Sujet Précédent Sujet Suivant

Ficheirs étranges

Résolu/Fermé
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 - 20 nov. 2009 à 18:00
 Utilisateur anonyme - 23 nov. 2009 à 18:57
Bonjour,

Depuis quelque temps j'ai remarqué une application au démarrage qui m'intrigue beaucoup.

Kbedoyatup
rundell32.exe "C:\Windows\alofofoceqoz.dll",Startup

J'ai lancé des recherches sur Google avec ces mots, et je n'ai rien trouvé.

Par ailleurs j'ai parfois des problèmes d'affichage de sites internet. Certaines pages ne s'affichent pas du premier coup; il faut recharger la page pour arriver au bon endroit tel que raconté ici:
http://www.computing.net/answers/security/new-trojanvirus-cant-be-killed/25485.html"2) hijacks links in both IE and Firefox: go to a search engine, type in something, and click on a link and it takes you to some bogus site. Go back in browser, click the same link again and it now goes to the correct site. "

L'antivirus Avira ne détecte rien, mais une analyse en ligne avec BitDefender a trouvé un virus trojan qui porterait le nom de "Hiloti.gen!". J'ai utilisé MalawareBytes, qui n'a rien trouvé non plus.

Avez-vous une piste de solution?

Merci.

Jean Québec.
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
21 nov. 2009 à 15:34
quand on passe les outils de désinfection sans avoir fait un diagnostique avec les tools qui vont bien, ça ne fais que masquer le problème (les tools de diag : RSIT, HJT, ZHPDIAG ...)

c'est pour cette raison qu'on insiste du faite de ne pas passer tous les tools avant de venir poster ici pour se faire DESINFECTER !!!

bref ,
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »

Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
1
Réponse 2 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 nov. 2009 à 18:13
slt

analyse ce fichier sur virus total et colle le rapport

C:\Windows\alofofoceqoz.dll


puis



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 3 / 19
Utilisateur anonyme
20 nov. 2009 à 18:14
bonsoir,
Edit :

bonne chasse jlpjlp ;-)
0
Réponse 4 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
20 nov. 2009 à 21:34
Merci à vous qui voulez bien m'aider.
------------------------------------
Voici le rapport de VirusTotal
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 Trojan.Hiloti!IK
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
Avast 4.8.1351.0 2009.11.20 Win32:Hilot
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 Trojan.Packed.Hiloti.Gen.1
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7132 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 Trojan.Packed.Hiloti.Gen.1
Fortinet 3.120.0.0 2009.11.20 -
GData 19 2009.11.20 Trojan.Packed.Hiloti.Gen.1
Ikarus T3.1.1.74.0 2009.11.20 Trojan.Hiloti
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 Trojan:Win32/Hiloti.gen!A
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 Mal/Hiloti-A
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.074 2009.11.19 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
Information additionnelle
File size: 164864 bytes
MD5...: c79d6334fc00fa332e44e90b53a21dbd
SHA1..: 7f5d67f81df5c8c845ff8e3fca62d0882ce3a87c
SHA256: 87fcb03c0e0b3ed085dc79009b51742de1fd587c772f9fd1a4836e45c47b3399
ssdeep: 3072:EEwKD1MAFZqy/x2uKJA7oyCe7G6DP9XomDj6VO+pBZ4pSJH5U:EEVRMIxxq
AkyP7KO+N0Sd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x69d4
timedatestamp.....: 0x49e7a5df (Thu Apr 16 21:40:47 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f000 0x19800 7.95 11a224b0aca710de5c3ceb565830751e
.data 0x30000 0xe000 0xe000 4.63 d14334c0a86a16a125216bf04ce57157
.rsrc 0x3e000 0x1000 0x600 2.89 678c72f693a87732bcfca4d41a575273
.reloc 0x3f000 0x1000 0x200 1.32 d95da0e1f827023a7ca31f82ca063d83

( 5 imports )
> KERNEL32.dll: DuplicateHandle, ExitProcess, FindResourceA, FreeLibrary, GetACP, GetCommandLineA, GetEnvironmentStringsW, GetModuleHandleA, GetOEMCP, GetPriorityClass, GetStartupInfoA, GetTimeZoneInformation, GetUserDefaultLCID, HeapAlloc, HeapCreate, LoadResource, LockResource, MultiByteToWideChar, RtlUnwind, SetLastError, SetStdHandle, SetUnhandledExceptionFilter, TerminateThread, lstrcmpA, lstrlenW
> msvcrt.dll: wcslen, __set_app_type, free, realloc, strpbrk, time, wcscmp, _cexit, wcscpy
> user32.dll: UnionRect, TrackPopupMenu, InvalidateRgn, GetSysColor, GetDesktopWindow, CheckMenuRadioItem
> OLEAUT32.dll: -, -, -, -, -
> SHLWAPI.dll: SHQueryInfoKeyA, SHSetValueA, StrStrA, PathGetDriveNumberA

( 3 exports )
CLSIDFromStringByBitness, GetNextReadyBuffer, IchFromXMEUED
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: AGEIA Technologies, Inc.
copyright....: Copyright (C) 2006 AGEIA Technologies, Inc.
product......: PhysXCooking Dynamic Link Library
description..: PhysXCooking Dynamic Link Library
original name: NxCooking.dll
internal name: PhysXCooking_FC4
file version.: 2, 6, 4, 3
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

------------------------------------------------------------
Voici maintenant le rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-11-20 15:28:30

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access - Aide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6FA39A7-26B1-480A-BC74-6D17531AC222}\Setup.exe" -l0x40c UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Lightroom 2.5-->MsiExec.exe /I{9D669429-A2E4-4793-B7A0-283D259F39AF}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant UltraNav ThinkPad -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" -l0x40c UNINSTALL
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{3B47A107-0473-4BD7-8BAB-A14FBC995C6B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon MOV Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Decoder\CanonMOVDecoderUnInstall.ini"
Canon MOV Encoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities Digital Photo Professional 3.6-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities Original Data Security Tools-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Original Data Security Tools\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities Picture Style Editor-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Picture Style Editor\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities WFT-E1/E2/E3/E4 Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\WFT Utility\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Configuration du ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\SETUP.EXE" -l0x40c -AddRemove
Diskeeper Lite-->MsiExec.exe /X{8E726115-FCBE-43B1-9FB7-06E8E25F9ABE}
Fonctions d'accessibilité TrackPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\Setup.exe"
Gestionnaire d'alimentation ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x40c -AddRemove
Gestionnaire de présentation ThinkPad-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ThinkPad\Utilities\UNNPDR.isu" -c"C:\Program Files\ThinkPad\Utilities\Tpinsnpd.dll"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_B8026B92987A22B1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Help Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{986F64DC-FF15-449D-998F-EE3BCEC6666A}\Setup.exe" -l0x40c -AddRemove
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IBM 32-bit Runtime Environment for Java 2, v1.4.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E922961C-6DB6-41DE-9FEA-426DF3E9F81C} /l1036
InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}\Setup.exe" -l0x40c -AddRemove
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
PC-Doctor 5 for Windows-->C:\Program Files\PCDR5\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Print Server Utilities-->C:\Program Files\InstallShield Installation Information\{38697498-F4AA-4A8A-81F6-C09446AD020D}\setup.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Remove Multimedia Center-->C:\ibmtools\apps\recnow\sequencer.exe -fc:\ibmtools\apps\recnow\uninst.seq
Rescue and Recovery - Client Security Solution-->MsiExec.exe /I{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Software Installer-->_tpiu000.exe /U
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Supplément à Productivity Center pour ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D728E945-256D-4477-B377-6BBA693714AC}\SETUP.EXE" -l0x40c -AddRemove
System Migration Assistant-->MsiExec.exe /X{CA89B56F-E71B-4E08-82A9-580533E1C048}
Système de protection active ThinkVantage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72806716-7088-41B2-8FA6-717A2A164DAB}\SETUP.EXE" -l0x40c anything
ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.inf
ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\HXFSETUP.EXE -U -ITkp0588p.inf
ThinkPad PC Card Power Policy-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUnInstall 132 C:\IBMTOOLS\OSFIXES\PCMCIAPW\pcmciapw.inf
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7EB114D8-207F-45AE-BABD-1669715F2630}\Setup.exe" -l0x40c anything
ThinkVantage Away Manager-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AWAYTASK.INF
ThinkVantage Productivity Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}\SETUP.EXE" -l0x40c -AddRemove
ThinkVantage System Update-->MsiExec.exe /X{2A43FF29-0D97-4445-B82D-9324F176AED5}
ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x40c anything
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
Utilitaire de personnalisation du clavier ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\SETUP.EXE" -l0x40c anything
Utilitaire ThinkPad EasyEject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\SETUP.EXE" -l0x40c -AddRemove
Wallpapers-->MsiExec.exe /I{F386C340-DF4B-4BBA-9503-420FB7EDB395}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XP Themes-->MsiExec.exe /I{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: IBMPORTABLE
Event Code: 7036
Message: Le service Canon Camera Access Library 8 est entré dans l'état : arrêté.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091120020448.000000+060
Event Type: Informations
User:

Computer Name: IBMPORTABLE
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Canon Camera Access Library 8.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20091120020448.000000+060
Event Type: Informations
User: IBMPORTABLE\Danièle

Computer Name: IBMPORTABLE
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20091120020421.000000+060
Event Type: Informations
User:

Computer Name: IBMPORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Téléphonie.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20091120020421.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: IBMPORTABLE
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : arrêté.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20091120020350.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: IBMPORTABLE
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {A82F0E80-1305-400C-BA56-375AE04264A1}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80004001.
Record Number: 5
Source Name: EventSystem
Time Written: 20091120080547.000000+060
Event Type: Avertissement
User:

Computer Name: IBMPORTABLE
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20091120080532.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: IBMPORTABLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20091120080525.000000+060
Event Type: Informations
User:

Computer Name: IBMPORTABLE
Event Code: 0
Message:
Record Number: 2
Source Name: RegSrvc
Time Written: 20091120080506.000000+060
Event Type: Informations
User:

Computer Name: IBMPORTABLE
Event Code: 0
Message:
Record Number: 1
Source Name: EvtEng
Time Written: 20091120080454.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"IBMSHARE"=%SystemDrive%\IBMSHARE
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Program Files\ThinkPad\Utilities;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\IBM ThinkVantage\Client Security Solution;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\ThinkPad\ConnectUtilities;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0e08
"RR"=C:\Program Files\IBM ThinkVantage\Rescue and Recovery
"SMA"=C:\Program Files\IBM ThinkVantage\SMA\
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TVT"=C:\Program Files\IBM ThinkVantage
"TVTPYDIR"=C:\Program Files\IBM ThinkVantage\Common\Python24
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\IBM\Java142\jre\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\IBM\Java142\jre\lib\ext\QTJava.zip

-----------------EOF-----------------

--------------------------------------------
et voici le dernier : log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Danièle at 2009-11-20 15:27:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (61%) free of 71 GB
Total RAM: 2558 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:28, on 2009-11-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Danièle\Mes documents\Telechargements\RSIT.exe
C:\Program Files\trend micro\Danièle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kbedoyatup] rundll32.exe "C:\WINDOWS\alofofoceqoz.dll",Startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} (FlyLoader Class) - http://www.flygimp.com/loadergimp_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
21 nov. 2009 à 04:17
Je crois avoir trouvé la solution. Lors du scan du fichier .dll dans Virus Total, seulement certains antivirus reconnaissaient le problème. J'ai donc choisi un de ces antivirus - MICROSOFT SECURITY ESSENTIALS - et lors du scan le trojan a été localisé et irradiqué.

Est-ce que je devrais conserver AVIRA, ou bien je vais avec Microsoft?

Merci.

Jean Québec
0
Réponse 6 / 19
Utilisateur anonyme
21 nov. 2009 à 09:18
bonjour,
si jlpjlp le permet :-)
à toi de voir si tu veux supprimer avira ou pas
à mon avis, avira bien configuré peut bien proteger un pc ;-)

tu as encore une infection ici :
2009-10-11 19:40:47 ----D---- C:\Documents and Settings\All Users\Application Data\espionServerData
0
Réponse 7 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
21 nov. 2009 à 15:19
Et comment je fais pour l'irradiquer celui-là?

Jean Québec
moi qui croyais avoir régler le problème!
0
Réponse 8 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
21 nov. 2009 à 21:56
Merci de votre aide:
Voici le rapport produit avec Lop S&D
-----------------------------------------------------

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : Danièle ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.0.6212.0 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:39 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-11-21|15:52 )

--------------------\\ Listing des dossiers dans APPLIC~1


[2009-09-28|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-08-22|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-10-20|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-08-22|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-08-22|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-08-14|04:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-10-20|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited
[2009-10-11|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[2009-09-27|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2009-10-02|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-08-13|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-08-13|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2009-08-13|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lenovo
[2009-09-21|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-11-20|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-11-11|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-08-14|01:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2009-10-04|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
[2004-09-19|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2009-11-20|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-08-14|05:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-11-20|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-08-14|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-11-04|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser


[2009-10-20|19:14] C:\DOCUME~1\DANILE~1\APPLIC~1\Adobe
[2009-08-19|01:15] C:\DOCUME~1\DANILE~1\APPLIC~1\AdobeUM
[2009-09-28|23:36] C:\DOCUME~1\DANILE~1\APPLIC~1\Apple Computer
[2009-08-13|22:15] C:\DOCUME~1\DANILE~1\APPLIC~1\ATI
[2009-10-20|10:20] C:\DOCUME~1\DANILE~1\APPLIC~1\Canneverbe_Limited
[2009-10-14|20:02] C:\DOCUME~1\DANILE~1\APPLIC~1\Canon
[2009-09-26|23:46] C:\DOCUME~1\DANILE~1\APPLIC~1\Download Manager
[2009-09-26|23:33] C:\DOCUME~1\DANILE~1\APPLIC~1\FlyGimp Pro
[2009-08-13|22:32] C:\DOCUME~1\DANILE~1\APPLIC~1\Google
[2009-09-26|23:34] C:\DOCUME~1\DANILE~1\APPLIC~1\gtk-2.0
[2009-08-13|22:18] C:\DOCUME~1\DANILE~1\APPLIC~1\IBM
[2004-09-17|17:59] C:\DOCUME~1\DANILE~1\APPLIC~1\Identities
[2009-08-14|11:14] C:\DOCUME~1\DANILE~1\APPLIC~1\InstallShield
[2009-08-29|15:47] C:\DOCUME~1\DANILE~1\APPLIC~1\InterVideo
[2009-11-16|05:36] C:\DOCUME~1\DANILE~1\APPLIC~1\LimeWire
[2009-08-14|05:07] C:\DOCUME~1\DANILE~1\APPLIC~1\Macromedia
[2009-09-21|01:12] C:\DOCUME~1\DANILE~1\APPLIC~1\Malwarebytes
[2009-11-17|09:42] C:\DOCUME~1\DANILE~1\APPLIC~1\Microsoft
[2009-08-14|01:27] C:\DOCUME~1\DANILE~1\APPLIC~1\Microsoft Web Folders
[2009-10-07|00:05] C:\DOCUME~1\DANILE~1\APPLIC~1\Mozilla
[2009-09-20|22:44] C:\DOCUME~1\DANILE~1\APPLIC~1\MSNInstaller
[2009-10-04|23:14] C:\DOCUME~1\DANILE~1\APPLIC~1\pdf995
[2009-11-15|18:45] C:\DOCUME~1\DANILE~1\APPLIC~1\Sun
[2009-08-13|22:24] C:\DOCUME~1\DANILE~1\APPLIC~1\Symantec
[2009-08-13|22:45] C:\DOCUME~1\DANILE~1\APPLIC~1\ThinkVantage
[2009-09-01|21:09] C:\DOCUME~1\DANILE~1\APPLIC~1\U3
[2009-11-15|23:43] C:\DOCUME~1\DANILE~1\APPLIC~1\VSRevoGroup
[2009-11-04|23:23] C:\DOCUME~1\DANILE~1\APPLIC~1\ZoomBrowser EX

[2009-08-13|22:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[2009-08-13|22:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[2009-08-13|22:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\IBM
[2004-09-17|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-17|17:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-08-13|22:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[2004-09-17|17:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2004-09-17|17:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-11-21 15:46][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-11-21 15:46][--ah-----] C:\WINDOWS\tasks\MpIdleTask.job
[2009-11-19 19:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-08-14 05:04][--a------] C:\WINDOWS\tasks\PMTask.job
[2009-11-21 15:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 04:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-10-20|19:26] C:\Program Files\Adobe
[2009-08-13|21:50] C:\Program Files\Analog Devices
[2009-08-22|08:22] C:\Program Files\Apple Software Update
[2009-08-13|22:12] C:\Program Files\ATI Technologies
[2009-08-14|04:53] C:\Program Files\Avira
[2009-08-22|08:23] C:\Program Files\Bonjour
[2009-11-12|00:20] C:\Program Files\Canon
[2009-08-14|05:50] C:\Program Files\CCleaner
[2009-10-20|10:19] C:\Program Files\CDBurnerXP
[2004-09-17|17:50] C:\Program Files\ComPlus Applications
[2009-08-13|22:14] C:\Program Files\CONEXANT
[2009-08-13|22:31] C:\Program Files\Diskeeper Corporation
[2009-11-20|20:28] C:\Program Files\Fichiers communs
[2009-10-02|11:52] C:\Program Files\Google
[2009-08-13|22:18] C:\Program Files\IBM
[2009-08-13|22:22] C:\Program Files\IBM ThinkVantage
[2009-11-11|22:01] C:\Program Files\InstallShield Installation Information
[2009-08-13|22:06] C:\Program Files\Intel
[2009-10-22|11:05] C:\Program Files\Internet Explorer
[2009-08-13|22:21] C:\Program Files\InterVideo
[2009-11-15|18:36] C:\Program Files\iPod
[2009-11-15|18:36] C:\Program Files\iTunes
[2009-11-15|23:44] C:\Program Files\Java
[2009-08-13|22:05] C:\Program Files\Lenovo
[2009-11-15|18:46] C:\Program Files\LimeWire
[2009-09-21|01:12] C:\Program Files\Malwarebytes' Anti-Malware
[2009-08-16|18:53] C:\Program Files\Messenger
[2009-08-14|02:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-08-14|01:27] C:\Program Files\microsoft frontpage
[2009-10-08|22:37] C:\Program Files\Microsoft Office
[2009-11-20|21:41] C:\Program Files\Microsoft Security Essentials
[2009-10-08|22:37] C:\Program Files\Microsoft Visual Studio
[2009-10-08|22:54] C:\Program Files\Microsoft Works
[2009-10-08|22:37] C:\Program Files\Microsoft.NET
[2009-08-16|18:51] C:\Program Files\Movie Maker
[2009-11-20|01:16] C:\Program Files\Mozilla Firefox
[2009-10-08|22:38] C:\Program Files\MSBuild
[2009-09-20|22:43] C:\Program Files\MSN
[2004-09-17|17:49] C:\Program Files\MSN Gaming Zone
[2009-08-14|05:29] C:\Program Files\MSXML 4.0
[2009-08-13|22:20] C:\Program Files\Multimedia Center for Think Offerings
[2009-08-16|18:49] C:\Program Files\NetMeeting
[2009-08-14|01:57] C:\Program Files\NOS
[2004-09-17|17:50] C:\Program Files\Online Services
[2009-08-16|18:55] C:\Program Files\Outlook Express
[2009-11-20|01:40] C:\Program Files\Panda Security
[2009-08-13|22:21] C:\Program Files\PCDR5
[2009-09-21|00:17] C:\Program Files\PhotoFiltre
[2009-08-14|11:14] C:\Program Files\Print Server Utilities
[2009-09-28|19:24] C:\Program Files\QuickTime
[2009-10-17|08:16] C:\Program Files\Reference Assemblies
[2004-09-17|17:51] C:\Program Files\Services en ligne
[2009-08-13|22:30] C:\Program Files\SMI2
[2009-08-13|22:20] C:\Program Files\Sonic
[2009-09-20|19:19] C:\Program Files\Spybot - Search & Destroy
[2009-08-13|21:49] C:\Program Files\Synaptics
[2009-08-13|22:04] C:\Program Files\ThinkPad
[2009-08-13|22:18] C:\Program Files\ThinkVantage
[2009-11-21|15:50] C:\Program Files\trend micro
[2009-08-13|22:30] C:\Program Files\TVT SMBus
[2004-09-17|17:59] C:\Program Files\Uninstall Information
[2009-08-14|05:08] C:\Program Files\VS Revo Group
[2009-08-13|22:16] C:\Program Files\Windows Media Connect
[2009-08-16|18:49] C:\Program Files\Windows Media Player
[2009-08-16|18:49] C:\Program Files\Windows NT
[2004-09-17|17:51] C:\Program Files\WindowsUpdate
[2004-09-17|17:53] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-10-17|12:45] C:\Program Files\Fichiers communs\Adobe
[2009-11-15|18:36] C:\Program Files\Fichiers communs\Apple
[2009-10-14|19:48] C:\Program Files\Fichiers communs\Canon
[2009-10-08|22:37] C:\Program Files\Fichiers communs\DESIGNER
[2009-08-13|22:05] C:\Program Files\Fichiers communs\InstallShield
[2009-08-13|22:21] C:\Program Files\Fichiers communs\InterVideo
[2009-09-27|11:42] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-11-20|20:15] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-09-17|17:51] C:\Program Files\Fichiers communs\MSSoap
[2004-09-17|17:45] C:\Program Files\Fichiers communs\ODBC
[2004-09-17|17:51] C:\Program Files\Fichiers communs\Services
[2009-08-13|22:20] C:\Program Files\Fichiers communs\Sonic Shared
[2004-09-17|17:45] C:\Program Files\Fichiers communs\SpeechEngines
[2009-08-13|22:20] C:\Program Files\Fichiers communs\SureThing Shared
[2009-08-14|05:16] C:\Program Files\Fichiers communs\Symantec Shared
[2009-10-08|22:53] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 42 Processes )

iexplore.exe ~ [PID:540]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\DANILE~1\Cookies\daniele@advertising[1].txt
C:\DOCUME~1\DANILE~1\Cookies\daniele@advertising[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 15:53:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:4]-> C:\DOCUME~1\DANILE~1\LOCALS~1\Temp
[F:112][D:0]-> C:\DOCUME~1\DANILE~1\Cookies
[F:2511][D:5]-> C:\DOCUME~1\DANILE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 2009-11-21|15:54 - Option : [1]

--------------------\\ Fin du rapport a 15:54:31

=====================================================

Jean Québec
0
Réponse 9 / 19
Utilisateur anonyme
21 nov. 2009 à 22:02
relance lop s&d en option 2 avec son rapport STP

à demain :-)
0
Réponse 10 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
21 nov. 2009 à 22:21
Bon le 2e rapport de Log S&D: il y a effectivement un classeur supprimé.

-----------------------------------------


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : Danièle ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.0.6212.0 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:39 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-11-21|16:17 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1


[2009-09-28|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-08-22|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-10-20|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-08-22|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-08-22|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-08-14|04:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-10-20|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited
[2009-09-27|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2009-10-02|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-08-13|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-08-13|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2009-08-13|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lenovo
[2009-09-21|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-11-20|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-11-11|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-08-14|01:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2009-10-04|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
[2004-09-19|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2009-11-20|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-08-14|05:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-11-20|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-08-14|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-11-04|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser


[2009-10-20|19:14] C:\DOCUME~1\DANILE~1\APPLIC~1\Adobe
[2009-08-19|01:15] C:\DOCUME~1\DANILE~1\APPLIC~1\AdobeUM
[2009-09-28|23:36] C:\DOCUME~1\DANILE~1\APPLIC~1\Apple Computer
[2009-08-13|22:15] C:\DOCUME~1\DANILE~1\APPLIC~1\ATI
[2009-10-20|10:20] C:\DOCUME~1\DANILE~1\APPLIC~1\Canneverbe_Limited
[2009-10-14|20:02] C:\DOCUME~1\DANILE~1\APPLIC~1\Canon
[2009-09-26|23:46] C:\DOCUME~1\DANILE~1\APPLIC~1\Download Manager
[2009-09-26|23:33] C:\DOCUME~1\DANILE~1\APPLIC~1\FlyGimp Pro
[2009-08-13|22:32] C:\DOCUME~1\DANILE~1\APPLIC~1\Google
[2009-09-26|23:34] C:\DOCUME~1\DANILE~1\APPLIC~1\gtk-2.0
[2009-08-13|22:18] C:\DOCUME~1\DANILE~1\APPLIC~1\IBM
[2004-09-17|17:59] C:\DOCUME~1\DANILE~1\APPLIC~1\Identities
[2009-08-14|11:14] C:\DOCUME~1\DANILE~1\APPLIC~1\InstallShield
[2009-08-29|15:47] C:\DOCUME~1\DANILE~1\APPLIC~1\InterVideo
[2009-11-16|05:36] C:\DOCUME~1\DANILE~1\APPLIC~1\LimeWire
[2009-08-14|05:07] C:\DOCUME~1\DANILE~1\APPLIC~1\Macromedia
[2009-09-21|01:12] C:\DOCUME~1\DANILE~1\APPLIC~1\Malwarebytes
[2009-11-17|09:42] C:\DOCUME~1\DANILE~1\APPLIC~1\Microsoft
[2009-08-14|01:27] C:\DOCUME~1\DANILE~1\APPLIC~1\Microsoft Web Folders
[2009-10-07|00:05] C:\DOCUME~1\DANILE~1\APPLIC~1\Mozilla
[2009-09-20|22:44] C:\DOCUME~1\DANILE~1\APPLIC~1\MSNInstaller
[2009-10-04|23:14] C:\DOCUME~1\DANILE~1\APPLIC~1\pdf995
[2009-11-15|18:45] C:\DOCUME~1\DANILE~1\APPLIC~1\Sun
[2009-08-13|22:24] C:\DOCUME~1\DANILE~1\APPLIC~1\Symantec
[2009-08-13|22:45] C:\DOCUME~1\DANILE~1\APPLIC~1\ThinkVantage
[2009-09-01|21:09] C:\DOCUME~1\DANILE~1\APPLIC~1\U3
[2009-11-15|23:43] C:\DOCUME~1\DANILE~1\APPLIC~1\VSRevoGroup
[2009-11-04|23:23] C:\DOCUME~1\DANILE~1\APPLIC~1\ZoomBrowser EX

[2009-08-13|22:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[2009-08-13|22:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[2009-08-13|22:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\IBM
[2004-09-17|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-17|17:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-08-13|22:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[2004-09-17|17:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2004-09-17|17:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-11-21 15:46][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-11-21 16:17][--ah-----] C:\WINDOWS\tasks\MpIdleTask.job
[2009-11-19 19:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-08-14 05:04][--a------] C:\WINDOWS\tasks\PMTask.job
[2009-11-21 15:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 04:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-10-20|19:26] C:\Program Files\Adobe
[2009-08-13|21:50] C:\Program Files\Analog Devices
[2009-08-22|08:22] C:\Program Files\Apple Software Update
[2009-08-13|22:12] C:\Program Files\ATI Technologies
[2009-08-14|04:53] C:\Program Files\Avira
[2009-08-22|08:23] C:\Program Files\Bonjour
[2009-11-12|00:20] C:\Program Files\Canon
[2009-08-14|05:50] C:\Program Files\CCleaner
[2009-10-20|10:19] C:\Program Files\CDBurnerXP
[2004-09-17|17:50] C:\Program Files\ComPlus Applications
[2009-08-13|22:14] C:\Program Files\CONEXANT
[2009-08-13|22:31] C:\Program Files\Diskeeper Corporation
[2009-11-20|20:28] C:\Program Files\Fichiers communs
[2009-10-02|11:52] C:\Program Files\Google
[2009-08-13|22:18] C:\Program Files\IBM
[2009-08-13|22:22] C:\Program Files\IBM ThinkVantage
[2009-11-11|22:01] C:\Program Files\InstallShield Installation Information
[2009-08-13|22:06] C:\Program Files\Intel
[2009-10-22|11:05] C:\Program Files\Internet Explorer
[2009-08-13|22:21] C:\Program Files\InterVideo
[2009-11-15|18:36] C:\Program Files\iPod
[2009-11-15|18:36] C:\Program Files\iTunes
[2009-11-15|23:44] C:\Program Files\Java
[2009-08-13|22:05] C:\Program Files\Lenovo
[2009-11-15|18:46] C:\Program Files\LimeWire
[2009-09-21|01:12] C:\Program Files\Malwarebytes' Anti-Malware
[2009-08-16|18:53] C:\Program Files\Messenger
[2009-08-14|02:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-08-14|01:27] C:\Program Files\microsoft frontpage
[2009-10-08|22:37] C:\Program Files\Microsoft Office
[2009-11-20|21:41] C:\Program Files\Microsoft Security Essentials
[2009-10-08|22:37] C:\Program Files\Microsoft Visual Studio
[2009-10-08|22:54] C:\Program Files\Microsoft Works
[2009-10-08|22:37] C:\Program Files\Microsoft.NET
[2009-08-16|18:51] C:\Program Files\Movie Maker
[2009-11-20|01:16] C:\Program Files\Mozilla Firefox
[2009-10-08|22:38] C:\Program Files\MSBuild
[2009-09-20|22:43] C:\Program Files\MSN
[2004-09-17|17:49] C:\Program Files\MSN Gaming Zone
[2009-08-14|05:29] C:\Program Files\MSXML 4.0
[2009-08-13|22:20] C:\Program Files\Multimedia Center for Think Offerings
[2009-08-16|18:49] C:\Program Files\NetMeeting
[2009-08-14|01:57] C:\Program Files\NOS
[2004-09-17|17:50] C:\Program Files\Online Services
[2009-08-16|18:55] C:\Program Files\Outlook Express
[2009-11-20|01:40] C:\Program Files\Panda Security
[2009-08-13|22:21] C:\Program Files\PCDR5
[2009-09-21|00:17] C:\Program Files\PhotoFiltre
[2009-08-14|11:14] C:\Program Files\Print Server Utilities
[2009-09-28|19:24] C:\Program Files\QuickTime
[2009-10-17|08:16] C:\Program Files\Reference Assemblies
[2004-09-17|17:51] C:\Program Files\Services en ligne
[2009-08-13|22:30] C:\Program Files\SMI2
[2009-08-13|22:20] C:\Program Files\Sonic
[2009-09-20|19:19] C:\Program Files\Spybot - Search & Destroy
[2009-08-13|21:49] C:\Program Files\Synaptics
[2009-08-13|22:04] C:\Program Files\ThinkPad
[2009-08-13|22:18] C:\Program Files\ThinkVantage
[2009-11-21|15:50] C:\Program Files\trend micro
[2009-08-13|22:30] C:\Program Files\TVT SMBus
[2004-09-17|17:59] C:\Program Files\Uninstall Information
[2009-08-14|05:08] C:\Program Files\VS Revo Group
[2009-08-13|22:16] C:\Program Files\Windows Media Connect
[2009-08-16|18:49] C:\Program Files\Windows Media Player
[2009-08-16|18:49] C:\Program Files\Windows NT
[2004-09-17|17:51] C:\Program Files\WindowsUpdate
[2004-09-17|17:53] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-10-17|12:45] C:\Program Files\Fichiers communs\Adobe
[2009-11-15|18:36] C:\Program Files\Fichiers communs\Apple
[2009-10-14|19:48] C:\Program Files\Fichiers communs\Canon
[2009-10-08|22:37] C:\Program Files\Fichiers communs\DESIGNER
[2009-08-13|22:05] C:\Program Files\Fichiers communs\InstallShield
[2009-08-13|22:21] C:\Program Files\Fichiers communs\InterVideo
[2009-09-27|11:42] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-11-20|20:15] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-09-17|17:51] C:\Program Files\Fichiers communs\MSSoap
[2004-09-17|17:45] C:\Program Files\Fichiers communs\ODBC
[2004-09-17|17:51] C:\Program Files\Fichiers communs\Services
[2009-08-13|22:20] C:\Program Files\Fichiers communs\Sonic Shared
[2004-09-17|17:45] C:\Program Files\Fichiers communs\SpeechEngines
[2009-08-13|22:20] C:\Program Files\Fichiers communs\SureThing Shared
[2009-08-14|05:16] C:\Program Files\Fichiers communs\Symantec Shared
[2009-10-08|22:53] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DANILE~1\Cookies\daniele@advertising[1].txt
C:\DOCUME~1\DANILE~1\Cookies\daniele@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 16:18:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:4]-> C:\DOCUME~1\DANILE~1\LOCALS~1\Temp
[F:112][D:0]-> C:\DOCUME~1\DANILE~1\Cookies
[F:2542][D:5]-> C:\DOCUME~1\DANILE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 2009-11-21|15:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-11-21|16:18 - Option : [2]

--------------------\\ Fin du rapport a 16:18:48

=========================
J'espère que c'est complet cette fois-ci.

Merci de votre aide.

Jean Québec
0
Réponse 11 / 19
Utilisateur anonyme
22 nov. 2009 à 08:55
bonjour,
supprime le restant de norton :
• Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
0
Réponse 12 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
22 nov. 2009 à 14:42
J'ai complété la désinatallation de Norton, et téléchargé le Unlocker. Y a-t-il autre chose à faire?

Merci

Jean Québec
0
Réponse 13 / 19
Utilisateur anonyme
22 nov. 2009 à 15:23
bonjour,
refait un autre rsit avant de finaliser la désinfection
poste le rapport rsit
note :
tu n'auras qu'un seul rapport log.txt
0
Réponse 14 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
22 nov. 2009 à 16:38
Voici le rapport RIST
=====================
Logfile of random's system information tool 1.06 (written by random/random)
Run by Danièle at 2009-11-22 10:37:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (57%) free of 71 GB
Total RAM: 2558 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:32, on 2009-11-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Danièle\Local Settings\Temporary Internet Files\Content.IE5\66ZU6JXJ\RSIT[1].exe
C:\Program Files\trend micro\Danièle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} (FlyLoader Class) - http://www.flygimp.com/loadergimp_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
0
Réponse 15 / 19
Utilisateur anonyme
22 nov. 2009 à 17:02
fais une mise à jour de ces programmes :

internet explorer => passe à la version 8
C:\Program Files\Adobe\Acrobat 7.0

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
0
Réponse 16 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
22 nov. 2009 à 17:35
Internet Explorer 8 est installé maintenant

MalawareBytes est à jour et le scan n'a rien trouvé

Et CCleaner a fait son travail (je l'utilise régulièrement..)

Autre chose???

Merci

Jean Québec
0
Réponse 17 / 19
Utilisateur anonyme
22 nov. 2009 à 17:38
pour rappel :
•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : http://www.commentcamarche.net/...

puis la suite :
• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis fait un nouveau point de restauration, ça peut servire :-)
0
Réponse 18 / 19
Jean Québec Messages postés 93 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 14 novembre 2016 1
22 nov. 2009 à 22:56
Voilà le rapport de ToolsCleaner; je crois que tout y est. Et j'ai détruits les points de restauration, et créé un nouveau.
====================
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Danièle\Mes documents\Telechargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Danièle\Mes documents\Telechargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
==================
Merci beaucoup pour votre aide. Je dois admettre que j'aimerais bien en apprendre plus sur le COMMENT de la désinfection.

Merci encore.

Jean Québec
0
Réponse 19 / 19
Utilisateur anonyme
23 nov. 2009 à 18:57
bonsoir,
fais un nouveau point de restauration, ça peut servire :-)
dans le cas ou tu n'as plus de soucis, n'oublie pas de cocher ton poste comme résolu :-)

il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)
0