Sujet Précédent Sujet Suivant

PC long à s'éteindre Windows XP

Fermé
gaellecap - 12 déc. 2009 à 20:54
 gaellecap - 23 déc. 2009 à 17:54
Bonjour,
depuis un peu plus d'un mois mon PC met 5 minutes à s'éteindre. lorsque je clique sur démarrer puis arrêter un sablier apparait et là fenêtre "arrêter, mise en veille, redémarrer" met du temps à apparaître. idem lorsque j'appuie ensuite sur "arrêter".

j'ai téléchargé HiJackThis mais je ne sais pas ce que je peux supprimer ou pas. voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:20, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Gaelle\Mes documents\téléchargements\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cf74d7d98d947686.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

92 réponses

Réponse 1 / 92
gaellecap
13 déc. 2009 à 09:28
personne ?
0
Réponse 2 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 09:35
bonjour

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages



0
Réponse 3 / 92
gaellecap
13 déc. 2009 à 10:05
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Version 07.00T
USER : Gaelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:25 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 13/12/2009|10:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\temp\dealio-14192.log
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3812_1168_13.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3812_3816_5.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127\temp\_toolbar_tmp_3812_4092_10.html
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127\temp\ws-14342.log
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128\temp\ws-14425.log
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128\temp\ws-14426.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ Extensions

(Gaelle) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Gaelle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Gaelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.118712.fr/sortir.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2009|10:04 - Option : [1]

-----------\\ Fin du rapport a 10:04:59,48
0
Réponse 4 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 10:16
1) relances ToolBar SD option 2 suppression

2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 92
gaellecap
13 déc. 2009 à 13:26
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gaelle at 2009-12-13 13:22:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (57%) free of 50 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:18, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gaelle\Mes documents\téléchargements\RSIT.exe
C:\Documents and Settings\Gaelle\Mes documents\téléchargements\Gaelle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cf74d7d98d947686.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 6 / 92
gaellecap
13 déc. 2009 à 13:28
info.txt logfile of random's system information tool 1.06 2009-12-13 13:22:20

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
-->MsiExec.exe /I{26792CA7-D87A-4DBE-896B-C2F66B344511}
-->MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP3000-->C:\WINDOWS\system32\CNMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Client Web MetaFrame Presentation Server pour Win32-->C:\WINDOWS\system32\ctxsetup.exe /uninst C:\PROGRA~1\Citrix\icaweb32\uninst.inf
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy CD Ripper 2.26-->C:\Program Files\Kongsoft\Easy CD Ripper\uninst.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Documents and Settings\Gaelle\Mes documents\téléchargements\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ID3 Lyrics Editor-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MP3\ID3EDIT\Uninst.isu"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Mairies et Collectivités Locales-->"C:\Program Files\Pédagofiche\Mairies et Collectivités Locales\Désinstallation20081231\Désinstaller Mairies et Collectivités Locales.exe"
MGI PhotoSuite SE (suppression seulement)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MGI\PhotoSuite SE\Uninst.isu"
Micro Application - Vos Photos à la Télé sur CD-DVD 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DB51C61-5EB5-4615-BF65-687034EA7E21}\SETUP.EXE" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PC Connectivity Solution-->MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PestPatrol-->MsiExec.exe /I{FA1B3B7A-98D0-4F54-B555-7711A6E54544}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFF8A42A-0814-4864-92D7-52EFB3048ABD}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Roxio Easy Media Creator 7-->MsiExec.exe /I{A99C6296-A311-4D6C-9602-53B4241921D5}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Share Accelerator-->regsvr32 /u /s "C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll"
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
TextBridge Pro Millennium-->MsiExec.exe /I{5AB1BFD2-819E-11D3-80D9-00C04F559BE6}
Timbres de France-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0251056F-ABC7-4CA4-9B8C-16814EDCD907}\Setup.exe" -l0x40c
Trivial Pursuit-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Trivial Pursuit \TPuninst.isu"
USB MP3 Player WIN98 Drivers-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MP3\U-MP3\Uninst.isu"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VirginMega.Fr Premium-->MsiExec.exe /I{C179292C-735A-47EC-AD6D-AC6C6BE20017}
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) [2009-12-12]
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) [2009-12-12]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-12-12]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-12-12]

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091212-1]

======System event log======

Computer Name: CAP-DD404C8CDFF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 42228
Source Name: Service Control Manager
Time Written: 20091209193542.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CAP-DD404C8CDFF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 42227
Source Name: Service Control Manager
Time Written: 20091209193542.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CAP-DD404C8CDFF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 42226
Source Name: Service Control Manager
Time Written: 20091209193542.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CAP-DD404C8CDFF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 42225
Source Name: Service Control Manager
Time Written: 20091209193542.000000+060
Event Type: Informations
User: CAP-DD404C8CDFF\Gaelle

Computer Name: CAP-DD404C8CDFF
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 42224
Source Name: Service Control Manager
Time Written: 20091209193542.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: CAP-DD404C8CDFF
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4234
Source Name: SecurityCenter
Time Written: 20081101141546.000000+060
Event Type: Informations
User:

Computer Name: CAP-DD404C8CDFF
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4233
Source Name: SecurityCenter
Time Written: 20081101085835.000000+060
Event Type: Informations
User:

Computer Name: CAP-DD404C8CDFF
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4232
Source Name: SecurityCenter
Time Written: 20081031213247.000000+060
Event Type: Informations
User:

Computer Name: CAP-DD404C8CDFF
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 4231
Source Name: Winlogon
Time Written: 20081027080115.000000+060
Event Type: Informations
User:

Computer Name: CAP-DD404C8CDFF
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4230
Source Name: SecurityCenter
Time Written: 20081027075157.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 7 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 13:43
Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 8 / 92
gaellecap
13 déc. 2009 à 13:55
############################## | UsbFix V6.062 |

User : Gaelle (Administrateurs) # CAP-DD404C8CDFF
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:53:05 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 49,18 Go (27,93 Go free) # NTFS
D:\ -> Disque fixe local # 25,34 Go (20,34 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1006,67 Mo (604,28 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 588
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1444
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1492
C:\WINDOWS\Explorer.EXE 1692
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1800
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe 1808
C:\PROGRA~1\PESTPA~1\PPControl.exe 1816
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe 1828
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\WINDOWS\system32\spoolsv.exe 276
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 1576
C:\WINDOWS\system32\nvsvc32.exe 1648
C:\WINDOWS\system32\svchost.exe 1784
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1052
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1248
C:\WINDOWS\System32\alg.exe 2224
C:\Program Files\Mozilla Firefox\firefox.exe 3196
C:\WINDOWS\system32\wbem\wmiprvse.exe 3088

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7312e775-c1ba-11dc-b801-000c761cf235}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"D:\Nouveau dossier\CRACK\kgroxioemc75.exe"
08/04/2005 21:31 |Size 54272 |Crc32 08a66830 |Md5 940c9e1be0b6202b3b7a86792707668d

"D:\jeux\Zuma_Deluxe+Working_Crack.rar"
-> contain : yahoo_zuma_tm1-1.exe


################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 9 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 14:04
dans cet ordre...

1) postes moi le rapport ToolBar SD option 2 suppression
il est là (C:\TB.txt)
..................................................

2 ) désinstalles si tu le peux ceci de néfaste
C:\Program Files\IEToolbar
....................................................

3) ● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
........................................................

4) Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 10 / 92
gaellecap
13 déc. 2009 à 14:11
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Version 07.00T
USER : Gaelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:25 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/12/2009|13:20 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Gaelle) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Gaelle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Gaelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.118712.fr/sortir.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2009|10:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/12/2009|13:21 - Option : [2]

-----------\\ Fin du rapport a 13:21:29,50
0
Réponse 11 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 14:18
ne fais pas le point 4 pour l'instant...autre chose à faire avant
0
Réponse 12 / 92
gaellecap
13 déc. 2009 à 14:30
points 1 et 2 fait.

pour le 3, le bloc note ne s'est pas ouvert. lorsque windows a redémarré le programme s'est relancé puis ça m'a dirigé sur une page web :

http://pagesperso-orange.fr/NosTools/ad_remover.html

et j'ai la fenêtre scan progress du programme usbfix qui est toujours ouverte et il est écrit "appuyer sur une touche pour continuer". c'est ce que j'ai fait mais rien ne se passe.
0
Réponse 13 / 92
gaellecap
13 déc. 2009 à 14:33
par contre j'ai un fichier zip sur mon bureau : UsbFix_Upload_Me_CAP-DD404C8CDFF
0
Réponse 14 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 14:39
patientes un peu, usbfix a surement vu comme moi...

si rien ne se passe d'ici une dizaine de minutes, préviens moi
0
Réponse 15 / 92
gaellecap
13 déc. 2009 à 14:43
d'accord.

merci beaucoup pour ton aide :).
0
Réponse 16 / 92
gaellecap
13 déc. 2009 à 14:44
############################## | UsbFix V6.062 |

User : Gaelle (Administrateurs) # CAP-DD404C8CDFF
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:17:11 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 49,18 Go (27,99 Go free) # NTFS
D:\ -> Disque fixe local # 25,34 Go (20,34 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1006,67 Mo (604,28 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 684
C:\WINDOWS\system32\services.exe 728
C:\WINDOWS\system32\lsass.exe 740
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\logonui.exe 1156
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1448
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1496
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\system32\spoolsv.exe 1972
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 472
C:\WINDOWS\system32\svchost.exe 1080
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 1268
C:\WINDOWS\system32\nvsvc32.exe 1316
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 204
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 272
C:\WINDOWS\System32\alg.exe 1564
C:\WINDOWS\system32\wbem\wmiprvse.exe 2092

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3506534218-2050203475-2930380027-1114
Supprimé ! C:\Recycler\S-1-5-21-436374069-1614895754-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-436374069-1614895754-725345543-501
Supprimé ! D:\Recycler\S-1-5-21-436374069-1614895754-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-436374069-1614895754-725345543-501
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7312e775-c1ba-11dc-b801-000c761cf235}\Shell\Auto\Command

################## | Listing des fichiers présent |

[08/11/2007 14:27|--a--c---|0] C:\AUTOEXEC.BAT
[08/11/2007 14:22|---hsc---|216] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[08/11/2007 14:27|--a--c---|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[08/11/2007 14:27|-rahsc---|0] C:\IO.SYS
[08/11/2007 14:27|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[18/08/2008 14:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/12/2009 13:21|--a--c---|2443] C:\TB.txt
[13/12/2009 14:18|--a--c---|3157] C:\UsbFix.txt
[08/11/2007 21:08|--a------|2228534] D:\audacity-win-1.2.6.exe
[05/09/2008 16:36|--a------|38292424] D:\AVSVideoConverter.exe
[22/05/2008 11:56|--a------|1483226] D:\cldxtra.exe
[12/01/2007 13:22|--a------|16179264] D:\DivXPlay.exe
[12/06/2008 19:16|--a------|2951802] D:\EClea2_0.exe
[22/05/2008 12:15|--a------|157601011] D:\FramakeyInstaller_Full-1.7.0.1-fr.exe
[26/08/2008 14:15|--a------|3119424] D:\ica32t.exe
[08/11/2007 16:45|-r-h-----|932868211] D:\insta001.GHS
[08/11/2007 16:43|-r-h-----|2147462120] D:\install.GHO
[04/01/2008 19:04|--a------|1129135] D:\NeroBurnRightsInstaller.exe
[24/10/2005 08:20|--a------|1587409] D:\pf-setup.exe
[08/11/2007 18:13|--a------|4399029] D:\quickzip.exe
[19/07/2008 19:03|--a------|6361100] D:\Setup_FreeConverter.exe
[22/05/2008 11:57|--a------|309628] D:\zikitranslator.zip
[15/11/2009 14:16|--a------|32256] G:\RECETTES.doc
[22/12/2008 19:54|---h-----|46592] G:\~WRL1410.tmp

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Nouveau dossier\CRACK\kgroxioemc75.exe"
08/04/2005 21:31 |Size 54272 |Crc32 08a66830 |Md5 940c9e1be0b6202b3b7a86792707668d

"D:\jeux\Zuma_Deluxe+Working_Crack.rar"
-> contain : yahoo_zuma_tm1-1.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Gaelle\Bureau\UsbFix_Upload_Me_CAP-DD404C8CDFF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 17 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 14:51
ca à supprimer
"D:\Nouveau dossier\CRACK\kgroxioemc75.exe"
08/04/2005 21:31 |Size 54272 |Crc32 08a66830 |Md5 940c9e1be0b6202b3b7a86792707668d

"D:\jeux\Zuma_Deluxe+Working_Crack.rar"
-> contain : yahoo_zuma_tm1-1.exe

ca à envoyer stp

Veuillez envoyer le fichier : C:\DOCUME~1\Gaelle\Bureau\UsbFix_Upload_Me_CAP-DD404C8CDFF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution

.................................................

pour vérifier

Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)



0
Réponse 18 / 92
gaellecap
13 déc. 2009 à 15:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Version 07.00T
USER : Gaelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091213-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:25 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1006 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/12/2009|14:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/11/2007|14:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[24/09/2009|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[10/05/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D
[22/10/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/11/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[08/11/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[24/09/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/09/2009|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/09/2008|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[01/01/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/06/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/10/2009|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[29/03/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[09/05/2009|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/09/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/05/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/12/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[08/11/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/01/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[29/02/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[20/12/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[25/02/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TextBridge
[16/03/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[08/11/2007|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/12/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[08/11/2007|14:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/01/2008|11:12] C:\DOCUME~1\Gaelle\APPLIC~1\.Torrent Swapper
[24/05/2008|17:21] C:\DOCUME~1\Gaelle\APPLIC~1\Adobe
[08/11/2007|18:07] C:\DOCUME~1\Gaelle\APPLIC~1\Ahead
[22/10/2009|19:17] C:\DOCUME~1\Gaelle\APPLIC~1\Apple Computer
[12/01/2008|14:50] C:\DOCUME~1\Gaelle\APPLIC~1\ArcSoft
[08/09/2008|08:14] C:\DOCUME~1\Gaelle\APPLIC~1\AVS4YOU
[01/01/2008|11:08] C:\DOCUME~1\Gaelle\APPLIC~1\Azureus
[29/02/2008|19:20] C:\DOCUME~1\Gaelle\APPLIC~1\Backup MyPC Deluxe
[03/06/2008|09:02] C:\DOCUME~1\Gaelle\APPLIC~1\Calendrier Xtra
[27/11/2009|09:00] C:\DOCUME~1\Gaelle\APPLIC~1\Canon
[01/04/2008|12:27] C:\DOCUME~1\Gaelle\APPLIC~1\DivX
[02/07/2008|10:38] C:\DOCUME~1\Gaelle\APPLIC~1\Google
[08/09/2009|11:37] C:\DOCUME~1\Gaelle\APPLIC~1\gtk-2.0
[15/11/2008|19:13] C:\DOCUME~1\Gaelle\APPLIC~1\Help
[26/08/2008|14:29] C:\DOCUME~1\Gaelle\APPLIC~1\ICAClient
[08/11/2007|14:31] C:\DOCUME~1\Gaelle\APPLIC~1\Identities
[05/05/2008|16:19] C:\DOCUME~1\Gaelle\APPLIC~1\Macromedia
[14/01/2008|20:22] C:\DOCUME~1\Gaelle\APPLIC~1\Micro Application
[28/02/2009|19:48] C:\DOCUME~1\Gaelle\APPLIC~1\Microsoft
[28/06/2008|11:29] C:\DOCUME~1\Gaelle\APPLIC~1\Mozilla
[08/01/2008|13:57] C:\DOCUME~1\Gaelle\APPLIC~1\Nokia
[08/01/2008|13:51] C:\DOCUME~1\Gaelle\APPLIC~1\PC Suite
[20/05/2008|18:44] C:\DOCUME~1\Gaelle\APPLIC~1\Real
[29/03/2009|08:59] C:\DOCUME~1\Gaelle\APPLIC~1\Roxio
[24/06/2008|19:32] C:\DOCUME~1\Gaelle\APPLIC~1\Sonic
[12/06/2008|16:35] C:\DOCUME~1\Gaelle\APPLIC~1\Sun
[13/12/2009|13:55] C:\DOCUME~1\Gaelle\APPLIC~1\WinRAR

[26/06/2008|10:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[17/03/2008|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[01/07/2009|12:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[16/03/2008|18:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[24/03/2008|11:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/07/2008|14:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Micro Application
[20/03/2008|10:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[04/07/2008|09:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[21/05/2009|11:41] C:\DOCUME~1\INVIT~1\APPLIC~1\pdfforge
[31/05/2008|19:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[08/11/2007|14:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/11/2007|14:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/12/2009 14:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2007|17:16] C:\Program Files\7-Zip
[22/10/2009|16:55] C:\Program Files\Adobe
[07/03/2008|13:05] C:\Program Files\Ahead
[08/11/2007|14:48] C:\Program Files\Alwil Software
[12/01/2008|14:48] C:\Program Files\ArcSoft
[08/11/2007|21:15] C:\Program Files\Audacity
[08/11/2007|14:43] C:\Program Files\AvRack
[08/09/2008|08:14] C:\Program Files\AVS4YOU
[01/01/2008|11:13] C:\Program Files\Azureus
[08/11/2007|16:10] C:\Program Files\BeWAN ADSL V1.9.0.3
[08/11/2007|16:24] C:\Program Files\Canon
[11/12/2009|15:37] C:\Program Files\CCleaner
[26/08/2008|14:16] C:\Program Files\Citrix
[08/11/2007|14:24] C:\Program Files\ComPlus Applications
[24/06/2008|19:46] C:\Program Files\CyberLink
[08/01/2008|13:50] C:\Program Files\DIFX
[05/07/2009|14:05] C:\Program Files\DivX
[10/12/2009|13:18] C:\Program Files\eMule
[12/12/2009|10:29] C:\Program Files\Fichiers communs
[19/07/2008|19:05] C:\Program Files\Free Audio Pack
[09/05/2009|11:14] C:\Program Files\Google
[24/06/2008|20:58] C:\Program Files\Hasbro Interactive
[04/09/2009|14:46] C:\Program Files\InstallShield Installation Information
[31/07/2009|19:24] C:\Program Files\Internet Explorer
[16/09/2009|16:32] C:\Program Files\Java
[19/07/2008|11:37] C:\Program Files\Kongsoft
[29/03/2009|12:48] C:\Program Files\Lecteur CANALPLAY
[24/03/2008|16:19] C:\Program Files\LHSP
[19/07/2008|11:40] C:\Program Files\LRC Editor 3
[18/08/2008|17:05] C:\Program Files\Messenger
[08/11/2007|22:03] C:\Program Files\MGI
[13/01/2008|23:13] C:\Program Files\Micro Application
[08/11/2007|14:27] C:\Program Files\microsoft frontpage
[26/05/2008|12:36] C:\Program Files\Microsoft Office
[26/05/2008|12:37] C:\Program Files\Microsoft.NET
[18/08/2008|14:52] C:\Program Files\Movie Maker
[13/12/2009|14:21] C:\Program Files\Mozilla Firefox
[19/07/2008|11:43] C:\Program Files\MP3
[19/07/2008|11:39] C:\Program Files\MP3 Player Utilities 3.68
[08/11/2007|14:23] C:\Program Files\MSN Gaming Zone
[01/03/2008|10:08] C:\Program Files\MSXML 4.0
[18/08/2008|14:49] C:\Program Files\NetMeeting
[08/11/2007|14:24] C:\Program Files\Online Services
[22/08/2009|07:51] C:\Program Files\Outlook Express
[08/01/2008|13:50] C:\Program Files\PC Connectivity Solution
[18/04/2009|08:59] C:\Program Files\PDFCreator
[17/04/2008|15:47] C:\Program Files\P‚dagofiche
[13/12/2009|13:32] C:\Program Files\PestPatrol
[19/11/2007|19:28] C:\Program Files\PhotoFiltre
[20/11/2009|11:47] C:\Program Files\QuickTime
[08/11/2007|18:15] C:\Program Files\QuickZip4
[20/05/2008|18:34] C:\Program Files\Real
[08/11/2007|14:43] C:\Program Files\Realtek Sound Manager
[19/10/2009|05:41] C:\Program Files\RegCleaner
[29/02/2008|18:49] C:\Program Files\Roxio
[08/11/2007|14:26] C:\Program Files\Services en ligne
[29/02/2008|18:52] C:\Program Files\Sonic
[11/07/2008|16:40] C:\Program Files\Sun
[25/02/2008|15:17] C:\Program Files\TextBridge Pro Millennium
[08/11/2007|14:31] C:\Program Files\Uninstall Information
[27/05/2009|20:53] C:\Program Files\Veoh Networks
[08/11/2007|14:41] C:\Program Files\VIA Technologies, Inc
[29/10/2009|16:23] C:\Program Files\VirginMega
[08/11/2007|14:54] C:\Program Files\Windows Media Connect 2
[18/08/2008|14:49] C:\Program Files\Windows Media Player
[18/08/2008|14:49] C:\Program Files\Windows NT
[08/11/2007|14:26] C:\Program Files\WindowsUpdate
[08/11/2007|14:27] C:\Program Files\xerox
[15/01/2008|18:03] C:\Program Files\Yvert & Tellier
[15/03/2009|18:33] C:\Program Files\Zapu
[17/05/2009|08:42] C:\Program Files\Zero G Registry
[18/09/2008|13:17] C:\Program Files\ZikiTranslator

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/10/2009|16:56] C:\Program Files\Fichiers communs\Adobe
[08/11/2007|15:22] C:\Program Files\Fichiers communs\Adobe Systems Shared
[08/09/2008|08:13] C:\Program Files\Fichiers communs\AVSMedia
[26/05/2008|12:36] C:\Program Files\Fichiers communs\DESIGNER
[05/07/2009|14:03] C:\Program Files\Fichiers communs\DivX Shared
[11/11/2007|16:10] C:\Program Files\Fichiers communs\InstallShield
[12/06/2008|16:32] C:\Program Files\Fichiers communs\Java
[08/09/2008|08:13] C:\Program Files\Fichiers communs\Microsoft Shared
[08/11/2007|14:25] C:\Program Files\Fichiers communs\MSSoap
[08/11/2007|14:57] C:\Program Files\Fichiers communs\Nero
[08/11/2007|15:18] C:\Program Files\Fichiers communs\ODBC
[20/05/2008|18:37] C:\Program Files\Fichiers communs\Real
[29/02/2008|18:58] C:\Program Files\Fichiers communs\Roxio Shared
[25/02/2008|15:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[08/11/2007|14:25] C:\Program Files\Fichiers communs\Services
[29/02/2008|18:51] C:\Program Files\Fichiers communs\Sonic Shared
[08/11/2007|15:18] C:\Program Files\Fichiers communs\SpeechEngines
[18/08/2008|14:49] C:\Program Files\Fichiers communs\System
[29/02/2008|18:49] C:\Program Files\Fichiers communs\TiVo Shared
[08/11/2007|14:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
[20/05/2008|18:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-13 15:01:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:7]-> C:\DOCUME~1\Gaelle\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\Gaelle\Cookies
[F:21][D:4]-> C:\DOCUME~1\Gaelle\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/12/2009|15:02 - Option : [1]

--------------------\\ Fin du rapport a 15:02:04
0
Réponse 19 / 92
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 déc. 2009 à 15:20
c'est bien ce qu'il me semblait....

relances Lop S&D option 2 suppression + hosts

et postes moi le rapport généré
0
Réponse 20 / 92
gaellecap
13 déc. 2009 à 15:24
alors, c'est quoi le problème? j'ai un virus?

voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Version 07.00T
USER : Gaelle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091213-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:25 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1006 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/12/2009|15:21 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[08/11/2007|14:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[24/09/2009|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[10/05/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D
[22/10/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/11/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[08/11/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[24/09/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/09/2009|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/09/2008|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[01/01/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/06/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/10/2009|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[09/05/2009|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/09/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/05/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/12/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[08/11/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/01/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[29/02/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[20/12/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[25/02/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TextBridge
[16/03/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[08/11/2007|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/12/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[08/11/2007|14:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/01/2008|11:12] C:\DOCUME~1\Gaelle\APPLIC~1\.Torrent Swapper
[24/05/2008|17:21] C:\DOCUME~1\Gaelle\APPLIC~1\Adobe
[08/11/2007|18:07] C:\DOCUME~1\Gaelle\APPLIC~1\Ahead
[22/10/2009|19:17] C:\DOCUME~1\Gaelle\APPLIC~1\Apple Computer
[12/01/2008|14:50] C:\DOCUME~1\Gaelle\APPLIC~1\ArcSoft
[08/09/2008|08:14] C:\DOCUME~1\Gaelle\APPLIC~1\AVS4YOU
[01/01/2008|11:08] C:\DOCUME~1\Gaelle\APPLIC~1\Azureus
[29/02/2008|19:20] C:\DOCUME~1\Gaelle\APPLIC~1\Backup MyPC Deluxe
[03/06/2008|09:02] C:\DOCUME~1\Gaelle\APPLIC~1\Calendrier Xtra
[27/11/2009|09:00] C:\DOCUME~1\Gaelle\APPLIC~1\Canon
[01/04/2008|12:27] C:\DOCUME~1\Gaelle\APPLIC~1\DivX
[02/07/2008|10:38] C:\DOCUME~1\Gaelle\APPLIC~1\Google
[08/09/2009|11:37] C:\DOCUME~1\Gaelle\APPLIC~1\gtk-2.0
[15/11/2008|19:13] C:\DOCUME~1\Gaelle\APPLIC~1\Help
[26/08/2008|14:29] C:\DOCUME~1\Gaelle\APPLIC~1\ICAClient
[08/11/2007|14:31] C:\DOCUME~1\Gaelle\APPLIC~1\Identities
[05/05/2008|16:19] C:\DOCUME~1\Gaelle\APPLIC~1\Macromedia
[14/01/2008|20:22] C:\DOCUME~1\Gaelle\APPLIC~1\Micro Application
[28/02/2009|19:48] C:\DOCUME~1\Gaelle\APPLIC~1\Microsoft
[28/06/2008|11:29] C:\DOCUME~1\Gaelle\APPLIC~1\Mozilla
[08/01/2008|13:57] C:\DOCUME~1\Gaelle\APPLIC~1\Nokia
[08/01/2008|13:51] C:\DOCUME~1\Gaelle\APPLIC~1\PC Suite
[20/05/2008|18:44] C:\DOCUME~1\Gaelle\APPLIC~1\Real
[29/03/2009|08:59] C:\DOCUME~1\Gaelle\APPLIC~1\Roxio
[24/06/2008|19:32] C:\DOCUME~1\Gaelle\APPLIC~1\Sonic
[12/06/2008|16:35] C:\DOCUME~1\Gaelle\APPLIC~1\Sun
[13/12/2009|13:55] C:\DOCUME~1\Gaelle\APPLIC~1\WinRAR

[26/06/2008|10:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[17/03/2008|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[01/07/2009|12:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[16/03/2008|18:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[24/03/2008|11:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/07/2008|14:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Micro Application
[20/03/2008|10:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[04/07/2008|09:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[21/05/2009|11:41] C:\DOCUME~1\INVIT~1\APPLIC~1\pdfforge
[31/05/2008|19:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[08/11/2007|14:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/11/2007|14:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/12/2009 14:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2007|17:16] C:\Program Files\7-Zip
[22/10/2009|16:55] C:\Program Files\Adobe
[07/03/2008|13:05] C:\Program Files\Ahead
[08/11/2007|14:48] C:\Program Files\Alwil Software
[12/01/2008|14:48] C:\Program Files\ArcSoft
[08/11/2007|21:15] C:\Program Files\Audacity
[08/11/2007|14:43] C:\Program Files\AvRack
[08/09/2008|08:14] C:\Program Files\AVS4YOU
[01/01/2008|11:13] C:\Program Files\Azureus
[08/11/2007|16:10] C:\Program Files\BeWAN ADSL V1.9.0.3
[08/11/2007|16:24] C:\Program Files\Canon
[11/12/2009|15:37] C:\Program Files\CCleaner
[26/08/2008|14:16] C:\Program Files\Citrix
[08/11/2007|14:24] C:\Program Files\ComPlus Applications
[24/06/2008|19:46] C:\Program Files\CyberLink
[08/01/2008|13:50] C:\Program Files\DIFX
[05/07/2009|14:05] C:\Program Files\DivX
[10/12/2009|13:18] C:\Program Files\eMule
[12/12/2009|10:29] C:\Program Files\Fichiers communs
[19/07/2008|19:05] C:\Program Files\Free Audio Pack
[09/05/2009|11:14] C:\Program Files\Google
[24/06/2008|20:58] C:\Program Files\Hasbro Interactive
[04/09/2009|14:46] C:\Program Files\InstallShield Installation Information
[31/07/2009|19:24] C:\Program Files\Internet Explorer
[16/09/2009|16:32] C:\Program Files\Java
[19/07/2008|11:37] C:\Program Files\Kongsoft
[29/03/2009|12:48] C:\Program Files\Lecteur CANALPLAY
[24/03/2008|16:19] C:\Program Files\LHSP
[19/07/2008|11:40] C:\Program Files\LRC Editor 3
[18/08/2008|17:05] C:\Program Files\Messenger
[08/11/2007|22:03] C:\Program Files\MGI
[13/01/2008|23:13] C:\Program Files\Micro Application
[08/11/2007|14:27] C:\Program Files\microsoft frontpage
[26/05/2008|12:36] C:\Program Files\Microsoft Office
[26/05/2008|12:37] C:\Program Files\Microsoft.NET
[18/08/2008|14:52] C:\Program Files\Movie Maker
[13/12/2009|14:21] C:\Program Files\Mozilla Firefox
[19/07/2008|11:43] C:\Program Files\MP3
[19/07/2008|11:39] C:\Program Files\MP3 Player Utilities 3.68
[08/11/2007|14:23] C:\Program Files\MSN Gaming Zone
[01/03/2008|10:08] C:\Program Files\MSXML 4.0
[18/08/2008|14:49] C:\Program Files\NetMeeting
[08/11/2007|14:24] C:\Program Files\Online Services
[22/08/2009|07:51] C:\Program Files\Outlook Express
[08/01/2008|13:50] C:\Program Files\PC Connectivity Solution
[18/04/2009|08:59] C:\Program Files\PDFCreator
[17/04/2008|15:47] C:\Program Files\P‚dagofiche
[13/12/2009|13:32] C:\Program Files\PestPatrol
[19/11/2007|19:28] C:\Program Files\PhotoFiltre
[20/11/2009|11:47] C:\Program Files\QuickTime
[08/11/2007|18:15] C:\Program Files\QuickZip4
[20/05/2008|18:34] C:\Program Files\Real
[08/11/2007|14:43] C:\Program Files\Realtek Sound Manager
[19/10/2009|05:41] C:\Program Files\RegCleaner
[29/02/2008|18:49] C:\Program Files\Roxio
[08/11/2007|14:26] C:\Program Files\Services en ligne
[29/02/2008|18:52] C:\Program Files\Sonic
[11/07/2008|16:40] C:\Program Files\Sun
[25/02/2008|15:17] C:\Program Files\TextBridge Pro Millennium
[08/11/2007|14:31] C:\Program Files\Uninstall Information
[27/05/2009|20:53] C:\Program Files\Veoh Networks
[08/11/2007|14:41] C:\Program Files\VIA Technologies, Inc
[29/10/2009|16:23] C:\Program Files\VirginMega
[08/11/2007|14:54] C:\Program Files\Windows Media Connect 2
[18/08/2008|14:49] C:\Program Files\Windows Media Player
[18/08/2008|14:49] C:\Program Files\Windows NT
[08/11/2007|14:26] C:\Program Files\WindowsUpdate
[08/11/2007|14:27] C:\Program Files\xerox
[15/01/2008|18:03] C:\Program Files\Yvert & Tellier
[15/03/2009|18:33] C:\Program Files\Zapu
[17/05/2009|08:42] C:\Program Files\Zero G Registry
[18/09/2008|13:17] C:\Program Files\ZikiTranslator

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/10/2009|16:56] C:\Program Files\Fichiers communs\Adobe
[08/11/2007|15:22] C:\Program Files\Fichiers communs\Adobe Systems Shared
[08/09/2008|08:13] C:\Program Files\Fichiers communs\AVSMedia
[26/05/2008|12:36] C:\Program Files\Fichiers communs\DESIGNER
[05/07/2009|14:03] C:\Program Files\Fichiers communs\DivX Shared
[11/11/2007|16:10] C:\Program Files\Fichiers communs\InstallShield
[12/06/2008|16:32] C:\Program Files\Fichiers communs\Java
[08/09/2008|08:13] C:\Program Files\Fichiers communs\Microsoft Shared
[08/11/2007|14:25] C:\Program Files\Fichiers communs\MSSoap
[08/11/2007|14:57] C:\Program Files\Fichiers communs\Nero
[08/11/2007|15:18] C:\Program Files\Fichiers communs\ODBC
[20/05/2008|18:37] C:\Program Files\Fichiers communs\Real
[29/02/2008|18:58] C:\Program Files\Fichiers communs\Roxio Shared
[25/02/2008|15:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[08/11/2007|14:25] C:\Program Files\Fichiers communs\Services
[29/02/2008|18:51] C:\Program Files\Fichiers communs\Sonic Shared
[08/11/2007|15:18] C:\Program Files\Fichiers communs\SpeechEngines
[18/08/2008|14:49] C:\Program Files\Fichiers communs\System
[29/02/2008|18:49] C:\Program Files\Fichiers communs\TiVo Shared
[08/11/2007|14:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
[20/05/2008|18:37] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 28 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-13 15:23:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:7]-> C:\DOCUME~1\Gaelle\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\Gaelle\Cookies
[F:21][D:4]-> C:\DOCUME~1\Gaelle\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/12/2009|15:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/12/2009|15:23 - Option : [2]

--------------------\\ Fin du rapport a 15:23:58
0