Files\Uninstall Information
[10/10/2006|12:03] C:\Program Files\VideoLAN
[07/01/2008|00:35] C:\Program Files\Wanadoo
[05/10/2006|20:12] C:\Program Files\WIDCOMM
[15/06/2008|14:27] C:\Program Files\Windows Defender
[16/03/2008|12:59] C:\Program Files\Windows Live
[14/06/2008|14:10] C:\Program Files\Windows Live Safety Center
[16/12/2007|00:53] C:\Program Files\Windows Live Toolbar
[25/02/2007|16:38] C:\Program Files\Windows Media Connect 2
[14/06/2008|13:20] C:\Program Files\Windows Media Player
[14/06/2008|13:20] C:\Program Files\Windows NT
[04/04/2006|17:56] C:\Program Files\WindowsUpdate
[21/05/2007|16:56] C:\Program Files\WinRAR
[06/10/2006|04:42] C:\Program Files\xerox
[15/07/2007|13:55] C:\Program Files\Xvid
[17/06/2008|13:04] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[04/11/2006|16:53] C:\Program Files\Fichiers communs\Adaptec Shared
[17/03/2008|08:48] C:\Program Files\Fichiers communs\Adobe
[11/10/2006|19:09] C:\Program Files\Fichiers communs\DESIGNER
[29/12/2006|14:42] C:\Program Files\Fichiers communs\InstallShield
[07/11/2006|12:49] C:\Program Files\Fichiers communs\Java
[22/12/2007|16:28] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|04:42] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|04:42] C:\Program Files\Fichiers communs\ODBC
[17/03/2008|08:45] C:\Program Files\Fichiers communs\Real
[29/12/2006|14:42] C:\Program Files\Fichiers communs\ScanSoft Shared
[06/10/2006|04:42] C:\Program Files\Fichiers communs\Services
[23/12/2007|22:10] C:\Program Files\Fichiers communs\Skype
[06/10/2006|04:42] C:\Program Files\Fichiers communs\SpeechEngines
[15/07/2007|13:53] C:\Program Files\Fichiers communs\ST System Shared
[13/06/2008|16:41] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2008|13:20] C:\Program Files\Fichiers communs\System
[14/12/2007|15:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/03/2008|08:45] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 33
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 17:26:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:31][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:109][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:635][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 17:27:25,90 ]----------------------
Je vais faire le DSS
Je vais faire
|
|
|
|
|
Main text :
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-02 18:00:08
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
75: 2008-07-02 16:00:28 UTC - RP458 - Deckard's System Scanner Restore Point
74: 2008-06-26 10:31:06 UTC - RP457 - Point de vérification système
73: 2008-06-24 13:59:22 UTC - RP456 - Point de vérification système
72: 2008-06-23 11:34:37 UTC - RP455 - Installed Windows Live
71: 2008-06-23 11:32:47 UTC - RP454 - Installed Windows Live
-- First Restore Point --
1: 2008-03-27 21:47:56 UTC - RP384 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-02 18:02:41
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\Windows\system32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\ati2evxx.exe
C:\Windows\explorer.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\Windows\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [logfrag] C:\DOCUME~1\ADMINI~1\APPLIC~1\TESTJU~1\Anti Dumb Cool.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\Windows\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\Windows\system32\shell32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\Windows\system32\stobject.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\Windows\SMINST\PCAngel.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
--
End of file - 10750 bytes
-- File Associations -----------------------------------------------------------
.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 BUFADPT - c:\windows\system32\bufadpt.sys <Not Verified; BUFFALO INC.; BUFFALO Wireless LAN>
S2 IKANLOADER2 (General Purpose USB Driver (e4ldr.sys)) - c:\windows\system32\drivers\e4ldr.sys (file missing)
S3 catchme - c:\docume~1\admini~1\locals~1\temp\catchme.sys (file missing)
S3 e4usbaw (USB ADSL2 WAN Adapter) - c:\windows\system32\drivers\e4usbaw.sys (file missing)
S3 NSNDIS5 (NSNDIS5 NDIS Protocol Driver) - c:\windows\system32\nsndis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); NetStumbler>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 ultradfg - c:\windows\system32\drivers\ultradfg.sys <Not Verified; DASoft Development Team; UltraDefrag>
S3 ZDCndis5 (ZDCndis5 Protocol Driver) - c:\windows\system32\zdcndis5.sys (file missing)
S3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S2 PCA (PC Angel) - c:\windows\sminst\pcangel.exe <Not Verified; SoftThinks; PCAngel Application>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2008-07-02 17:59:58 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job
2008-07-02 14:40:19 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
-- Files created between 2008-06-02 and 2008-07-02 -----------------------------
2008-07-02 17:39:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-02 14:07:35 0 d-------- C:\Lop SD
2008-06-24 18:10:06 0 d-------- C:\Program Files\Messenger Plus! Live
2008-06-23 13:26:31 0 d-------- C:\WINDOWS\system32\appmgmt
2008-06-21 15:40:35 0 d-------- C:\Program Files\Network Stumbler
2008-06-20 13:29:49 11008 -ra------ C:\WINDOWS\system32\BUFADPT.SYS <Not Verified; BUFFALO INC.; BUFFALO Wireless LAN>
2008-06-20 13:24:50 0 d-------- C:\WINDOWS\system32\driver
2008-06-19 13:03:23 0 d--hs---- C:\Documents and Settings\Administrateur\Recent
2008-06-19 09:13:39 0 d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-06-17 13:31:18 63898 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-17 13:29:15 6138 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-17 13:28:37 0 d-------- C:\WINDOWS\BricoPacks
2008-06-15 14:27:44 0 d-------- C:\Program Files\Windows Defender
2008-06-15 13:07:07 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-15 13:07:04 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 14:26:45 0 d-------- C:\WINDOWS\ERUNT
2008-06-14 14:11:54 0 d-------- C:\MSNCleaner
2008-06-14 14:07:59 0 d-------- C:\Program Files\Windows Live Safety Center
2008-06-14 13:27:21 0 d-------- C:\WINDOWS\system32\fr
2008-06-14 13:27:21 0 d-------- C:\WINDOWS\l2schemas
2008-06-14 13:27:20 0 d-------- C:\WINDOWS\system32\bits
2008-06-14 13:21:08 0 d-------- C:\WINDOWS\ServicePackFiles
2008-06-13 22:33:08 0 d-------- C:\Program Files\Panicware
2008-06-13 21:47:48 0 d-------- C:\Program Files\Yahoo!
2008-06-13 13:43:46 0 d-------- C:\Program Files\Panda Security
2008-06-13 13:02:57 0 d-------- C:\Program Files\Spyware Doctor
2008-06-13 13:02:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
-- Find3M Report ---------------------------------------------------------------
2008-07-02 17:42:29 0 d-------- C:\Program Files\Mozilla Firefox 3 Beta 5
2008-06-21 15:09:31 525868 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-21 15:09:31 89606 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-21 15:00:19 0 d-------- C:\Program Files\Google
2008-06-17 13:34:10 0 d-------- C:\Program Files\Movie Maker
2008-06-17 13:31:18 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-17 13:24:37 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-14 13:27:48 0 d-------- C:\Program Files\Messenger
2008-06-14 13:20:38 0 d-------- C:\Program Files\Windows NT
2008-06-13 22:49:37 0 d-------- C:\Program Files\Hitman Pro
2008-06-13 20:50:28 0 d-------- C:\Program Files\SpywareBlaster
2008-06-13 16:41:13 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-13 13:19:42 0 d-------- C:\Program Files\Picasa2
2008-06-13 13:17:06 0 d-------- C:\Program Files\Trials 2 Second Edition
2008-05-14 21:01:40 0 d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-04-14 04:34:32 3128320 --a------ C:\WINDOWS\system32\logon.scr <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:27 890368 --a------ C:\WINDOWS\system32\wiaacmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:25 189440 --a------ C:\WINDOWS\system32\taskmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:24 183296 --a------ C:\WINDOWS\system32\sysocmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:22 182272 --a------ C:\WINDOWS\system32\sndrec32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:19 230912 --a------ C:\WINDOWS\regedit.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:15 156672 --a------ C:\WINDOWS\system32\notepad.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:15 156672 --a------ C:\WINDOWS\notepad.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:14 56832 --a------ C:\WINDOWS\system32\narrator.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:14 444928 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:09 5650944 --a------ C:\WINDOWS\system32\logonui.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:34:03 979968 --a------ C:\WINDOWS\explorer.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:57 428032 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:57 110080 --a------ C:\WINDOWS\system32\cleanmgr.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:53 101376 --a------ C:\WINDOWS\system32\ahui.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:52 908288 --a------ C:\WINDOWS\system32\zipfldr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:48 294912 --a------ C:\WINDOWS\system32\winsrv.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:48 774656 --a------ C:\WINDOWS\system32\wiashext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:46 393728 --a------ C:\WINDOWS\system32\themeui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:46 1269760 --a------ C:\WINDOWS\system32\syssetup.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:46 147968 --a------ C:\WINDOWS\system32\stobject.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:41 1790464 --a------ C:\WINDOWS\system32\shimgvw.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:39 1257472 --a------ C:\WINDOWS\system32\rasdlg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:38 758784 --a------ C:\WINDOWS\system32\printui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:36 233984 --a------ C:\WINDOWS\system32\ntshrui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:35 415744 --a------ C:\WINDOWS\system32\newdev.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:35 2135552 --a------ C:\WINDOWS\system32\netshell.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:34 153088 --a------ C:\WINDOWS\system32\netid.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:34 86528 --a------ C:\WINDOWS\system32\mydocs.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:33 328192 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:31 1114624 --a------ C:\WINDOWS\system32\msgina.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:28 2089472 --a------ C:\WINDOWS\system32\mstscax.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-14 04:33:28 409600 --a------ C:\WINDOWS\system32\keymgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:26 161792 --a------ C:\WINDOWS\system32\hotplug.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:24 396288 --a------ C:\WINDOWS\system32\fontext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:21 190976 --a------ C:\WINDOWS\system32\credui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:21 458752 --a------ C:\WINDOWS\system32\cmdial32.dll <Not Verified; Microsoft Corporation; Microsoft(R) Connection Manager>
2008-04-14 04:33:20 83456 --a------ C:\WINDOWS\system32\cabview.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:33:19 29184 --a------ C:\WINDOWS\system32\batmeter.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:32:53 763904 --a------ C:\WINDOWS\system32\WINNTBBU.DLL <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-14 04:00:59 689664 --a------ C:\WINDOWS\system32\shdoclc.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-13 20:36:46 3378176 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-13 18:45:30 379904 --a------ C:\WINDOWS\system32\moricons.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]
"logfrag"="C:\DOCUME~1\ADMINI~1\APPLIC~1\TESTJU~1\Anti Dumb Cool.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [24/06/2008 13:50]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AccelerometerSysTrayApplet]
C:\WINDOWS\system32\AccelerometerSt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
"C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
C:\Program Files\HPQ\Default Settings\cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
"C:\Program Files\Creative\Shared Files\CamTray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
"C:\Program Files\Spyware Doctor\pctsTray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L'Assistant DartyBox]
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\logfrag]
C:\DOCUME~1\ADMINI~1\APPLIC~1\TESTJU~1\Anti Dumb Cool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MATH DOES FIRST MODE]
C:\Documents and Settings\All Users\Application Data\live 64 math does\Dart Aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
regsvr32 /s mqrt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\WINDOWS\system32\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\Sminst\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
C:\WINDOWS\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
"C:\Program Files\Windows Defender\MSASCui.exe" -hide
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{258692fc-19ef-11dd-8c8e-0016417ed560}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b71f02a-d0a3-11dc-8b8e-0016417ed560}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40a8a5e2-5d0e-11db-8748-001302805c7b}]
AutoRun\command- F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{789c8a17-ddf5-11db-88c2-001302805c7b}]
AutoRun\command- F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ad3c99d-91d4-11dc-8ab7-0016417ed560}]
AutoRun\command- F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ad3c99e-91d4-11dc-8ab7-0016417ed560}]
Auto\command- G:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b694663a-9fd3-11db-880f-001302805c7b}]
Auto\command- sxs.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf33f827-95cd-11db-87fb-001560c7a59e}]
AutoRun\command- F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf33f828-95cd-11db-87fb-001560c7a59e}]
AutoRun\command- F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f26da95c-2e4c-11dc-8942-0016417ed560}]
AutoRun\command- F:\euromed.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2f69b3b-b077-11db-8837-001302805c7b}]
AutoRun\command- F:\euromed.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffbf7172-d3dd-11db-88ab-001302805c7b}]
Auto\command- RavMonE.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
-- End of Deckard's System Scanner: finished at 2008-07-02 18:04:55 ------------
extra.text :
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 3.0
Architecture: X86; Language: French
CPU 0: Genuine Intel(R) CPU T2400 @ 1.83GHz
Percentage of Memory in Use: 46%
Physical Memory (total/avail): 1023.36 MiB / 546.7 MiB
Pagefile Memory (total/avail): 2459.73 MiB / 2066.84 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1909.95 MiB
C: is Fixed (NTFS) - 67.51 GiB total, 25.63 GiB free.
D: is Fixed (FAT32) - 7.01 GiB total, 0.55 GiB free.
E: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - FUJITSU MHV2080BH - 74.53 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 67.51 GiB - C:
\PARTITION1 - Unknown - 7.02 GiB - D:
-- Security Center -------------------------------------------------------------
AUOptions is disabled.
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PC100294586128
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\PC100294586128
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adaptec Shared\System
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0e08
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=PC100294586128
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI
-- User Profiles ---------------------------------------------------------------
Administrateur [I](admin)[/I]
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACE Mega CoDecS Pack --> "C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Agere Systems HDA Modem --> agrsmdel
Application Installer 4.00.B5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}\setup.exe" -l0x40c
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Catalyst Control Center --> MsiExec.exe /I{DFEDA4ED-E67D-4E5E-8FDE-C628B4DCA01B}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag --> "C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon MP Navigator 3.0 --> "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP180 --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180 /L0x000c
Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Creative Live! Cam Voice Driver (1.01.02.0410) --> C:\WINDOWS\CtDrvIns.exe -uninstall -script PD1370.uns -unsext NT -plugin P1370Pin.dll -pluginres CtCamPin.crl
Creative WebCam Center --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
Digimax Converter --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B55E0A8-07F5-4966-9B7B-D32C8ADC0FF4}\Setup.exe" -l0x40c -removeonly
Digimax Master --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Easy CD Creator 5 Basic --> MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
Enregistrement utilisateur de Canon MP180 --> C:\Program Files\Canon\IJEREG\MP180\UNINST.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fingerprint Sensor Minimum Install --> MsiExec.exe /I{2F0D3C9E-4FB6-4A14-B0C4-42328F570177}
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Hitman Pro --> "C:\Program Files\Hitman Pro\unins000.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Integrated Module with Bluetooth wireless technology --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP Mobile Data Protection System --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75ECB75A-522C-4312-8DE7-597CDA9D96A3}\setup.exe" -l0x40c UNINSTALL
HP Quick Launch Buttons 6.00 D2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
HP Support Phone Numbers --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7485CE5-C004-44D6-AA3E-7EE4DFE2B70E}\setup.exe" -l0x40c -removeonly
InterActual Player --> C:\Program Files\InterActual\InterActual Player\inuninst.exe
Java 2 Runtime Environment, SE v1.4.2_08 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142080}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lop S&D --> C:\Lop SD\Uninstal.exe
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components --> MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003 --> MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office OneNote 2003 --> MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003 --> MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox 3 Beta 5\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Network Stumbler 0.4.0 (remove only) --> "C:\Program Files\Network Stumbler\uninst.exe"
OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Pack Vista Inspirat 2 1.0 --> C:\Windows\BricoPacks\Vista Inspirat 2\Remove.exe
Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
Post-it® Software Notes Lite --> "C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime --> MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Samsung USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
ScanSoft OmniPage SE 4.0 --> MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 5.5 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG
SpywareBlaster v3.5.1 --> "C:\Program Files\SpywareBlaster\unins000.exe"
StarOffice 8 --> MsiExec.exe /I{91AC855F-9553-4158-8AFB-46384DBB776E}
StarOffice 8 Product Update 10 --> MsiExec.exe /X{13698E4F-521B-4BB0-A625-9F9A26DD6A50}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A} /l1036
Ultra Defragmenter --> "C:\Program Files\UltraDefrag\uninstall.exe"
VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Workflow Foundation FR Language Pack --> MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
Xvid 1.1.2 final uninstall --> "C:\Program Files\Xvid\unins000.exe"
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
-- Application Event Log -------------------------------------------------------
Event Record #/Type26620 / Success
Event Submitted/Written: 07/02/2008 05:42:06 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type26617 / Error
Event Submitted/Written: 07/02/2008 05:40:05 PM
Event ID/Source: 4209 / MSDTC
Event Description:
Une erreur critique s'est produite dans un composant MS DTC. Le processus va par conséquent s'arrêter.
Le champ de catégorie identifie le composant dans lequel l'erreur s'est produite.
Contactez les services du Support technique Microsoft. Erreur : d:\xpsp\com\com1x\dtc\dtc\msdtc\src\cservice.cpp:436, Pid: 2012
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Event Record #/Type26615 / Warning
Event Submitted/Written: 07/02/2008 05:32:27 PM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.
Event Record #/Type26609 / Error
Event Submitted/Written: 07/02/2008 02:15:07 PM
Event ID/Source: 11706 / MsiInstaller
Event Description:
Produit : Microsoft Office Professional Edition 2003 -- Erreur 1706. Le programme d'installation ne peut pas trouver les fichiers requis. Vérifiez votre connexion au réseau ou votre lecteur de CD-ROM.Pour d'éventuelles solutions supplémentaires à ce problème, consultez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM.
Event Record #/Type26608 / Warning
Event Submitted/Written: 07/02/2008 02:14:31 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TCWP5Files' lors de la demande du composant '{397F59FF-BBA2-4AA7-800B-FA6B44A39D9D}'
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type65113 / Error
Event Submitted/Written: 07/02/2008 05:41:38 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Distributed Transaction Coordinator s'est terminé de façon inattendue pour la 1ème fois.
Event Record #/Type65107 / Error
Event Submitted/Written: 07/02/2008 05:41:38 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur :
%%1068
Event Record #/Type65106 / Error
Event Submitted/Written: 07/02/2008 05:41:38 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Message Queuing dépend du service Distributed Transaction Coordinator qui n'a pas pu démarrer en raison de l'erreur :
%%1070
Event Record #/Type65105 / Error
Event Submitted/Written: 07/02/2008 05:41:38 PM
Event ID/Source: 7022 / Service Control Manager
Event Description:
Le service Distributed Transaction Coordinator est en attente de démarrage.
Event Record #/Type65104 / Error
Event Submitted/Written: 07/02/2008 05:41:38 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur :
%%2
-- End of Deckard's System Scanner: finished at 2008-07-02 18:04:55 ------------
|
|
|
|
|
En plus de l'infection lop tu as une infection par support amovible : clés usb, disque dur externes.
Si tu possèdes ses supports il faut les désinfecter en meme temps que ton PC.
Désinfection supports amovibles :
Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !
Télécharge FlashDisinfector sur ton bureau.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
-Laisse connecté ton disque
-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau
Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
- PUIS
SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf et des fichiers :
AdobeR.exe
RavMonE.exe
MS32DLL.DLL.VBS
autorun.vbs
G:\AdobeR.exe
sxs.exe
Sys.exe
RavMonE.exe
F:\euromed.exe
-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.
Puis
Sauvegarde base de registre :
Sauvegarde ta base de registre avec Erunt
Aide :http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
Création d'un fichier *.reg :
Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{258692fc-19ef-11dd-8c8e-0016417ed560}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b71f02a-d0a3-11dc-8b8e-0016417ed560}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ad3c99e-91d4-11dc-8ab7-0016417ed560}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b694663a-9fd3-11db-880f-001302805c7b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f26da95c-2e4c-11dc-8942-0016417ed560}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2f69b3b-b077-11db-8837-001302805c7b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffbf7172-d3dd-11db-88ab-001302805c7b}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"logfrag"=-
Enregistre ce fichier dans : Bureau
Nom du fichier : fix.reg
Type : tous les fichiers !!
Clique sur Enregistrer
Quitte le Bloc Note
Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
Télécharge OTMoveIt (Old_Timer)
Double-clique sur OTMoveIt.exe
Vérifie que la case « Unregister Dll's and Ocx's » soit bien cochée.
Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé « Paste Standard List of Files/Folders to Move »
C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\DOCUME~1\ADMINI~1\APPLIC~1\TESTJU~1\Anti Dumb Cool.exe
Clique sur MoveIt!.
Quand le résultat apparaît dans le cadre « Results » , clique sur « Exit ».
Puis redémarre le PC.
Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveItMovedFiles.
J'attends :
La confirmation de l'application de flash disinfector
La suppression des fichiers indiqués
L'application du fichier reg
Le rapport otmoveit
Acompagne le tout pour un rapport hijackthis : l'icone doit être présente sur ton bureau.
-->Message édité par Laddy le 03/07/2008 14:26:18<--
|
|
|
| |
