High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Trojan pc qui s'éteind, bruit anormal

Dernière réponse le 28 jun 2009 à 23:45:22 JennyCity, le 28 jun 2009 à 16:22:03 
 Signaler ce message aux modérateurs

Bonjour,

j'ai eu plusieurs cheval de troi il y a à peu prés 15 jrs, je suis venu sur le forum et on m'a fait installé Avira ( j'avais avast avant cela et spybot); il les a supprimés mais à priori c'est qu'ils ne détecte pas le trojan. la connexion est ralentie, le pc s'éteint tt seul et ce n'est pas un pb de branchement et de temps en temps un bruit similaire à l'aspirateur( ne rigolez pas c'est vrai!) se déclenche pendant 5 minutes à peu prés.

Merci pour votre aide

Configuration: Windows XP
Firefox 3.0.11

Posez votre question Répondre

1

jacques.gache, le 28 jun 2009 à 16:28:00

Bonjour, peux tu poster un RSIT pour voir si il n'y aurait pas un reste d'infection , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

3

JennyCity, le 28 jun 2009 à 16:36:49

Bonjour jacques.gache et merci pour ton aide

1er rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-28 16:33:34
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 101 GB (68%) free of 148 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:04, on 28/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD22423F-5C89-42F4-8823-693AA230F510}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 6204 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\861993228CEA06DE.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-04-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"VTTimer"=VTTimer.exe []
"SiSPower"=SiSPower.dll,ModeAgent []
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
"snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-22 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2009-05-27 1573104]
"eMuleAutoStart"=C:\Program Files\eChanblard\emule.exe -AutoStart []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-09-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\system32\ccapp.exe"="%windir%\system32\ccapp.exe:*:Enabled:System Process"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL France"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Disabled:eMule"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\ooVoo\ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe:*:Disabled:ooVoo"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


======List of files/folders created in the last 1 months======

2009-06-28 16:33:34 ----D---- C:\rsit
2009-06-20 23:11:16 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Yahoo!
2009-06-20 23:11:16 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-20 23:11:04 ----D---- C:\Program Files\CCleaner
2009-06-19 22:11:09 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-19 21:20:15 ----D---- C:\Program Files\Sunbelt Software
2009-06-19 19:54:46 ----D---- C:\Program Files\Avira
2009-06-19 19:54:46 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-18 23:27:45 ----D---- C:\Program Files\Trend Micro
2009-06-18 22:14:21 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2009-06-18 22:14:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-18 18:51:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-18 18:51:13 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-12 03:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 03:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 03:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

======List of files/folders modified in the last 1 months======

2009-06-28 16:33:25 ----D---- C:\WINDOWS\Prefetch
2009-06-28 16:16:04 ----D---- C:\Program Files\Mozilla Firefox
2009-06-28 09:27:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-28 09:27:23 ----D---- C:\WINDOWS
2009-06-28 09:27:17 ----D---- C:\WINDOWS\Temp
2009-06-27 15:27:08 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-06-22 04:52:45 ----SHD---- C:\WINDOWS\Installer
2009-06-22 04:52:45 ----HD---- C:\Config.Msi
2009-06-20 23:12:30 ----D---- C:\WINDOWS\Debug
2009-06-20 23:11:12 ----D---- C:\Program Files\Yahoo!
2009-06-20 23:11:04 ----AD---- C:\Program Files
2009-06-20 21:48:11 ----A---- C:\WINDOWS\system.ini
2009-06-20 21:23:06 ----D---- C:\WINDOWS\system32
2009-06-20 21:21:26 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-06-20 21:20:14 ----D---- C:\WINDOWS\system32\drivers
2009-06-20 21:18:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-19 22:11:09 ----D---- C:\Program Files\Fichiers communs
2009-06-19 21:42:06 ----HD---- C:\WINDOWS\inf
2009-06-19 19:52:50 ----D---- C:\WINDOWS\WinSxS
2009-06-17 21:04:41 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-17 21:04:41 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca
2009-06-17 21:03:38 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-06-17 20:58:08 ----D---- C:\Program Files\Java
2009-06-17 20:57:11 ----D---- C:\Program Files\Hijackthis Version Française
2009-06-17 20:21:24 ----D---- C:\Program Files\Windows Live
2009-06-17 20:21:02 ----D---- C:\Program Files\Windows Live Toolbar
2009-06-17 20:20:44 ----SD---- C:\WINDOWS\Tasks
2009-06-17 20:10:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-17 20:08:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-17 19:56:11 ----RSD---- C:\WINDOWS\assembly
2009-06-17 19:56:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony
2009-06-17 19:53:26 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-17 19:52:05 ----D---- C:\Program Files\oovooToolbar
2009-06-17 19:51:26 ----D---- C:\Program Files\MySpace
2009-06-17 19:48:51 ----D---- C:\Program Files\LimeWire
2009-06-17 19:43:12 ----D---- C:\Program Files\Microsoft Works
2009-06-17 19:41:46 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-17 19:41:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-17 19:37:49 ----A---- C:\WINDOWS\WININIT.INI
2009-06-17 19:24:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-14 20:17:32 ----A---- C:\WINDOWS\videoimp.ini
2009-06-12 03:02:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 03:01:53 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 03:01:53 ----D---- C:\Program Files\Internet Explorer
2009-06-12 03:01:41 ----D---- C:\WINDOWS\ie7updates
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-09-24 12928]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-09-10 798208]
R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-03-19 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-03-19 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-03-19 21744]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-21 737874]
S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 se58bus;Sony Ericsson Device 088 driver (WDM); C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 61536]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 9360]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 97088]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 88624]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS); C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 18704]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 86432]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM); C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 90800]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-09-29 229888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-02-19 299776]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-09-23 173312]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-10 405504]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-22 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-19 65536]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

   
Répondre à JennyCity

4

JennyCity, le 28 jun 2009 à 16:38:23

2ème rapport

info.txt logfile of random's system information tool 1.06 2009-06-28 16:34:11

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Agere Systems PCI Soft Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 4.2.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.2.3-->C:\Program Files\HP\Digital Imaging\{0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 4.0-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
HPIZ423-->MsiExec.exe /X{561A9B4E-2E48-4149-B977-59C7AFF62B52}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Photo Premium 10-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sélecteur d'installation de Microsoft Works 2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem53.inf
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TRUST 120 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC2110.txt
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: JENNYFER
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 62294
Source Name: Service Control Manager
Time Written: 20090617202202.000000+120
Event Type: erreur
User:

Computer Name: JENNYFER
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 62293
Source Name: Service Control Manager
Time Written: 20090617202202.000000+120
Event Type: Informations
User:

Computer Name: JENNYFER
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 62292
Source Name: Service Control Manager
Time Written: 20090617202202.000000+120
Event Type: Informations
User: JENNYFER\HP_Propriétaire

Computer Name: JENNYFER
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 62291
Source Name: Service Control Manager
Time Written: 20090617202202.000000+120
Event Type: erreur
User:

Computer Name: JENNYFER
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 62290
Source Name: Service Control Manager
Time Written: 20090617202202.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: JENNYFER
Event Code: 701
Message: msnmsgr (1280) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jennyfer_e_1@hotmail.com\SharingMetadata\Working\database_7834_AEB5_34AE_7632\dfsr.db'.

Record Number: 12765
Source Name: ESENT
Time Written: 20090308110007.000000+060
Event Type: Informations
User:

Computer Name: JENNYFER
Event Code: 700
Message: msnmsgr (1280) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jennyfer_e_1@hotmail.com\SharingMetadata\Working\database_7834_AEB5_34AE_7632\dfsr.db'.

Record Number: 12764
Source Name: ESENT
Time Written: 20090308110007.000000+060
Event Type: Informations
User:

Computer Name: JENNYFER
Event Code: 701
Message: msnmsgr (1280) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jennyfer_e_1@hotmail.com\SharingMetadata\Working\database_7834_AEB5_34AE_7632\dfsr.db'.

Record Number: 12763
Source Name: ESENT
Time Written: 20090308100007.000000+060
Event Type: Informations
User:

Computer Name: JENNYFER
Event Code: 700
Message: msnmsgr (1280) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jennyfer_e_1@hotmail.com\SharingMetadata\Working\database_7834_AEB5_34AE_7632\dfsr.db'.

Record Number: 12762
Source Name: ESENT
Time Written: 20090308100007.000000+060
Event Type: Informations
User:

Computer Name: JENNYFER
Event Code: 701
Message: msnmsgr (1280) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jennyfer_e_1@hotmail.com\SharingMetadata\Working\database_7834_AEB5_34AE_7632\dfsr.db'.

Record Number: 12761
Source Name: ESENT
Time Written: 20090308090007.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

   
Répondre à JennyCity

2

^^Marie^^, le 28 jun 2009 à 16:28:55

Bonjour

Un peu de lecture

++

))) Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main, 
Les ***** nus sous la chemise

 

   
Répondre à ^^Marie^^

5

JennyCity, le 28 jun 2009 à 16:41:53

Bonjour marie, et merci pour l'historique!

autre info, j'avais oublié de préciser la 1ère foi que je suis venue sur le forum qu' avast avait détecté un cheval de troi lorsque j'ai téléchargé la dernière version de spybot sur 01.net, donc site pas très sur!!

   
Répondre à JennyCity

6

jacques.gache, le 28 jun 2009 à 16:48:37

Bon tu dis avoir désinstallé spybot bizare je le vois encore actif sur ton pc et puis il y as de trace de norton !!
pour spybot si tu as la dernière version de Antivir normalement plus besoin de spybot avec la protection résidente qui tu prends de la Ram , car antivir avec la version 9 incorpore un anti-spyware, pour norton tu vas passer l'outil de chez symantec http://service1.symantec.com/...
et puis tu me feras un rapport LOP , merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

7

JennyCity, le 28 jun 2009 à 16:57:45

Non je n'ai pas désinstallé spybot car j'avais demandé sur le moment et on m'avait dit que je pouvais le garder...
bref je vais le désinstaller.

Pour norton, je n'ai pas compris, tu me fais désinstaller ma version puis installer une nouvelle??

   
Répondre à JennyCity

8

jacques.gache, le 28 jun 2009 à 17:03:22

Non je te demande pas de réinstaller la nouvelle version de norton mais de passer Norton Removal Tool pour supprimer toutes traces de ton ancien anti-virus car normalement tu utilises antivir !!! sinon si tu as un problème avec cela laisses tomber on verra après fais LOP Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

9

jennycity, le 28 jun 2009 à 17:17:32

Ok, j'ai désinstallé norton et fais le lop. je tepost le résultat du scan ici??

   
Répondre à jennycity

10

jacques.gache, le 28 jun 2009 à 17:21:47

oui ici pas la peinne d'ouvrir un autre sujet de discution , Merci Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

11

jennycity, le 28 jun 2009 à 17:23:24

Lol non je t'ai posé cette question par mesure de sécurité, pas pour poster ailleurs


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:98 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28/06/2009|17:12 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/01/2005|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[01/01/2005|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/01/2005|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
[01/01/2005|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2005|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[01/01/2005|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/01/2005|14:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[01/01/2005|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/06/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/06/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/06/2009|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/01/2005|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2005|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/01/2005|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/06/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/06/2009|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2005|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/06/2009|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[21/12/2005|04:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[24/04/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Scr Mags Bold Mail
[25/06/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[21/06/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/07/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/03/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/06/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[20/05/2007|16:52] C:\DOCUME~1\APPLIC~1\APPLIC~1\Microsoft

[01/01/2005|12:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2005|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2005|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2005|15:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2005|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/12/2006|22:14] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Macromedia
[20/05/2007|16:52] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Microsoft

[24/01/2009|23:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[14/02/2007|18:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[01/01/2005|12:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[03/03/2006|06:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[23/03/2006|02:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Block Checker
[02/04/2007|18:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[16/06/2005|19:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[01/01/2005|10:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[01/01/2005|12:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[20/04/2007|15:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[08/07/2005|15:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[18/06/2006|18:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LG Electronics
[25/05/2008|15:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[19/06/2005|20:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[18/06/2009|22:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
[20/06/2009|21:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[17/06/2005|21:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive
[16/09/2008|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/05/2007|16:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MySpace
[18/03/2008|21:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ooVoo Details
[01/01/2005|15:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[08/02/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[08/07/2005|15:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/06/2009|19:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony
[25/06/2008|21:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
[25/06/2008|22:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Setup
[01/01/2005|11:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[07/06/2008|14:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TaoUSign
[17/06/2009|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
[24/04/2007|13:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\tons move dash
[04/06/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[20/06/2009|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!

[15/12/2005|17:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2005|10:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/10/2005|17:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/06/2009 20:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/06/2009 17:00][--ah-----] C:\WINDOWS\tasks\861993228CEA06DE.job
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[28/06/2009 17:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

( 861993228CEA06DE.job )=( c:\docume~1\hp_pro~1\applic~1\tonsmo~1\flapcoolregs.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/01/2005|12:15] C:\Program Files\Adobe
[23/03/2006|17:42] C:\Program Files\Alwil Software
[25/06/2008|22:32] C:\Program Files\Apple Software Update
[26/03/2006|18:40] C:\Program Files\ArcSoft
[19/06/2009|19:54] C:\Program Files\Avira
[20/06/2009|23:11] C:\Program Files\CCleaner
[01/01/2005|10:42] C:\Program Files\ComPlus Applications
[02/04/2007|18:37] C:\Program Files\DivX
[21/11/2005|18:38] C:\Program Files\Easy Internet signup
[28/06/2009|17:02] C:\Program Files\Fichiers communs
[22/10/2005|17:21] C:\Program Files\Free.fr
[04/06/2006|02:47] C:\Program Files\Freeplayer
[01/01/2005|17:16] C:\Program Files\Help and Support Additions
[01/01/2005|11:43] C:\Program Files\Hewlett-Packard
[17/06/2009|20:57] C:\Program Files\Hijackthis Version Fran‡aise
[01/01/2005|11:58] C:\Program Files\HP
[17/06/2009|20:10] C:\Program Files\InstallShield Installation Information
[12/06/2009|03:01] C:\Program Files\Internet Explorer
[17/06/2009|20:58] C:\Program Files\Java
[24/04/2007|11:18] C:\Program Files\Kaspersky Lab
[17/06/2009|19:48] C:\Program Files\LimeWire
[01/09/2008|22:04] C:\Program Files\Messenger
[10/05/2007|01:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2005|10:45] C:\Program Files\microsoft frontpage
[16/06/2005|20:11] C:\Program Files\Microsoft Office
[12/03/2008|20:09] C:\Program Files\Microsoft SQL Server Compact Edition
[16/06/2005|20:12] C:\Program Files\Microsoft Visual Studio
[17/06/2009|19:43] C:\Program Files\Microsoft Works
[16/06/2005|19:35] C:\Program Files\Microsoft Works Suite 2005
[01/01/2005|10:43] C:\Program Files\Movie Maker
[28/06/2009|17:05] C:\Program Files\Mozilla Firefox
[11/07/2005|19:39] C:\Program Files\MP3 Player Utilities
[11/06/2006|11:16] C:\Program Files\MSN
[01/01/2005|10:41] C:\Program Files\MSN Gaming Zone
[20/08/2007|00:49] C:\Program Files\MSXML 4.0
[17/06/2009|19:51] C:\Program Files\MySpace
[01/01/2005|10:05] C:\Program Files\NetMeeting
[01/01/2005|10:42] C:\Program Files\Online Services
[17/06/2009|19:52] C:\Program Files\oovooToolbar
[13/06/2007|14:39] C:\Program Files\Outlook Express
[24/04/2007|17:20] C:\Program Files\PC-Doctor for Windows
[16/06/2005|19:58] C:\Program Files\Picture It! Premium 10
[01/01/2005|17:25] C:\Program Files\Services en ligne
[02/01/2005|01:27] C:\Program Files\SiS VGA Utilities V3.63
[11/01/2006|23:03] C:\Program Files\Softwin
[20/06/2009|23:18] C:\Program Files\Spybot - Search & Destroy
[19/06/2009|21:20] C:\Program Files\Sunbelt Software
[28/06/2009|16:34] C:\Program Files\Trend Micro
[01/01/2005|10:48] C:\Program Files\Uninstall Information
[17/06/2009|20:21] C:\Program Files\Windows Live
[17/06/2009|20:21] C:\Program Files\Windows Live Toolbar
[20/08/2007|19:53] C:\Program Files\Windows Media Connect 2
[20/08/2007|19:52] C:\Program Files\Windows Media Player
[01/01/2005|10:05] C:\Program Files\Windows NT
[01/01/2005|10:43] C:\Program Files\WindowsUpdate
[28/06/2006|11:58] C:\Program Files\WinRAR
[01/01/2005|10:45] C:\Program Files\xerox
[20/06/2009|23:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/06/2005|21:22] C:\Program Files\Fichiers communs\Adobe
[16/06/2005|19:44] C:\Program Files\Fichiers communs\Designer
[01/01/2005|11:54] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2005|11:48] C:\Program Files\Fichiers communs\HP
[01/01/2005|12:19] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|11:09] C:\Program Files\Fichiers communs\Java
[17/06/2009|19:24] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2005|10:43] C:\Program Files\Fichiers communs\MSSoap
[01/01/2005|11:38] C:\Program Files\Fichiers communs\ODBC
[01/01/2005|10:05] C:\Program Files\Fichiers communs\Services
[13/02/2006|20:50] C:\Program Files\Fichiers communs\Softwin
[25/06/2008|22:35] C:\Program Files\Fichiers communs\Sony Shared
[01/01/2005|11:38] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|14:39] C:\Program Files\Fichiers communs\System
[17/06/2009|21:03] C:\Program Files\Fichiers communs\Teleca Shared
[19/06/2009|22:11] C:\Program Files\Fichiers communs\Windows Live
[12/03/2008|20:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_PRO~1\APPLIC~1\tonsmo~1
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NSFEngine.dll
C:\WINDOWS\Tasks\861993228CEA06DE.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 10599 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 17:13:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\01 French Connection, The - KRS One.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\02 Les Flammes Du Mal - Passi (du Ministere Amer).wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\03 Pas De Timinik - Tiwony.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\04 La Sedition - 2 Bal Niggets.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\05 Savoir Dire Non - K-Reen.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\06 Ma Te-ci Va Ke-kra - Menelik.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\07 Le Temps Des Opprimes - 2 Neg'.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\08 La Roue Tourne - Arco featuring Mystik.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\09 C'est Donc -a Nos Vies - Iam.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\10 Retour Aux Pyramides - X Men.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\11 Trop Dur - Destinee.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\12 Le Biz - Rootsneg.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\13 Avoir Le Pouvoir - Stomy Bugsy (du Ministere Amer).wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\14 Le Prix Requis - Eben (2Neg').wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\15 L'ile De L'inconcient - Assassin.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArtSmall.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArt_{72FF93D2-EF00-40EA-AB24-32E548B87550}_Large.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArt_{72FF93D2-EF00-40EA-AB24-32E548B87550}_Small.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\desktop.ini
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\Folder.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\Thumbs.db
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\New York Grooves Vol.2 [UK]\15 Take A Look (Mateo and Matos mix) - Housecrack Sandro.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes archives de conversations\f‚vrier 2006\shergirlcrackoville@hotmail.fr.txt
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes archives de conversations\janvier 2006\shergirlcrackoville@hotmail.fr.txt


[F:25][D:3]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/06/2009|17:14 - Option : [1]

--------------------\\ Fin du rapport a 17:14:32

   
Répondre à jennycity

12

jacques.gache, le 28 jun 2009 à 17:48:13

Bon si tu veux éviter les résidive d'infection sur ton pc vires les cracks de sur celui_ci et il te remercira!! 

--------------------\\ Cracks & Keygens .. 

C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK] 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\01 French Connection, The - KRS One.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\02 Les Flammes Du Mal - Passi (du Ministere Amer).wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\03 Pas De Timinik - Tiwony.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\04 La Sedition - 2 Bal Niggets.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\05 Savoir Dire Non - K-Reen.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\06 Ma Te-ci Va Ke-kra - Menelik.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\07 Le Temps Des Opprimes - 2 Neg'.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\08 La Roue Tourne - Arco featuring Mystik.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\09 C'est Donc -a Nos Vies - Iam.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\10 Retour Aux Pyramides - X Men.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\11 Trop Dur - Destinee.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\12 Le Biz - Rootsneg.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\13 Avoir Le Pouvoir - Stomy Bugsy (du Ministere Amer).wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\14 Le Prix Requis - Eben (2Neg').wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\15 L'ile De L'inconcient - Assassin.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArtSmall.jpg 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArt_{72FF93D2-EF00-40EA-AB24-32E548B87550}_Large.jpg 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArt_{72FF93D2-EF00-40EA-AB24-32E548B87550}_Small.jpg 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\desktop.ini 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\Folder.jpg 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\Thumbs.db 
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\New York Grooves Vol.2 [UK]\15 Take A Look (Mateo and Matos mix) - Housecrack Sandro.wma 
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes archives de conversations\f‚vrier 2006\shergirlcrackoville@hotmail.fr.txt 
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes archives de conversations\janvier 2006\shergirlcrackoville@hotmail.fr.txt


sinon la tu vas faire l'option 2 de Lop et poster un navilog vu se qu'il a trouvé

option 2 de lop

Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


pour navilog

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

14

jennycity, le 28 jun 2009 à 18:46:20

Rapport navilog

Fix Navipromo version 4.0.0 commencé le 28/06/2009 à 18:23:55,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


C:\ (Local Disk) - NTFS - Total:144 Go (Free:98 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé le 28/06/2009 à 18:40:14,85 ***

   
Répondre à jennycity

16

jennycity, le 28 jun 2009 à 19:30:25

Je pense avoir eu un souci avec navilog
j'ai bien lu les instructions sur malekal.com et lorsque j'arrive à l'étape "vérification de décompression" il m'inscrit à la place vérification d'installation et d'emplacement et il continue alors que le scan n'aurait pas du fonctionner si je me tiens à ce qui est inscrit. Du coup ça m'a sorti le rapport cleanavi.txt directement au lieu du rapport fixnavi.txt.

J'ai du louper la décompression. lorsque je clik droit sur le fichier navilog, il n'y a pas 'tout extraire" directement.
j'ai extrai en cliquant sur le fichier puis général puis dans bureau

   
Répondre à jennycity

17

jacques.gache, le 28 jun 2009 à 19:41:06

Non tu n'as rien loupé c'est ma procédure qui n'est plus à jour car j'ai planté mon pc et perdu toutes mes canned j'ai repris sur une sauvegarde sur dd externe qui dattait et quand j'ai vu ton rapport qui ne resemble pas à un rapport de navilog option 1 comme j'avais l'abitude de voir j'ai lancé n'avilog sur mon pc et je peux te dire que tu n'as rein loupé c'est moi !! lol !!
tu fais ce qui est dans le message 15 avec malwarebytes et puis tu postes un nouveau RSIT , Merci désolé pour la non mise à jour de ma procédure je vais y remédier @+ Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

13

jennycity, le 28 jun 2009 à 18:01:16

Merci bcp franchement! les conseils n'étaient pas aussi pointu la dernière fois que je suis venu su le forum!
ça fait 3 plombs que j'ai ces fichiers en +

je fais navilog et je re

Option 2 de lop:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:98 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/06/2009|17:57 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NSFEngine.dll
Supprime! - C:\WINDOWS\Tasks\861993228CEA06DE.job
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\tonsmo~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[01/01/2005|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[01/01/2005|10:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/01/2005|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
[01/01/2005|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2005|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[01/01/2005|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/01/2005|14:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[01/01/2005|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/06/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/06/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/06/2009|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/01/2005|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2005|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/01/2005|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[18/06/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/06/2009|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2005|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/06/2009|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[21/12/2005|04:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[24/04/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Scr Mags Bold Mail
[25/06/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[21/06/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/07/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2007|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/03/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/06/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[20/05/2007|16:52] C:\DOCUME~1\APPLIC~1\APPLIC~1\Microsoft

[01/01/2005|12:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2005|10:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2005|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2005|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2005|15:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2005|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/12/2006|22:14] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Macromedia
[20/05/2007|16:52] C:\DOCUME~1\HP_PRO~2\APPLIC~1\Microsoft

[24/01/2009|23:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[14/02/2007|18:59] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[01/01/2005|12:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[03/03/2006|06:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ArcSoft
[23/03/2006|02:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Block Checker
[02/04/2007|18:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[16/06/2005|19:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[01/01/2005|10:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[01/01/2005|12:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[20/04/2007|15:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[08/07/2005|15:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[18/06/2006|18:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LG Electronics
[25/05/2008|15:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[19/06/2005|20:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[18/06/2009|22:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Malwarebytes
[20/06/2009|21:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[17/06/2005|21:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive
[16/09/2008|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/05/2007|16:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MySpace
[18/03/2008|21:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ooVoo Details
[01/01/2005|15:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[08/02/2008|21:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
[08/07/2005|15:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[17/06/2009|19:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony
[25/06/2008|21:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Ericsson
[25/06/2008|22:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Setup
[01/01/2005|11:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[07/06/2008|14:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TaoUSign
[17/06/2009|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Teleca
[04/06/2006|16:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[20/06/2009|23:11] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!

[15/12/2005|17:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2005|10:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/10/2005|17:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/06/2009 20:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[28/06/2009 17:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[01/01/2005|12:15] C:\Program Files\Adobe
[23/03/2006|17:42] C:\Program Files\Alwil Software
[25/06/2008|22:32] C:\Program Files\Apple Software Update
[26/03/2006|18:40] C:\Program Files\ArcSoft
[19/06/2009|19:54] C:\Program Files\Avira
[20/06/2009|23:11] C:\Program Files\CCleaner
[01/01/2005|10:42] C:\Program Files\ComPlus Applications
[02/04/2007|18:37] C:\Program Files\DivX
[21/11/2005|18:38] C:\Program Files\Easy Internet signup
[28/06/2009|17:02] C:\Program Files\Fichiers communs
[22/10/2005|17:21] C:\Program Files\Free.fr
[04/06/2006|02:47] C:\Program Files\Freeplayer
[01/01/2005|17:16] C:\Program Files\Help and Support Additions
[01/01/2005|11:43] C:\Program Files\Hewlett-Packard
[17/06/2009|20:57] C:\Program Files\Hijackthis Version Fran‡aise
[01/01/2005|11:58] C:\Program Files\HP
[17/06/2009|20:10] C:\Program Files\InstallShield Installation Information
[12/06/2009|03:01] C:\Program Files\Internet Explorer
[17/06/2009|20:58] C:\Program Files\Java
[24/04/2007|11:18] C:\Program Files\Kaspersky Lab
[17/06/2009|19:48] C:\Program Files\LimeWire
[01/09/2008|22:04] C:\Program Files\Messenger
[10/05/2007|01:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2005|10:45] C:\Program Files\microsoft frontpage
[16/06/2005|20:11] C:\Program Files\Microsoft Office
[12/03/2008|20:09] C:\Program Files\Microsoft SQL Server Compact Edition
[16/06/2005|20:12] C:\Program Files\Microsoft Visual Studio
[17/06/2009|19:43] C:\Program Files\Microsoft Works
[16/06/2005|19:35] C:\Program Files\Microsoft Works Suite 2005
[01/01/2005|10:43] C:\Program Files\Movie Maker
[28/06/2009|17:05] C:\Program Files\Mozilla Firefox
[11/07/2005|19:39] C:\Program Files\MP3 Player Utilities
[11/06/2006|11:16] C:\Program Files\MSN
[01/01/2005|10:41] C:\Program Files\MSN Gaming Zone
[20/08/2007|00:49] C:\Program Files\MSXML 4.0
[17/06/2009|19:51] C:\Program Files\MySpace
[01/01/2005|10:05] C:\Program Files\NetMeeting
[01/01/2005|10:42] C:\Program Files\Online Services
[17/06/2009|19:52] C:\Program Files\oovooToolbar
[13/06/2007|14:39] C:\Program Files\Outlook Express
[24/04/2007|17:20] C:\Program Files\PC-Doctor for Windows
[16/06/2005|19:58] C:\Program Files\Picture It! Premium 10
[01/01/2005|17:25] C:\Program Files\Services en ligne
[02/01/2005|01:27] C:\Program Files\SiS VGA Utilities V3.63
[11/01/2006|23:03] C:\Program Files\Softwin
[20/06/2009|23:18] C:\Program Files\Spybot - Search & Destroy
[19/06/2009|21:20] C:\Program Files\Sunbelt Software
[28/06/2009|16:34] C:\Program Files\Trend Micro
[01/01/2005|10:48] C:\Program Files\Uninstall Information
[17/06/2009|20:21] C:\Program Files\Windows Live
[17/06/2009|20:21] C:\Program Files\Windows Live Toolbar
[20/08/2007|19:53] C:\Program Files\Windows Media Connect 2
[20/08/2007|19:52] C:\Program Files\Windows Media Player
[01/01/2005|10:05] C:\Program Files\Windows NT
[01/01/2005|10:43] C:\Program Files\WindowsUpdate
[28/06/2006|11:58] C:\Program Files\WinRAR
[01/01/2005|10:45] C:\Program Files\xerox
[20/06/2009|23:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/06/2005|21:22] C:\Program Files\Fichiers communs\Adobe
[16/06/2005|19:44] C:\Program Files\Fichiers communs\Designer
[01/01/2005|11:54] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2005|11:48] C:\Program Files\Fichiers communs\HP
[01/01/2005|12:19] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|11:09] C:\Program Files\Fichiers communs\Java
[17/06/2009|19:24] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2005|10:43] C:\Program Files\Fichiers communs\MSSoap
[01/01/2005|11:38] C:\Program Files\Fichiers communs\ODBC
[01/01/2005|10:05] C:\Program Files\Fichiers communs\Services
[13/02/2006|20:50] C:\Program Files\Fichiers communs\Softwin
[25/06/2008|22:35] C:\Program Files\Fichiers communs\Sony Shared
[01/01/2005|11:38] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|14:39] C:\Program Files\Fichiers communs\System
[17/06/2009|21:03] C:\Program Files\Fichiers communs\Teleca Shared
[19/06/2009|22:11] C:\Program Files\Fichiers communs\Windows Live
[12/03/2008|20:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 17:58:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\01 French Connection, The - KRS One.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\02 Les Flammes Du Mal - Passi (du Ministere Amer).wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\03 Pas De Timinik - Tiwony.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\04 La Sedition - 2 Bal Niggets.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\05 Savoir Dire Non - K-Reen.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\06 Ma Te-ci Va Ke-kra - Menelik.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\07 Le Temps Des Opprimes - 2 Neg'.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\08 La Roue Tourne - Arco featuring Mystik.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\09 C'est Donc -a Nos Vies - Iam.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\10 Retour Aux Pyramides - X Men.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\11 Trop Dur - Destinee.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\12 Le Biz - Rootsneg.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\13 Avoir Le Pouvoir - Stomy Bugsy (du Ministere Amer).wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\14 Le Prix Requis - Eben (2Neg').wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\15 L'ile De L'inconcient - Assassin.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArtSmall.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArt_{72FF93D2-EF00-40EA-AB24-32E548B87550}_Large.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\AlbumArt_{72FF93D2-EF00-40EA-AB24-32E548B87550}_Small.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\desktop.ini
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\Folder.jpg
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\Ma 6t Va Crack-er [UK]\Thumbs.db
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Various Artists\New York Grooves Vol.2 [UK]\15 Take A Look (Mateo and Matos mix) - Housecrack Sandro.wma
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes archives de conversations\f‚vrier 2006\shergirlcrackoville@hotmail.fr.txt
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes archives de conversations\janvier 2006\shergirlcrackoville@hotmail.fr.txt


[F:24][D:3]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/06/2009|17:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/06/2009|17:59 - Option : [2]

--------------------\\ Fin du rapport a 17:59:14

   
Répondre à jennycity

15

jacques.gache, le 28 jun 2009 à 19:23:49

Ok tu passeras malwarebytes tu posteras le rapport et un nouveau RSIT pour contrôler tous cela , Merci

Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instales; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

18

jennycity, le 28 jun 2009 à 20:59:58

Lol non ya pas de souci, merci

je fais le RSIT et je re

Voici le rapport malwarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2346
Windows 5.1.2600 Service Pack 2

28/06/2009 20:57:50
mbam-log-2009-06-28 (20-57-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176131
Temps écoulé: 1 hour(s), 18 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à jennycity

19

jennycity, le 28 jun 2009 à 21:02:35

RSIT

1er rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-28 21:01:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 101 GB (68%) free of 148 GB
Total RAM: 511 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:35, on 28/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\RSIT(2).exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD22423F-5C89-42F4-8823-693AA230F510}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 6301 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-04-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"VTTimer"=VTTimer.exe []
"SiSPower"=SiSPower.dll,ModeAgent []
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
"snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-22 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2009-05-27 1573104]
"eMuleAutoStart"=C:\Program Files\eChanblard\emule.exe -AutoStart []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-09-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\system32\ccapp.exe"="%windir%\system32\ccapp.exe:*:Enabled:System Process"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL France"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Disabled:eMule"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\ooVoo\ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe:*:Disabled:ooVoo"
"C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zSA9.tmp\SymNRT.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zSA9.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{207d75d0-de85-11d9-8b24-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


======List of files/folders created in the last 1 months======

2009-06-28 19:36:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-28 19:21:22 ----A---- C:\cleannavi.txt
2009-06-28 18:20:42 ----D---- C:\Program Files\Navilog1
2009-06-28 17:12:07 ----A---- C:\lopR.txt
2009-06-28 17:11:03 ----D---- C:\Lop SD
2009-06-28 17:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-28 16:33:34 ----D---- C:\rsit
2009-06-20 23:11:16 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Yahoo!
2009-06-20 23:11:16 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-20 23:11:04 ----D---- C:\Program Files\CCleaner
2009-06-19 22:11:09 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-19 21:20:15 ----D---- C:\Program Files\Sunbelt Software
2009-06-19 19:54:46 ----D---- C:\Program Files\Avira
2009-06-19 19:54:46 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-18 23:27:45 ----D---- C:\Program Files\Trend Micro
2009-06-18 22:14:21 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2009-06-18 22:14:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-18 18:51:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-18 18:51:13 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-12 03:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 03:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 03:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

======List of files/folders modified in the last 1 months======

2009-06-28 19:36:11 ----D---- C:\WINDOWS\system32\drivers
2009-06-28 19:36:08 ----AD---- C:\Program Files
2009-06-28 19:26:42 ----D---- C:\WINDOWS\system32
2009-06-28 19:22:54 ----D---- C:\WINDOWS\Temp
2009-06-28 19:10:45 ----D---- C:\Program Files\Mozilla Firefox
2009-06-28 19:07:48 ----D---- C:\WINDOWS
2009-06-28 19:07:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-28 19:06:20 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-06-28 18:41:53 ----D---- C:\WINDOWS\Prefetch
2009-06-28 17:57:12 ----SD---- C:\WINDOWS\Tasks
2009-06-28 17:02:04 ----D---- C:\Program Files\Fichiers communs
2009-06-28 17:01:47 ----SHD---- C:\WINDOWS\Installer
2009-06-22 04:52:45 ----HD---- C:\Config.Msi
2009-06-20 23:12:30 ----D---- C:\WINDOWS\Debug
2009-06-20 23:11:12 ----D---- C:\Program Files\Yahoo!
2009-06-20 21:48:11 ----A---- C:\WINDOWS\system.ini
2009-06-20 21:21:26 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-06-20 21:18:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-19 21:42:06 ----HD---- C:\WINDOWS\inf
2009-06-19 19:52:50 ----D---- C:\WINDOWS\WinSxS
2009-06-17 21:04:41 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-17 21:04:41 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca
2009-06-17 21:03:38 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-06-17 20:58:08 ----D---- C:\Program Files\Java
2009-06-17 20:57:11 ----D---- C:\Program Files\Hijackthis Version Française
2009-06-17 20:21:24 ----D---- C:\Program Files\Windows Live
2009-06-17 20:21:02 ----D---- C:\Program Files\Windows Live Toolbar
2009-06-17 20:10:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-17 20:08:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-17 19:56:11 ----RSD---- C:\WINDOWS\assembly
2009-06-17 19:56:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony
2009-06-17 19:53:26 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-17 19:52:05 ----D---- C:\Program Files\oovooToolbar
2009-06-17 19:51:26 ----D---- C:\Program Files\MySpace
2009-06-17 19:48:51 ----D---- C:\Program Files\LimeWire
2009-06-17 19:43:12 ----D---- C:\Program Files\Microsoft Works
2009-06-17 19:41:46 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-17 19:41:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-17 19:37:49 ----A---- C:\WINDOWS\WININIT.INI
2009-06-17 19:24:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-14 20:17:32 ----A---- C:\WINDOWS\videoimp.ini
2009-06-12 03:02:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 03:01:53 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 03:01:53 ----D---- C:\Program Files\Internet Explorer
2009-06-12 03:01:41 ----D---- C:\WINDOWS\ie7updates
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-09-24 12928]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-09-10 798208]
R3 catchme;catchme; \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys []
R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-03-19 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-03-19 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-03-19 21744]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-21 737874]
S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 se58bus;Sony Ericsson Device 088 driver (WDM); C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 61536]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 9360]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 97088]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 88624]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS); C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 18704]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 86432]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM); C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 90800]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-09-29 229888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-02-19 299776]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-09-23 173312]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-10 405504]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-22 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-19 65536]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

   
Répondre à jennycity

20

jacques.gache, le 28 jun 2009 à 22:12:34

Bon côté infection cela me semblr bon comment va le PC !!! Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

21

jennycity, le 28 jun 2009 à 22:20:51

Bah écoutes je te remercie sincèrement, j'avais arrêté de télécharger depuis un moment à cause de tt ça et en fait le pb n'avait jamais été résolu.
apparemment pour les pop up, no souci, la connexion plus rapide donc tt semble ok.

Du coup je garde uniquement Avira, spybot je vais le virer, et cleaner, malware etc je peux les supprimer??
j'ai supprimé tous les fichiers crackés mais j'espère qu'ils se sont pas mis ailleurs.

Merci beaucoup en tout cas

   
Répondre à jennycity

22

jacques.gache, le 28 jun 2009 à 22:31:44

Ok , si problème résolu tu le dis que je mette ton sujet en résolu??
sinon tu peux supprimer spybot , par contre conserves malwarebytes que tu utiliseras régulièrement après avoir fait la mise à jour avant, et puis utilise ccleaner à chaque arrêt du pc ou plus simplement tu le mets en automatique pour la fonction nettoyeur et puis tu l'utilises sur le registre après chaque désinstallation de programmes , sinon la tu peux passer tooslcleaner2 et puis après il restera la purge de la restauration système qu'il faudra vider

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscl­eaner-2-t375.htm

si le lien ne marche pas essais avec celui ci http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Attention !! la surmultiplication de logiciels de sécurité n­e 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

23

jennycity, le 28 jun 2009 à 22:55:08

Ok merci!
Pour c cleaner, je suis pas sure d'avoir la bonne version

rapport:

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\cleannavi.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\lopR.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\LopSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

   
Répondre à jennycity

24

jacques.gache, le 28 jun 2009 à 23:04:41

Ok ton rapport toolscleaner nous montre tous les outils utiliser pour la désinfection mais as tu cliqué sur suppression car la je ne crois pas ??

pour la version de ccleaner il suffit de le metttre à jour une fois ouvert tu cliques en bas sur droite sur vériffier la disponibilité de mises à jour et de la faire tu peux t'aider ce cla si tu es un peut perdu car pas évidant la première fois
tu cliques sur vériffier la disponibilité de mises à jour
tu cliques sur " click here to download "
et puis sur " dowload from filehippo.com " PHOTOS 1 http://sd-1.archive-host.com/membres/up/89820622056365782/photos1.JPG
et puis sur la flèche verte en haut sur droite PHOTOS 2 http://sd-1.archive-host.com/membres/up/89820622056365782/photos2.JPG
soit tu le télécharge sur ton bureau ou tu l'exécutes directement celon ce qu'il te propose et te ton chois
quand tu l'installes tu décoches tout sauf la mise à jour automatique PHOTOS 3 http://sd-1.archive-host.com/membres/up/89820622056365782/photos3.JPG Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

25

jennycity, le 28 jun 2009 à 23:25:03

Ok super merci, me reste plus qu'a virer spybot

Bon bah tu peux le mettre en résolu et encore merci pour ton efficacité! si jamais il m'arrivait d'autres soucy je lancerai un cri Sos Jacque.Gache ok?Lol

Bonne soirée ++++

   
Répondre à jennycity
30 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide