Sujet Précédent Sujet Suivant

Pc de plus en plus lent

Fermé
onclepicsou - 12 juin 2009 à 15:52
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 14 juin 2009 à 21:13
Bonjour,

Depuis quelques temps mon pc est de plus en plus lent et j'ai bien essayé de virer pas mal de fichiers et programmes inulisés, ça n'a pas l'air de changer grand chose.
J'ai donc fait un scan hijackthis mais je ne suis pas capable de l'analyser.
Quelqu'un saurait-il m'aider?
Merci d'avance.

Voici le log

Logfile of HijackThis v1.99.1
Scan saved at 15:46:07, on 12/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\test.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

19 réponses

Réponse 1 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 juin 2009 à 16:01
Salut,

Ta version de Hijackthis est obsolète.
Installe la nouvelle version.

Ensuite: 

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Ta version de windows est elle légale?

Ensuite:

Télécharge Toolbar S&D ( de Eric_71/Team IDN )


Laisse le te guider pendant l'installation ..


!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manip !!

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique sur le raccourci de Toolbar-S&D.

▶ choisis F puis valide.

▶ Tapes sur 1 ( recherche ) puis tape sur [Entrée].

▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt

@+
0
Réponse 2 / 19
onclepicsou
12 juin 2009 à 16:36
Merci pour ta réponse si rapide.
Concernant ma version de Windows, elle est légale et d'origine sur mon ordi.
J'ai téléchargé la dernière version de Hijackthis, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:39, on 12/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 juin 2009 à 17:38
Très bien ...

As tu une alerte en bas a droite "vous êtes victime d'une contrefaçon de logiciel"?

=================

Nettoyage:

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manip !!


▶ Double-clique sur le raccourci de Toolbar-S&D.

▶ choisis F puis valide.

▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].

*Le nettoyage commence...*

▶ Ne touche a rien pendant le scan

▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt


Puis poste un nouveau rapport hijackthis pour le contrôle ...
0
Réponse 4 / 19
onclepicsou
12 juin 2009 à 18:12
voici mon dernier rapport S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : xxxxx xxxxx ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:67 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( ven. 12/06/2009|17:58 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\HAYETC~1\APPLIC~1\Dealio\dinstallhelper.62F4BE2A011B408CBC2E3AE96CF086E1.dll
Supprime! - C:\DOCUME~1\HAYETC~1\APPLIC~1\Dealio\dinstallhelper.7BCD9896419E4DF08628964F0D5F37E3.dll
Supprime! - C:\DOCUME~1\HAYETC~1\APPLIC~1\Dealio\dinstallhelper.8CACBD4F8233401A94AF545901930FA9.dll
Supprime! - C:\DOCUME~1\HAYETC~1\APPLIC~1\Dealio\dinstallhelper.9D9AE06E9FED4CB0AEB11ECE33EF3CDF.dll
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\HAYETC~1\APPLIC~1\Dealio

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Hayet C‚cile) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Hayet C‚cile) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(Montoisy Adrien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Montoisy Guillaume) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - ven. 12/06/2009|16:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - ven. 12/06/2009|16:36 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - ven. 12/06/2009|18:05 - Option : [2]

-----------\\ Fin du rapport a 18:05:22,48




Et voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:28, on 12/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 juin 2009 à 18:20
Télécharge LopS&D de Team IDN/eric71


▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,

(!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)


▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.


NOTE: Le rapport se trouve dans: C:\LopR.txt

++
0
Réponse 6 / 19
onclepicsou
12 juin 2009 à 21:29
voilà la suite...


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hayet Cécile ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:67 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( ven. 12/06/2009|21:17 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2003|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[13/10/2003|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[05/10/2003|12:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/10/2003|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[12/05/2009|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2009|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/06/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[23/06/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[13/10/2003|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/03/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DonationCoder
[07/01/2009|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/12/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/06/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/12/2003|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/06/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\kind multi flaw proxy
[09/09/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[20/10/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/03/2009|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/12/2003|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/08/2007|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[05/10/2003|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/02/2007|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/07/2006|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[23/04/2006|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/07/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/10/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[23/08/2006|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/03/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/02/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/10/2003|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[13/10/2003|09:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[05/10/2003|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/08/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2003|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


[17/06/2008|06:44] C:\DOCUME~1\HAYETC~1\APPLIC~1\Adobe
[09/02/2006|11:05] C:\DOCUME~1\HAYETC~1\APPLIC~1\AdobeUM
[05/10/2003|16:16] C:\DOCUME~1\HAYETC~1\APPLIC~1\Ahead
[14/04/2008|21:50] C:\DOCUME~1\HAYETC~1\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\HAYETC~1\APPLIC~1\CyberLink
[26/12/2008|15:16] C:\DOCUME~1\HAYETC~1\APPLIC~1\DivX
[27/05/2009|10:10] C:\DOCUME~1\HAYETC~1\APPLIC~1\DNA
[13/02/2009|19:24] C:\DOCUME~1\HAYETC~1\APPLIC~1\Foxit
[27/08/2008|13:28] C:\DOCUME~1\HAYETC~1\APPLIC~1\Google
[05/10/2003|12:45] C:\DOCUME~1\HAYETC~1\APPLIC~1\Help
[22/12/2008|20:29] C:\DOCUME~1\HAYETC~1\APPLIC~1\HP
[05/10/2003|12:26] C:\DOCUME~1\HAYETC~1\APPLIC~1\Identities
[11/05/2009|20:34] C:\DOCUME~1\HAYETC~1\APPLIC~1\InterTrust
[04/10/2004|14:56] C:\DOCUME~1\HAYETC~1\APPLIC~1\Macromedia
[01/12/2007|18:49] C:\DOCUME~1\HAYETC~1\APPLIC~1\Microsoft
[18/04/2009|09:18] C:\DOCUME~1\HAYETC~1\APPLIC~1\Mozilla
[26/02/2009|13:49] C:\DOCUME~1\HAYETC~1\APPLIC~1\Pro Cycling Manager 2007
[11/11/2007|15:28] C:\DOCUME~1\HAYETC~1\APPLIC~1\Real
[07/08/2006|12:06] C:\DOCUME~1\HAYETC~1\APPLIC~1\Sony Corporation
[12/11/2005|12:50] C:\DOCUME~1\HAYETC~1\APPLIC~1\Sun
[09/11/2007|18:45] C:\DOCUME~1\HAYETC~1\APPLIC~1\Talkback
[06/09/2008|21:18] C:\DOCUME~1\HAYETC~1\APPLIC~1\uTorrent

[17/12/2006|21:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/01/2004|20:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[15/06/2008|21:07] C:\DOCUME~1\MONTOI~4\APPLIC~1\Adobe
[05/11/2006|14:36] C:\DOCUME~1\MONTOI~4\APPLIC~1\AdobeUM
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~4\APPLIC~1\Ahead
[14/04/2008|17:42] C:\DOCUME~1\MONTOI~4\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~4\APPLIC~1\CyberLink
[16/09/2006|17:45] C:\DOCUME~1\MONTOI~4\APPLIC~1\Google
[22/02/2004|10:19] C:\DOCUME~1\MONTOI~4\APPLIC~1\Help
[12/07/2005|20:06] C:\DOCUME~1\MONTOI~4\APPLIC~1\HP
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~4\APPLIC~1\Identities
[29/02/2004|20:44] C:\DOCUME~1\MONTOI~4\APPLIC~1\Macromedia
[18/11/2007|06:53] C:\DOCUME~1\MONTOI~4\APPLIC~1\Messenger Plus! 3
[23/10/2006|17:38] C:\DOCUME~1\MONTOI~4\APPLIC~1\Microsoft
[08/10/2007|14:16] C:\DOCUME~1\MONTOI~4\APPLIC~1\Mozilla
[07/03/2004|13:00] C:\DOCUME~1\MONTOI~4\APPLIC~1\MSN6
[31/07/2007|20:36] C:\DOCUME~1\MONTOI~4\APPLIC~1\Pro Cycling Manager 2007
[15/05/2007|22:58] C:\DOCUME~1\MONTOI~4\APPLIC~1\Real
[20/12/2005|18:54] C:\DOCUME~1\MONTOI~4\APPLIC~1\Sun
[08/10/2007|14:17] C:\DOCUME~1\MONTOI~4\APPLIC~1\Talkback

[14/06/2008|14:06] C:\DOCUME~1\MONTOI~3\APPLIC~1\Adobe
[09/12/2006|14:24] C:\DOCUME~1\MONTOI~3\APPLIC~1\AdobeUM
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~3\APPLIC~1\Ahead
[13/04/2008|19:17] C:\DOCUME~1\MONTOI~3\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~3\APPLIC~1\CyberLink
[01/01/2007|21:05] C:\DOCUME~1\MONTOI~3\APPLIC~1\Google
[05/10/2003|12:45] C:\DOCUME~1\MONTOI~3\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~3\APPLIC~1\Identities
[01/10/2007|12:31] C:\DOCUME~1\MONTOI~3\APPLIC~1\InstallShield Installation Information
[12/04/2006|16:11] C:\DOCUME~1\MONTOI~3\APPLIC~1\Macromedia
[27/09/2006|17:25] C:\DOCUME~1\MONTOI~3\APPLIC~1\MessengerPlus! 3
[23/06/2008|13:05] C:\DOCUME~1\MONTOI~3\APPLIC~1\Microsoft
[03/02/2007|18:48] C:\DOCUME~1\MONTOI~3\APPLIC~1\Mozilla
[09/09/2006|12:49] C:\DOCUME~1\MONTOI~3\APPLIC~1\MSN6
[17/11/2007|21:55] C:\DOCUME~1\MONTOI~3\APPLIC~1\Pro Cycling Manager 2007
[03/02/2007|19:04] C:\DOCUME~1\MONTOI~3\APPLIC~1\Real
[12/05/2007|15:53] C:\DOCUME~1\MONTOI~3\APPLIC~1\Screenshot Sender
[11/02/2007|11:40] C:\DOCUME~1\MONTOI~3\APPLIC~1\Skype
[03/07/2006|14:19] C:\DOCUME~1\MONTOI~3\APPLIC~1\Sony Corporation
[12/04/2006|18:11] C:\DOCUME~1\MONTOI~3\APPLIC~1\Sun
[03/02/2007|19:01] C:\DOCUME~1\MONTOI~3\APPLIC~1\Talkback
[06/09/2008|17:36] C:\DOCUME~1\MONTOI~3\APPLIC~1\uTorrent

[24/11/2008|19:12] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Ahead
[27/03/2009|17:45] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\AVS4YOU
[04/02/2009|23:34] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Bitdefender
[27/05/2009|10:05] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\BitTorrent
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\CyberLink
[25/12/2008|15:05] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\DivX
[13/02/2009|19:17] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Foxit
[02/11/2008|21:57] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Google
[05/10/2003|12:45] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Identities
[03/08/2008|22:05] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Macromedia
[18/04/2009|22:20] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Microsoft
[17/01/2009|10:35] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Mozilla
[07/11/2008|20:02] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Real

[15/06/2008|11:47] C:\DOCUME~1\MONTOI~2\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~2\APPLIC~1\Ahead
[14/04/2008|15:38] C:\DOCUME~1\MONTOI~2\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~2\APPLIC~1\CyberLink
[19/09/2006|16:51] C:\DOCUME~1\MONTOI~2\APPLIC~1\Google
[19/02/2004|07:57] C:\DOCUME~1\MONTOI~2\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~2\APPLIC~1\Identities
[03/02/2008|16:21] C:\DOCUME~1\MONTOI~2\APPLIC~1\InstallShield
[15/07/2004|17:03] C:\DOCUME~1\MONTOI~2\APPLIC~1\Macromedia
[30/09/2006|19:38] C:\DOCUME~1\MONTOI~2\APPLIC~1\MessengerPlus! 3
[21/06/2008|19:50] C:\DOCUME~1\MONTOI~2\APPLIC~1\Microsoft
[21/05/2007|13:25] C:\DOCUME~1\MONTOI~2\APPLIC~1\Mozilla
[20/05/2006|17:26] C:\DOCUME~1\MONTOI~2\APPLIC~1\MSN6
[24/02/2007|21:03] C:\DOCUME~1\MONTOI~2\APPLIC~1\Real
[05/07/2006|12:30] C:\DOCUME~1\MONTOI~2\APPLIC~1\Sony Corporation
[19/11/2005|18:43] C:\DOCUME~1\MONTOI~2\APPLIC~1\Sun
[21/05/2007|13:26] C:\DOCUME~1\MONTOI~2\APPLIC~1\Talkback


[05/10/2003|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/06/2009 16:00][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[12/06/2009 16:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[01/12/2005|15:20] C:\Program Files\A.S.C
[06/08/2008|19:47] C:\Program Files\AC3Filter
[12/05/2009|12:24] C:\Program Files\Adobe
[30/12/2006|13:09] C:\Program Files\Ahead
[15/11/2005|11:07] C:\Program Files\Alwil Software
[04/06/2005|14:16] C:\Program Files\ArcSoft
[04/11/2003|14:08] C:\Program Files\ATI Technologies
[25/12/2007|10:21] C:\Program Files\Attache Transparent Clock
[27/03/2009|18:12] C:\Program Files\AVS4YOU
[13/04/2008|17:01] C:\Program Files\BitDefender
[27/05/2009|09:30] C:\Program Files\BitTorrent
[17/11/2007|19:00] C:\Program Files\CA
[04/06/2005|14:13] C:\Program Files\Canon
[04/11/2003|14:12] C:\Program Files\C-Media 3D Audio
[13/10/2003|09:53] C:\Program Files\Common Files
[05/10/2003|12:25] C:\Program Files\ComPlus Applications
[13/02/2009|19:20] C:\Program Files\Cyanide
[13/10/2003|09:53] C:\Program Files\CyberLink
[09/12/2003|09:40] C:\Program Files\directx
[13/02/2009|19:20] C:\Program Files\DivX
[27/05/2009|09:30] C:\Program Files\DNA
[28/11/2005|21:09] C:\Program Files\DVD Shrink
[29/07/2007|10:23] C:\Program Files\Feuvert
[27/03/2009|17:38] C:\Program Files\Fichiers communs
[04/01/2007|00:52] C:\Program Files\FLV Player
[13/02/2009|19:24] C:\Program Files\Foxit Software
[28/03/2009|10:50] C:\Program Files\Free Video Converter
[28/12/2008|20:31] C:\Program Files\Google
[11/02/2005|15:44] C:\Program Files\GSC Game World
[02/05/2005|20:20] C:\Program Files\Hewlett-Packard
[09/03/2004|17:46] C:\Program Files\HP
[27/05/2009|10:02] C:\Program Files\InstallShield Installation Information
[05/10/2003|12:42] C:\Program Files\Intel
[28/11/2005|19:28] C:\Program Files\InterActual
[04/02/2009|20:01] C:\Program Files\Internet Explorer
[27/03/2009|21:08] C:\Program Files\IVCsoft
[23/06/2007|10:19] C:\Program Files\IVT Corporation
[13/04/2008|16:44] C:\Program Files\Java
[28/05/2005|12:50] C:\Program Files\Kodak
[17/11/2007|19:02] C:\Program Files\Lavasoft
[07/12/2006|22:54] C:\Program Files\Logitech
[09/09/2005|11:52] C:\Program Files\MadOnion.com
[13/10/2003|09:53] C:\Program Files\Medion Home Cinema XL II
[05/10/2003|16:25] C:\Program Files\Medion Tools
[04/02/2009|20:03] C:\Program Files\Messenger
[07/07/2004|21:23] C:\Program Files\Messenger Plus! 2
[12/06/2009|15:00] C:\Program Files\Messenger Plus! Live
[07/05/2005|14:16] C:\Program Files\Microsoft AutoRoute
[03/03/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/10/2003|16:03] C:\Program Files\Microsoft Encarta
[05/10/2003|12:26] C:\Program Files\microsoft frontpage
[10/07/2005|20:05] C:\Program Files\Microsoft Games
[05/10/2003|15:56] C:\Program Files\Microsoft Money
[21/10/2005|11:57] C:\Program Files\Microsoft Office
[24/03/2009|21:30] C:\Program Files\Microsoft Picture It! 9
[07/05/2005|13:30] C:\Program Files\Microsoft Visual Studio
[05/10/2003|15:54] C:\Program Files\Microsoft Works
[05/10/2003|15:49] C:\Program Files\Microsoft Works Suite 2004
[07/05/2005|13:30] C:\Program Files\Microsoft.NET
[23/06/2007|11:52] C:\Program Files\MIKSOFT
[21/12/2004|18:34] C:\Program Files\Mindscape
[03/10/2008|07:37] C:\Program Files\Movie Maker
[18/04/2009|09:18] C:\Program Files\Mozilla Firefox
[16/03/2005|19:28] C:\Program Files\MP3 Player Utilities
[31/12/2003|10:07] C:\Program Files\MSN
[05/10/2003|12:24] C:\Program Files\MSN Gaming Zone
[20/01/2006|22:53] C:\Program Files\MSN Image Saver
[10/04/2008|22:41] C:\Program Files\MSN Messenger
[16/11/2006|21:01] C:\Program Files\MSXML 4.0
[15/04/2008|19:05] C:\Program Files\Multitest
[13/10/2003|09:55] C:\Program Files\MUSICMATCH
[03/10/2008|07:38] C:\Program Files\NetMeeting
[10/12/2006|00:18] C:\Program Files\Nsasoft
[07/05/2005|13:42] C:\Program Files\OfficeUpdate11
[03/10/2008|07:38] C:\Program Files\Outlook Express
[26/02/2005|15:29] C:\Program Files\Overland
[03/10/2008|16:47] C:\Program Files\Picasa2
[05/10/2003|16:20] C:\Program Files\Pinnacle
[01/10/2005|19:05] C:\Program Files\PIXELA
[27/05/2009|10:02] C:\Program Files\Polar
[27/03/2009|18:15] C:\Program Files\QuickMediaConverter
[26/06/2007|21:19] C:\Program Files\QuickTime
[03/02/2007|10:23] C:\Program Files\Real
[25/10/2005|23:03] C:\Program Files\Repet
[05/10/2003|12:25] C:\Program Files\Services en ligne
[14/11/2005|13:29] C:\Program Files\Small Rockets
[03/07/2006|13:47] C:\Program Files\Sony
[03/07/2006|13:46] C:\Program Files\Sony Corporation
[23/04/2006|20:25] C:\Program Files\Sony Ericsson
[24/05/2009|20:54] C:\Program Files\SopCast
[06/10/2008|14:54] C:\Program Files\TechSmith
[13/10/2003|10:57] C:\Program Files\Tiscali
[14/08/2004|10:21] C:\Program Files\Uninstall Information
[05/10/2003|13:30] C:\Program Files\USB Wireless Keyboard Driver Ver1.24M
[06/09/2008|21:07] C:\Program Files\uTorrent
[09/01/2009|12:49] C:\Program Files\Veoh Networks
[22/05/2007|19:49] C:\Program Files\Weight Watchers
[05/10/2003|12:31] C:\Program Files\Windows Journal Viewer
[18/04/2009|11:24] C:\Program Files\Windows Live
[17/12/2006|18:50] C:\Program Files\Windows Media Connect 2
[03/10/2008|07:38] C:\Program Files\Windows Media Player
[03/10/2008|07:38] C:\Program Files\Windows NT
[13/08/2004|09:08] C:\Program Files\WindowsUpdate
[11/02/2005|10:25] C:\Program Files\WinRAR
[13/10/2003|09:53] C:\Program Files\X10 Hardware
[05/10/2003|12:26] C:\Program Files\xerox
[27/02/2006|13:40] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2009|12:24] C:\Program Files\Fichiers communs\Adobe
[04/11/2003|14:25] C:\Program Files\Fichiers communs\Ahead
[27/03/2009|18:13] C:\Program Files\Fichiers communs\AVSMedia
[13/04/2008|17:01] C:\Program Files\Fichiers communs\BitDefender
[07/05/2005|13:31] C:\Program Files\Fichiers communs\DESIGNER
[17/11/2008|00:19] C:\Program Files\Fichiers communs\DVDVideoSoft
[07/12/2003|17:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/12/2003|17:03] C:\Program Files\Fichiers communs\HP
[02/11/2006|17:47] C:\Program Files\Fichiers communs\InstallShield
[01/09/2006|09:36] C:\Program Files\Fichiers communs\Logitech
[09/09/2004|12:51] C:\Program Files\Fichiers communs\Macrovision Shared
[18/04/2009|11:23] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2003|12:25] C:\Program Files\Fichiers communs\MSSoap
[01/10/2005|19:04] C:\Program Files\Fichiers communs\muvee Technologies
[05/10/2003|13:22] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|08:49] C:\Program Files\Fichiers communs\Real
[05/10/2003|12:25] C:\Program Files\Fichiers communs\Services
[03/07/2006|13:47] C:\Program Files\Fichiers communs\Sony Shared
[05/10/2003|13:22] C:\Program Files\Fichiers communs\SpeechEngines
[03/10/2008|07:37] C:\Program Files\Fichiers communs\System
[24/03/2009|10:10] C:\Program Files\Fichiers communs\Windows Live
[02/03/2008|20:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|08:49] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:21728]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HAYETC~1\Cookies\hayet_cécile@advertstream[1].txt
C:\DOCUME~1\HAYETC~1\Cookies\hayet_cécile@advertising[1].txt
C:\DOCUME~1\HAYETC~1\Cookies\hayet_cécile@euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 21:19:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 49

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:11883][D:68]-> C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp
[F:663][D:0]-> C:\DOCUME~1\HAYETC~1\Cookies
[F:17228][D:22]-> C:\DOCUME~1\HAYETC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - ven. 12/06/2009|21:23 - Option : [1]

--------------------\\ Fin du rapport a 21:23:49
0
Réponse 7 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 juin 2009 à 22:14
Désolé pour l'absece, trés occupé :(

Nettoyage:

(!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)


▶ double-clique sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionner la langue souhaitée , puis choisir l'Option 2 (nettoyage)

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.


NOTE: Le rapport se trouve dans: C:\LopR.txt

Et poste un nouveau log hijackthis pour le contrôle ...

@+
0
Réponse 8 / 19
onclepicsou
13 juin 2009 à 15:09
voici le rapport S&D:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hayet Cécile ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:67 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( sam. 13/06/2009|14:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HAYETC~1\Cookies\hayet_cécile@advertstream[1].txt
Supprime! - C:\DOCUME~1\HAYETC~1\Cookies\hayet_cécile@advertising[1].txt
Supprime! - C:\DOCUME~1\HAYETC~1\Cookies\hayet_cécile@euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2003|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[13/10/2003|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[05/10/2003|12:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/10/2003|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[12/05/2009|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2009|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/06/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[23/06/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[13/10/2003|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/03/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DonationCoder
[07/01/2009|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/12/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/06/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/12/2003|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/06/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\kind multi flaw proxy
[09/09/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[20/10/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/03/2009|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/12/2003|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/08/2007|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[05/10/2003|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/02/2007|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/07/2006|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[23/04/2006|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/07/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/10/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[23/08/2006|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/03/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/02/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/10/2003|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[13/10/2003|09:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[05/10/2003|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/08/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2003|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


[17/06/2008|06:44] C:\DOCUME~1\HAYETC~1\APPLIC~1\Adobe
[09/02/2006|11:05] C:\DOCUME~1\HAYETC~1\APPLIC~1\AdobeUM
[05/10/2003|16:16] C:\DOCUME~1\HAYETC~1\APPLIC~1\Ahead
[14/04/2008|21:50] C:\DOCUME~1\HAYETC~1\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\HAYETC~1\APPLIC~1\CyberLink
[26/12/2008|15:16] C:\DOCUME~1\HAYETC~1\APPLIC~1\DivX
[27/05/2009|10:10] C:\DOCUME~1\HAYETC~1\APPLIC~1\DNA
[13/02/2009|19:24] C:\DOCUME~1\HAYETC~1\APPLIC~1\Foxit
[27/08/2008|13:28] C:\DOCUME~1\HAYETC~1\APPLIC~1\Google
[05/10/2003|12:45] C:\DOCUME~1\HAYETC~1\APPLIC~1\Help
[22/12/2008|20:29] C:\DOCUME~1\HAYETC~1\APPLIC~1\HP
[05/10/2003|12:26] C:\DOCUME~1\HAYETC~1\APPLIC~1\Identities
[11/05/2009|20:34] C:\DOCUME~1\HAYETC~1\APPLIC~1\InterTrust
[04/10/2004|14:56] C:\DOCUME~1\HAYETC~1\APPLIC~1\Macromedia
[01/12/2007|18:49] C:\DOCUME~1\HAYETC~1\APPLIC~1\Microsoft
[18/04/2009|09:18] C:\DOCUME~1\HAYETC~1\APPLIC~1\Mozilla
[26/02/2009|13:49] C:\DOCUME~1\HAYETC~1\APPLIC~1\Pro Cycling Manager 2007
[11/11/2007|15:28] C:\DOCUME~1\HAYETC~1\APPLIC~1\Real
[07/08/2006|12:06] C:\DOCUME~1\HAYETC~1\APPLIC~1\Sony Corporation
[12/11/2005|12:50] C:\DOCUME~1\HAYETC~1\APPLIC~1\Sun
[09/11/2007|18:45] C:\DOCUME~1\HAYETC~1\APPLIC~1\Talkback
[06/09/2008|21:18] C:\DOCUME~1\HAYETC~1\APPLIC~1\uTorrent

[17/12/2006|21:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/01/2004|20:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[15/06/2008|21:07] C:\DOCUME~1\MONTOI~4\APPLIC~1\Adobe
[05/11/2006|14:36] C:\DOCUME~1\MONTOI~4\APPLIC~1\AdobeUM
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~4\APPLIC~1\Ahead
[14/04/2008|17:42] C:\DOCUME~1\MONTOI~4\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~4\APPLIC~1\CyberLink
[16/09/2006|17:45] C:\DOCUME~1\MONTOI~4\APPLIC~1\Google
[22/02/2004|10:19] C:\DOCUME~1\MONTOI~4\APPLIC~1\Help
[12/07/2005|20:06] C:\DOCUME~1\MONTOI~4\APPLIC~1\HP
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~4\APPLIC~1\Identities
[29/02/2004|20:44] C:\DOCUME~1\MONTOI~4\APPLIC~1\Macromedia
[18/11/2007|06:53] C:\DOCUME~1\MONTOI~4\APPLIC~1\Messenger Plus! 3
[23/10/2006|17:38] C:\DOCUME~1\MONTOI~4\APPLIC~1\Microsoft
[08/10/2007|14:16] C:\DOCUME~1\MONTOI~4\APPLIC~1\Mozilla
[07/03/2004|13:00] C:\DOCUME~1\MONTOI~4\APPLIC~1\MSN6
[31/07/2007|20:36] C:\DOCUME~1\MONTOI~4\APPLIC~1\Pro Cycling Manager 2007
[15/05/2007|22:58] C:\DOCUME~1\MONTOI~4\APPLIC~1\Real
[20/12/2005|18:54] C:\DOCUME~1\MONTOI~4\APPLIC~1\Sun
[08/10/2007|14:17] C:\DOCUME~1\MONTOI~4\APPLIC~1\Talkback

[14/06/2008|14:06] C:\DOCUME~1\MONTOI~3\APPLIC~1\Adobe
[09/12/2006|14:24] C:\DOCUME~1\MONTOI~3\APPLIC~1\AdobeUM
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~3\APPLIC~1\Ahead
[13/04/2008|19:17] C:\DOCUME~1\MONTOI~3\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~3\APPLIC~1\CyberLink
[01/01/2007|21:05] C:\DOCUME~1\MONTOI~3\APPLIC~1\Google
[05/10/2003|12:45] C:\DOCUME~1\MONTOI~3\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~3\APPLIC~1\Identities
[01/10/2007|12:31] C:\DOCUME~1\MONTOI~3\APPLIC~1\InstallShield Installation Information
[12/04/2006|16:11] C:\DOCUME~1\MONTOI~3\APPLIC~1\Macromedia
[27/09/2006|17:25] C:\DOCUME~1\MONTOI~3\APPLIC~1\MessengerPlus! 3
[23/06/2008|13:05] C:\DOCUME~1\MONTOI~3\APPLIC~1\Microsoft
[03/02/2007|18:48] C:\DOCUME~1\MONTOI~3\APPLIC~1\Mozilla
[09/09/2006|12:49] C:\DOCUME~1\MONTOI~3\APPLIC~1\MSN6
[17/11/2007|21:55] C:\DOCUME~1\MONTOI~3\APPLIC~1\Pro Cycling Manager 2007
[03/02/2007|19:04] C:\DOCUME~1\MONTOI~3\APPLIC~1\Real
[12/05/2007|15:53] C:\DOCUME~1\MONTOI~3\APPLIC~1\Screenshot Sender
[11/02/2007|11:40] C:\DOCUME~1\MONTOI~3\APPLIC~1\Skype
[03/07/2006|14:19] C:\DOCUME~1\MONTOI~3\APPLIC~1\Sony Corporation
[12/04/2006|18:11] C:\DOCUME~1\MONTOI~3\APPLIC~1\Sun
[03/02/2007|19:01] C:\DOCUME~1\MONTOI~3\APPLIC~1\Talkback
[06/09/2008|17:36] C:\DOCUME~1\MONTOI~3\APPLIC~1\uTorrent

[24/11/2008|19:12] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Ahead
[27/03/2009|17:45] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\AVS4YOU
[04/02/2009|23:34] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Bitdefender
[27/05/2009|10:05] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\BitTorrent
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\CyberLink
[25/12/2008|15:05] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\DivX
[13/02/2009|19:17] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Foxit
[02/11/2008|21:57] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Google
[05/10/2003|12:45] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Identities
[03/08/2008|22:05] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Macromedia
[18/04/2009|22:20] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Microsoft
[17/01/2009|10:35] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Mozilla
[07/11/2008|20:02] C:\DOCUME~1\MONTOI~1.NOM\APPLIC~1\Real

[15/06/2008|11:47] C:\DOCUME~1\MONTOI~2\APPLIC~1\Adobe
[05/10/2003|16:16] C:\DOCUME~1\MONTOI~2\APPLIC~1\Ahead
[14/04/2008|15:38] C:\DOCUME~1\MONTOI~2\APPLIC~1\BitDefender
[13/10/2003|09:58] C:\DOCUME~1\MONTOI~2\APPLIC~1\CyberLink
[19/09/2006|16:51] C:\DOCUME~1\MONTOI~2\APPLIC~1\Google
[19/02/2004|07:57] C:\DOCUME~1\MONTOI~2\APPLIC~1\Help
[05/10/2003|12:26] C:\DOCUME~1\MONTOI~2\APPLIC~1\Identities
[03/02/2008|16:21] C:\DOCUME~1\MONTOI~2\APPLIC~1\InstallShield
[15/07/2004|17:03] C:\DOCUME~1\MONTOI~2\APPLIC~1\Macromedia
[30/09/2006|19:38] C:\DOCUME~1\MONTOI~2\APPLIC~1\MessengerPlus! 3
[21/06/2008|19:50] C:\DOCUME~1\MONTOI~2\APPLIC~1\Microsoft
[21/05/2007|13:25] C:\DOCUME~1\MONTOI~2\APPLIC~1\Mozilla
[20/05/2006|17:26] C:\DOCUME~1\MONTOI~2\APPLIC~1\MSN6
[24/02/2007|21:03] C:\DOCUME~1\MONTOI~2\APPLIC~1\Real
[05/07/2006|12:30] C:\DOCUME~1\MONTOI~2\APPLIC~1\Sony Corporation
[19/11/2005|18:43] C:\DOCUME~1\MONTOI~2\APPLIC~1\Sun
[21/05/2007|13:26] C:\DOCUME~1\MONTOI~2\APPLIC~1\Talkback


[05/10/2003|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/06/2009 13:28][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[13/06/2009 09:09][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[01/12/2005|15:20] C:\Program Files\A.S.C
[06/08/2008|19:47] C:\Program Files\AC3Filter
[12/05/2009|12:24] C:\Program Files\Adobe
[30/12/2006|13:09] C:\Program Files\Ahead
[15/11/2005|11:07] C:\Program Files\Alwil Software
[04/06/2005|14:16] C:\Program Files\ArcSoft
[04/11/2003|14:08] C:\Program Files\ATI Technologies
[25/12/2007|10:21] C:\Program Files\Attache Transparent Clock
[27/03/2009|18:12] C:\Program Files\AVS4YOU
[13/04/2008|17:01] C:\Program Files\BitDefender
[27/05/2009|09:30] C:\Program Files\BitTorrent
[17/11/2007|19:00] C:\Program Files\CA
[04/06/2005|14:13] C:\Program Files\Canon
[04/11/2003|14:12] C:\Program Files\C-Media 3D Audio
[13/10/2003|09:53] C:\Program Files\Common Files
[05/10/2003|12:25] C:\Program Files\ComPlus Applications
[13/02/2009|19:20] C:\Program Files\Cyanide
[13/10/2003|09:53] C:\Program Files\CyberLink
[09/12/2003|09:40] C:\Program Files\directx
[13/02/2009|19:20] C:\Program Files\DivX
[27/05/2009|09:30] C:\Program Files\DNA
[28/11/2005|21:09] C:\Program Files\DVD Shrink
[29/07/2007|10:23] C:\Program Files\Feuvert
[27/03/2009|17:38] C:\Program Files\Fichiers communs
[04/01/2007|00:52] C:\Program Files\FLV Player
[13/02/2009|19:24] C:\Program Files\Foxit Software
[28/03/2009|10:50] C:\Program Files\Free Video Converter
[28/12/2008|20:31] C:\Program Files\Google
[11/02/2005|15:44] C:\Program Files\GSC Game World
[02/05/2005|20:20] C:\Program Files\Hewlett-Packard
[09/03/2004|17:46] C:\Program Files\HP
[27/05/2009|10:02] C:\Program Files\InstallShield Installation Information
[05/10/2003|12:42] C:\Program Files\Intel
[28/11/2005|19:28] C:\Program Files\InterActual
[04/02/2009|20:01] C:\Program Files\Internet Explorer
[27/03/2009|21:08] C:\Program Files\IVCsoft
[23/06/2007|10:19] C:\Program Files\IVT Corporation
[13/04/2008|16:44] C:\Program Files\Java
[28/05/2005|12:50] C:\Program Files\Kodak
[17/11/2007|19:02] C:\Program Files\Lavasoft
[07/12/2006|22:54] C:\Program Files\Logitech
[09/09/2005|11:52] C:\Program Files\MadOnion.com
[13/10/2003|09:53] C:\Program Files\Medion Home Cinema XL II
[05/10/2003|16:25] C:\Program Files\Medion Tools
[04/02/2009|20:03] C:\Program Files\Messenger
[07/07/2004|21:23] C:\Program Files\Messenger Plus! 2
[12/06/2009|15:00] C:\Program Files\Messenger Plus! Live
[07/05/2005|14:16] C:\Program Files\Microsoft AutoRoute
[03/03/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/10/2003|16:03] C:\Program Files\Microsoft Encarta
[05/10/2003|12:26] C:\Program Files\microsoft frontpage
[10/07/2005|20:05] C:\Program Files\Microsoft Games
[05/10/2003|15:56] C:\Program Files\Microsoft Money
[21/10/2005|11:57] C:\Program Files\Microsoft Office
[24/03/2009|21:30] C:\Program Files\Microsoft Picture It! 9
[07/05/2005|13:30] C:\Program Files\Microsoft Visual Studio
[05/10/2003|15:54] C:\Program Files\Microsoft Works
[05/10/2003|15:49] C:\Program Files\Microsoft Works Suite 2004
[07/05/2005|13:30] C:\Program Files\Microsoft.NET
[23/06/2007|11:52] C:\Program Files\MIKSOFT
[21/12/2004|18:34] C:\Program Files\Mindscape
[03/10/2008|07:37] C:\Program Files\Movie Maker
[18/04/2009|09:18] C:\Program Files\Mozilla Firefox
[16/03/2005|19:28] C:\Program Files\MP3 Player Utilities
[31/12/2003|10:07] C:\Program Files\MSN
[05/10/2003|12:24] C:\Program Files\MSN Gaming Zone
[20/01/2006|22:53] C:\Program Files\MSN Image Saver
[10/04/2008|22:41] C:\Program Files\MSN Messenger
[16/11/2006|21:01] C:\Program Files\MSXML 4.0
[15/04/2008|19:05] C:\Program Files\Multitest
[13/10/2003|09:55] C:\Program Files\MUSICMATCH
[03/10/2008|07:38] C:\Program Files\NetMeeting
[10/12/2006|00:18] C:\Program Files\Nsasoft
[07/05/2005|13:42] C:\Program Files\OfficeUpdate11
[03/10/2008|07:38] C:\Program Files\Outlook Express
[26/02/2005|15:29] C:\Program Files\Overland
[03/10/2008|16:47] C:\Program Files\Picasa2
[05/10/2003|16:20] C:\Program Files\Pinnacle
[01/10/2005|19:05] C:\Program Files\PIXELA
[27/05/2009|10:02] C:\Program Files\Polar
[27/03/2009|18:15] C:\Program Files\QuickMediaConverter
[26/06/2007|21:19] C:\Program Files\QuickTime
[03/02/2007|10:23] C:\Program Files\Real
[25/10/2005|23:03] C:\Program Files\Repet
[05/10/2003|12:25] C:\Program Files\Services en ligne
[14/11/2005|13:29] C:\Program Files\Small Rockets
[03/07/2006|13:47] C:\Program Files\Sony
[03/07/2006|13:46] C:\Program Files\Sony Corporation
[23/04/2006|20:25] C:\Program Files\Sony Ericsson
[24/05/2009|20:54] C:\Program Files\SopCast
[06/10/2008|14:54] C:\Program Files\TechSmith
[13/10/2003|10:57] C:\Program Files\Tiscali
[14/08/2004|10:21] C:\Program Files\Uninstall Information
[05/10/2003|13:30] C:\Program Files\USB Wireless Keyboard Driver Ver1.24M
[06/09/2008|21:07] C:\Program Files\uTorrent
[09/01/2009|12:49] C:\Program Files\Veoh Networks
[22/05/2007|19:49] C:\Program Files\Weight Watchers
[05/10/2003|12:31] C:\Program Files\Windows Journal Viewer
[18/04/2009|11:24] C:\Program Files\Windows Live
[17/12/2006|18:50] C:\Program Files\Windows Media Connect 2
[03/10/2008|07:38] C:\Program Files\Windows Media Player
[03/10/2008|07:38] C:\Program Files\Windows NT
[13/08/2004|09:08] C:\Program Files\WindowsUpdate
[11/02/2005|10:25] C:\Program Files\WinRAR
[13/10/2003|09:53] C:\Program Files\X10 Hardware
[05/10/2003|12:26] C:\Program Files\xerox
[27/02/2006|13:40] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2009|12:24] C:\Program Files\Fichiers communs\Adobe
[04/11/2003|14:25] C:\Program Files\Fichiers communs\Ahead
[27/03/2009|18:13] C:\Program Files\Fichiers communs\AVSMedia
[13/04/2008|17:01] C:\Program Files\Fichiers communs\BitDefender
[07/05/2005|13:31] C:\Program Files\Fichiers communs\DESIGNER
[17/11/2008|00:19] C:\Program Files\Fichiers communs\DVDVideoSoft
[07/12/2003|17:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/12/2003|17:03] C:\Program Files\Fichiers communs\HP
[02/11/2006|17:47] C:\Program Files\Fichiers communs\InstallShield
[01/09/2006|09:36] C:\Program Files\Fichiers communs\Logitech
[09/09/2004|12:51] C:\Program Files\Fichiers communs\Macrovision Shared
[18/04/2009|11:23] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2003|12:25] C:\Program Files\Fichiers communs\MSSoap
[01/10/2005|19:04] C:\Program Files\Fichiers communs\muvee Technologies
[05/10/2003|13:22] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|08:49] C:\Program Files\Fichiers communs\Real
[05/10/2003|12:25] C:\Program Files\Fichiers communs\Services
[03/07/2006|13:47] C:\Program Files\Fichiers communs\Sony Shared
[05/10/2003|13:22] C:\Program Files\Fichiers communs\SpeechEngines
[03/10/2008|07:37] C:\Program Files\Fichiers communs\System
[24/03/2009|10:10] C:\Program Files\Fichiers communs\Windows Live
[02/03/2008|20:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|08:49] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 14:58:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 49

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:11882][D:68]-> C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp
[F:662][D:0]-> C:\DOCUME~1\HAYETC~1\Cookies
[F:16110][D:22]-> C:\DOCUME~1\HAYETC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - ven. 12/06/2009|21:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - sam. 13/06/2009|15:03 - Option : [2]

--------------------\\ Fin du rapport a 15:03:24



Et le dernier log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 13/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3924659918-1868984544-3950549333-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Montoisy Pierre')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 9 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 juin 2009 à 18:21
Désinstalle le sponsor messenger plus a partir du menu "ajouter ou supprimer des programmes"

Ensuite:

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit

++
0
Réponse 10 / 19
onclepicsou
14 juin 2009 à 15:36
Voici les deux nouveaux log :

info.txt logfile of random's system information tool 1.06 2009-06-14 15:30:17

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Ahead InCD EasyWrite Reader-->C:\WINDOWS\unmrw.exe /UNINSTALL
Archiveur WinRAR-->C:\Documents and Settings\Montoisy Guillaume\Mes documents\Mes fichiers reçus\Programmes\Winrar\uninstall.exe
ArcSoft Camera Suite 1.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
banxafe Wallet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF7DE830-612E-11D4-8409-0008C779CD06}\Setup.exe" -uninst
BitDefender Total Security 2008-->MsiExec.exe /I{92098E58-00AD-4F78-AD6E-807BDB323478}
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1036
Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}
Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817}
Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{68E7E8BD-2233-49BE-81D6-1A1FAF1B5196}
Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CF2C1A86-5A98-4862-A3AE-9992E3A6427D}
Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
Feu Vert pour le permis de conduire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26284E06-C005-4C6A-ADA6-1E99D843B08E}\Setup.exe" -uninst
Fight for Kisses 1.0-->"C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\uninstall.exe"
FlexiPoints 2.01-->MsiExec.exe /I{F93F0793-AE93-4C61-8F46-CD5A0C3A9038}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Free FLV Converter V 6.22.0-->"C:\Program Files\DivX\Free FLV Converter\unins000.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Free YouTube to Mp3 Converter\unins000.exe"
GalleryPlayer Images-->C:\WINDOWS\GalleryPlayer Images Uninstaller.exe
GdgAnglais6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D119E97E-D010-11D8-B72F-00C04F4351FF}\Setup.exe" -l0x40c
GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\HijackThis.exe" /uninstall
Home Cinema XL II-->"C:\Program Files\Uninstall_PCM.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}\setup.exe" -l0x40c UNINSTALL
Informations sur votre PC-->MsiExec.exe /I{36D6F663-DF15-45BD-B0C6-4B909308E3B6}
InstantCopy-->MsiExec.exe /I{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Le Répétiteur-->MsiExec.exe /I{FDB97CA6-BBE1-11D6-BE82-00A024AAE6DC}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
MadOnion.com/3DMark2001 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91B323B5-A79C-4D23-BD6D-046C565F9BCF}\Setup.exe" -l0x9 uninstall -uninst
Medi@Show-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Medion Home Cinema XL II\MediaShow\Uninst.isu"
Medion Flash XL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multitest-->MsiExec.exe /I{FDB97CBA-BBE1-11D6-BE82-00A024AAE6DC}
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroMediaPlayer-->C:\WINDOWS\UNNMP.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenMG Limited Patch 4.1-05-13-31-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.1-05-13-31-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.1.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
Polar ProTrainer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DBA84-0A55-11D6-A0A6-6A7573736972}\setup.exe" -l0x40c
PowerCinema 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SnagIt 8-->MsiExec.exe /I{DA0BF7AB-88EB-4675-8FA1-531EAD938821}
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy 1.4-->"C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Spybot - Search & Destroy\unins000.exe"
Steam-->C:\DOCUME~1\MONTOI~3\MESDOC~1\MESFIC~1\PROGRA~1\UNWISE.EXE C:\DOCUME~1\MONTOI~3\MESDOC~1\MESFIC~1\PROGRA~1\INSTALL.LOG
Tiscali-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E73D841A-C34A-4F42-84FB-9992B244C232}\Setup.exe" -l0x9 anything
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
URL Snooper v2.21.01-->"C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\URLSnooper2\unins000.exe"
USB 2.0 IrDA Bridge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9
USB Wireless Keyboard Driver Ver1.24M-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1955A3A-EA24-4682-8641-43B5B688B09A}\Setup.exe" -l0x40c
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VideoLive Mail-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FABA7C7-6DC0-11D6-9EAB-0050BAE317E1}\setup.exe" -uninstall
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Xanadu-->C:\WINDOWS\unvise32.exe C:\DOCUMENTS AND SETTINGS\MONTOISY GUILLAUME\MES DOCUMENTS\uninstal.log
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

=====HijackThis Backups=====

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) [2009-06-12]
O4 - HKCU\..\Run: [saap] c:\program files\180searchassistant\saap.exe [2009-06-12]

======Security center information======

AV: Bitdefender Antivirus
FW: Bitdefender Firewall

======System event log======

Computer Name: NOM_ORDINATEUR
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 26091
Source Name: DCOM
Time Written: 20090520220336.000000+120
Event Type: error
User: NOM_ORDINATEUR\Hayet Cécile

Computer Name: NOM_ORDINATEUR
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 26090
Source Name: DCOM
Time Written: 20090520220325.000000+120
Event Type: error
User: NOM_ORDINATEUR\Hayet Cécile

Computer Name: NOM_ORDINATEUR
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service usnjsvc avec les arguments ""
pour démarrer le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Record Number: 26089
Source Name: DCOM
Time Written: 20090520220314.000000+120
Event Type: error
User: NOM_ORDINATEUR\Hayet Cécile

Computer Name: NOM_ORDINATEUR
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 26083
Source Name: W32Time
Time Written: 20090520193019.000000+120
Event Type: warning
User:

Computer Name: NOM_ORDINATEUR
Event Code: 7000
Message: Le service Gestionnaire de téléchargement n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.


Record Number: 26042
Source Name: Service Control Manager
Time Written: 20090520055108.000000+120
Event Type: error
User:

=====Application event log=====

Computer Name: NOM_ORDINATEUR
Event Code: 8
Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Record Number: 44623
Source Name: crypt32
Time Written: 20090315115552.000000+060
Event Type: error
User:

Computer Name: NOM_ORDINATEUR
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM_ORDINATEUR\Montoisy Pierre alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 44622
Source Name: Userenv
Time Written: 20090315111554.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM_ORDINATEUR
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM_ORDINATEUR\Montoisy Guillaume alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 44585
Source Name: Userenv
Time Written: 20090314112545.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM_ORDINATEUR
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 44580
Source Name: usnjsvc
Time Written: 20090314102435.000000+060
Event Type:
User:

Computer Name: NOM_ORDINATEUR
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM_ORDINATEUR\Montoisy Guillaume alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 44576
Source Name: Userenv
Time Written: 20090313234832.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VERSION"=2.0.39
"SESSIONID"=1078785287855wuws06-le8a021:fb2c9cf3d9:-4d15
"COLLECTIONID"=wuclient
"ITEMID"=wuclientfr
"UPDATEDIR"=C:\DOCUME~1\MONTOI~1\LOCALS~1\Temp\rad1D601.tmp
"TOOLPATH"=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
"HMSERVER"=https://h30083.www3.hp.com/wuss/servlet/WUSSServlet
"SWUTVER"=1.0.18.20030625
"OSVER"=winXPH
"LANG"=2060
"TIMEOUT"=0
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------




Et le Log.txt :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Hayet Cécile at 2009-06-14 15:29:52
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (11%) free of 76 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:11, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Hayet Cécile\Local Settings\Temporary Internet Files\Content.IE5\FV13GR71\RSIT[1].exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Hayet Cécile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juin 2009 à 15:46
le log est incomplet.
reposte-le stp

Puis:
- As-tu désinstallé le sponsor messenger plus?
- pour quoi tu as fixé des lignes avec hijackthis sans mon accord?
=====HijackThis Backups=====

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) [2009-06-12]
O4 - HKCU\..\Run: [saap] c:\program files\180searchassistant\saap.exe [2009-06-12]

la deuxième ligne, j'en est besoin pour identifier l'infection. ne refais plus ça.
0
Réponse 11 / 19
onclepicsou
14 juin 2009 à 15:57
Pour les trucs viré, j'ai touché à rien depuis 2 jours, mais mon frère qui soi-disant s'y connait à supprimé des trucs avant que je ne vienne demander un peu d'aide ici. J'espère que c'était pas des trucs importants.
Pour le sponsor messenger plus, j'ai supprimé messenger plus via la panneau de configuration, je n'ai rien vu d'autre qui y ressemblait. Revoici le log entier:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hayet Cécile at 2009-06-14 15:49:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (11%) free of 76 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:49, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Hayet Cécile\Local Settings\Temporary Internet Files\Content.IE5\FV13GR71\RSIT[1].exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Hayet Cécile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 12 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juin 2009 à 16:27
Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
"MessengerPlus3"=-
"swg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\slojsbqz]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
:Files
C:\WINDOWS\slojsbqz.exe
C:\program files\180searchassistant\
C:\Documents and Settings\Montoisy Guillaume\Mes documents\MsgPlus.exe
C:\Program Files\Messenger Plus! Live
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:
Désinstalle ceci: --> Google Desktop Search

Ensuite remet un nouveau log RSIT pour le contrôle.


++
0
Réponse 13 / 19
onclepicsou
14 juin 2009 à 17:08
voici le rapport OTM:


Files moved on Reboot...
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla35D.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla37A.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla383.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla3E7.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla3F3.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla40A.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla425.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla42E.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla43B.tmp scheduled to be moved on reboot.
File move failed. C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\fla445.tmp scheduled to be moved on reboot.
File C:\DOCUME~1\HAYETC~1\LOCALS~1\Temp\~DFA3A0.tmp not found!

Registry entries deleted on Reboot...

J'ai désinstallé google desktop et voici le log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hayet Cécile at 2009-06-14 17:05:01
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (13%) free of 76 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:14, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Hayet Cécile\Local Settings\Temporary Internet Files\Content.IE5\Q4PHGK3E\RSIT[1].exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Hayet Cécile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 14 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juin 2009 à 17:56
Re,
Il reste un rootkit:

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSTA.EXE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu]
[-HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}]
[-HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}]
[-HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}]
[-HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
:services
veabhjknhxve
:Files
C:\WINDOWS\system32\drivers\veabhjknhxve.sys
C:\Program Files\webhancer
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

***************************************************************************
Si êtes sous Vista désactivez l'UAC

Télécharge ComboFix de sUBs sur ton bureau


/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")

▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran

▶ Si il te demande d'installer la console de récupération, Accepte.

* /!\ Ne touche a rien pendant le scan /!\

▶ Si il te demande de redémarrer , accepte

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse


(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Un tutoriel si besoin


puis poste un nouveau log RSIT.


++
0
Réponse 15 / 19
onclepicsou
14 juin 2009 à 19:50
J'ai un petit soucis avec OTM, dois-je le fermer directement après avec fait Moveit! ou bien attendre qu'il ait travaillé? Il ne m'a pas créé de rapport cette fois-ci, pourtant j'ai un sous-dossier avec l'heure du second scan.

Voici toujours le rapport de Combofix :

ComboFix 09-06-13.09 - Hayet Cécile 14/06/2009 18:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.32.1036.18.1023.559 [GMT 2:00]
Lancé depuis: c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system32\_006257_.tmp.dll
c:\windows\system32\_006258_.tmp.dll
c:\windows\system32\_006259_.tmp.dll
c:\windows\system32\_006260_.tmp.dll
c:\windows\system32\_006267_.tmp.dll
c:\windows\system32\_006268_.tmp.dll
c:\windows\system32\_006269_.tmp.dll
c:\windows\system32\_006270_.tmp.dll
c:\windows\system32\_006272_.tmp.dll
c:\windows\system32\_006273_.tmp.dll
c:\windows\system32\_006276_.tmp.dll
c:\windows\system32\_006277_.tmp.dll
c:\windows\system32\_006279_.tmp.dll
c:\windows\system32\_006280_.tmp.dll
c:\windows\system32\_006281_.tmp.dll
c:\windows\system32\_006282_.tmp.dll
c:\windows\system32\_006283_.tmp.dll
c:\windows\system32\_006286_.tmp.dll
c:\windows\system32\_006287_.tmp.dll
c:\windows\system32\_006291_.tmp.dll
c:\windows\system32\_006292_.tmp.dll
c:\windows\system32\_006294_.tmp.dll
c:\windows\system32\_006297_.tmp.dll
c:\windows\system32\_006299_.tmp.dll
c:\windows\system32\_006300_.tmp.dll
c:\windows\system32\_006301_.tmp.dll
c:\windows\system32\_006302_.tmp.dll
c:\windows\system32\_006303_.tmp.dll
c:\windows\system32\_006306_.tmp.dll
c:\windows\system32\_006307_.tmp.dll
c:\windows\system32\_006308_.tmp.dll
c:\windows\system32\_006309_.tmp.dll
c:\windows\system32\_006310_.tmp.dll
c:\windows\system32\_006315_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-14 au 2009-06-14 ))))))))))))))))))))))))))))))))))))
.

2009-06-14 14:46 . 2009-06-14 14:46 -------- dc----w- C:\_OTM
2009-06-14 13:29 . 2009-06-14 13:30 -------- dc----w- C:\rsit
2009-06-12 18:16 . 2009-06-13 13:03 -------- dc----w- C:\Lop SD
2009-06-12 14:16 . 2009-06-12 16:05 -------- dc----w- C:\ToolBar SD
2009-05-27 08:02 . 2009-05-27 08:02 -------- d-----w- c:\program files\Polar
2009-05-27 07:30 . 2009-05-27 08:05 -------- dc----w- c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Application Data\BitTorrent
2009-05-27 07:30 . 2009-05-27 07:30 -------- d-----w- c:\program files\BitTorrent
2009-05-27 07:30 . 2009-05-27 07:30 -------- d-----w- c:\program files\DNA
2009-05-26 17:30 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-05-26 17:30 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
2009-05-26 17:29 . 2004-08-19 23:09 154112 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-05-26 17:29 . 2004-08-19 23:09 154112 ----a-w- c:\windows\system32\irftp.exe
2009-05-26 17:29 . 2004-08-19 23:09 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-05-26 17:29 . 2004-08-19 23:09 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-05-26 17:29 . 2004-08-19 23:09 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-05-26 17:29 . 2004-08-19 23:09 28160 ----a-w- c:\windows\system32\irmon.dll
2009-05-26 17:29 . 2004-08-04 06:00 87424 -c--a-w- c:\windows\system32\dllcache\irda.sys
2009-05-26 17:29 . 2004-08-04 06:00 87424 ----a-w- c:\windows\system32\drivers\irda.sys
2009-05-26 17:27 . 2004-09-07 16:11 40856 ----a-w- c:\windows\system32\drivers\stusb2ir.sys
2009-05-26 17:27 . 2009-05-26 17:27 -------- d-----w- c:\windows\USB 2.0 IrDA
2009-05-24 18:54 . 2009-05-24 18:54 -------- d-----w- c:\program files\SopCast

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 17:18 . 2008-06-25 07:21 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-14 16:00 . 2006-04-06 15:45 -------- d-----w- c:\program files\Google
2009-06-14 14:56 . 2007-02-03 08:14 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-13 10:46 . 2003-12-07 19:03 10866 ----a-w- c:\documents and settings\Montoisy Louise\Application Data\wklnhst.dat
2009-06-10 12:12 . 2009-06-10 12:12 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx5BE.tmp
2009-06-10 12:09 . 2009-06-10 12:09 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx5BD.tmp
2009-06-01 11:19 . 2004-01-20 19:19 21844 ----a-w- c:\documents and settings\Montoisy Adrien\Application Data\wklnhst.dat
2009-05-27 08:02 . 2003-10-05 10:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-12 16:58 . 2009-05-12 16:58 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx21C.tmp
2009-05-12 10:24 . 2003-10-05 13:44 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-11 11:01 . 2008-11-02 20:50 10224 -c--a-w- c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Application Data\wklnhst.dat
2009-04-18 09:24 . 2007-06-09 16:28 -------- d-----w- c:\program files\Windows Live
2009-04-05 17:18 . 2009-04-05 17:18 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx44.tmp
2009-04-05 17:12 . 2009-04-05 17:12 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx43.tmp
2009-04-05 17:09 . 2009-04-05 17:09 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx42.tmp
2009-04-05 17:07 . 2009-04-05 17:07 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx41.tmp
2009-04-05 17:04 . 2009-04-05 17:04 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx40.tmp
2009-04-05 16:58 . 2009-04-05 16:58 0 -c--a-w- c:\documents and settings\All Users\Application Data\ISx3F.tmp
2009-04-05 10:38 . 2003-10-05 19:19 373144 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-05 10:38 . 2003-10-05 19:19 1206330 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 09:42 . 2004-01-10 21:21 75424 ----a-w- c:\documents and settings\Montoisy Adrien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-24 12:43 . 2003-12-07 15:39 75424 ----a-w- c:\documents and settings\Montoisy Louise\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-24 08:33 . 2008-11-02 19:31 75424 -c--a-w- c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-20 21:05 . 2008-12-26 12:50 290816 ----a-w- c:\windows\system32\TubeFinder.exe
2003-08-14 17:13 . 2003-10-13 07:51 40960 ----a-w- c:\program files\Uninstall_PCM.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\CS\\SteamApps\\myself19\\day of defeat\\hl.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\CS\\SteamApps\\myself19\\counter-strike\\hl.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\Q3Ademo\\quake3.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\CS\\Steam.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\jeux\\utorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [20/09/2002 16:29 53248]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 15:40 86792]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12/06/2003 8:47 24704]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [20/09/2002 16:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20/09/2002 16:41 77824]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10/09/2003 13:22 362688]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [26/05/2009 19:27 40856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-06-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 16:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
Trusted Zone: dexia.be\directnet
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 19:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\bwpfile\Shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5812)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\hpzipm12.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\windows\system32\CF12948.exe
.
**************************************************************************
.
Heure de fin: 2009-06-14 19:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-14 17:31

Avant-CF: 10.763.055.104 octets libres
Après-CF: 23.414.185.984 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

223 --- E O F --- 2009-02-04 18:03


Et celui de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hayet Cécile at 2009-06-14 19:43:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:47, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Hayet Cécile\Local Settings\Temporary Internet Files\Content.IE5\WU24OJUX\RSIT[1].exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Hayet Cécile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juin 2009 à 20:31
le rapport ce trouve ICI --> C:\_OTM\MovedFiles\

il correspond au moment de ça création. (date-heure.log)

Ensuite:
Avec Combofix:


FILE::
C:\WINDOWS\system32\CF12948.exe
C:\WINDOWS\PEV.exe
C:\documents and settings\Montoisy Louise\Application Data\wklnhst.dat
c:\documents and settings\All Users\Application Data\ISx5BE.tmp
c:\documents and settings\All Users\Application Data\ISx5BD.tmp
c:\documents and settings\Montoisy Adrien\Application Data\wklnhst.dat
c:\documents and settings\All Users\Application Data\ISx21C.tmp
c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Application Data\wklnhst.dat
c:\documents and settings\All Users\Application Data\ISx44.tmp
c:\documents and settings\All Users\Application Data\ISx43.tmp
c:\documents and settings\All Users\Application Data\ISx42.tmp
c:\documents and settings\All Users\Application Data\ISx41.tmp
c:\documents and settings\All Users\Application Data\ISx40.tmp
c:\documents and settings\All Users\Application Data\ISx3F.tmp

- Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

- Sauvegarde ce fichier sous le nom de CFScript.txt

- Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt


Puis poste le rapport OTM (voir en haut) + un nouveau log RSIT.


+++
0
Réponse 17 / 19
onclepicsou
14 juin 2009 à 21:08
Je n'ai pas de 2ème rapport OTM, il n'y a que le premier vraiment étrange...

Voici les rapports RSIT et Combofix :

ComboFix 09-06-13.09 - Hayet Cécile 14/06/2009 20:52.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.32.1036.18.1023.640 [GMT 2:00]
Lancé depuis: c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Hayet Cécile\Mes documents\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
"c:\documents and settings\All Users\Application Data\ISx21C.tmp"
"c:\documents and settings\All Users\Application Data\ISx3F.tmp"
"c:\documents and settings\All Users\Application Data\ISx40.tmp"
"c:\documents and settings\All Users\Application Data\ISx41.tmp"
"c:\documents and settings\All Users\Application Data\ISx42.tmp"
"c:\documents and settings\All Users\Application Data\ISx43.tmp"
"c:\documents and settings\All Users\Application Data\ISx44.tmp"
"c:\documents and settings\All Users\Application Data\ISx5BD.tmp"
"c:\documents and settings\All Users\Application Data\ISx5BE.tmp"
"c:\documents and settings\Montoisy Adrien\Application Data\wklnhst.dat"
"c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Application Data\wklnhst.dat"
"c:\documents and settings\Montoisy Louise\Application Data\wklnhst.dat"
"c:\windows\PEV.exe"
"c:\windows\system32\CF12948.exe"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\ISx21C.tmp
c:\documents and settings\All Users\Application Data\ISx3F.tmp
c:\documents and settings\All Users\Application Data\ISx40.tmp
c:\documents and settings\All Users\Application Data\ISx41.tmp
c:\documents and settings\All Users\Application Data\ISx42.tmp
c:\documents and settings\All Users\Application Data\ISx43.tmp
c:\documents and settings\All Users\Application Data\ISx44.tmp
c:\documents and settings\All Users\Application Data\ISx5BD.tmp
c:\documents and settings\All Users\Application Data\ISx5BE.tmp
c:\documents and settings\Montoisy Adrien\Application Data\wklnhst.dat
c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Application Data\wklnhst.dat
c:\documents and settings\Montoisy Louise\Application Data\wklnhst.dat
c:\windows\PEV.exe
c:\windows\system32\CF12948.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-14 au 2009-06-14 ))))))))))))))))))))))))))))))))))))
.

2009-06-14 14:46 . 2009-06-14 14:46 -------- dc----w- C:\_OTM
2009-06-14 13:29 . 2009-06-14 13:30 -------- dc----w- C:\rsit
2009-06-12 18:16 . 2009-06-13 13:03 -------- dc----w- C:\Lop SD
2009-06-12 14:16 . 2009-06-12 16:05 -------- dc----w- C:\ToolBar SD
2009-05-27 08:02 . 2009-05-27 08:02 -------- d-----w- c:\program files\Polar
2009-05-27 07:30 . 2009-05-27 08:05 -------- dc----w- c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Application Data\BitTorrent
2009-05-27 07:30 . 2009-05-27 07:30 -------- d-----w- c:\program files\BitTorrent
2009-05-27 07:30 . 2009-05-27 07:30 -------- d-----w- c:\program files\DNA
2009-05-26 17:30 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-05-26 17:30 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
2009-05-26 17:29 . 2004-08-19 23:09 154112 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-05-26 17:29 . 2004-08-19 23:09 154112 ----a-w- c:\windows\system32\irftp.exe
2009-05-26 17:29 . 2004-08-19 23:09 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-05-26 17:29 . 2004-08-19 23:09 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-05-26 17:29 . 2004-08-19 23:09 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-05-26 17:29 . 2004-08-19 23:09 28160 ----a-w- c:\windows\system32\irmon.dll
2009-05-26 17:29 . 2004-08-04 06:00 87424 -c--a-w- c:\windows\system32\dllcache\irda.sys
2009-05-26 17:29 . 2004-08-04 06:00 87424 ----a-w- c:\windows\system32\drivers\irda.sys
2009-05-26 17:27 . 2004-09-07 16:11 40856 ----a-w- c:\windows\system32\drivers\stusb2ir.sys
2009-05-26 17:27 . 2009-05-26 17:27 -------- d-----w- c:\windows\USB 2.0 IrDA
2009-05-24 18:54 . 2009-05-24 18:54 -------- d-----w- c:\program files\SopCast

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 18:52 . 2008-06-25 07:21 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-14 16:00 . 2006-04-06 15:45 -------- d-----w- c:\program files\Google
2009-06-14 14:56 . 2007-02-03 08:14 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-27 08:02 . 2003-10-05 10:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-12 10:24 . 2003-10-05 13:44 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-04-18 09:24 . 2007-06-09 16:28 -------- d-----w- c:\program files\Windows Live
2009-04-05 10:38 . 2003-10-05 19:19 373144 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-05 10:38 . 2003-10-05 19:19 1206330 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 09:42 . 2004-01-10 21:21 75424 ----a-w- c:\documents and settings\Montoisy Adrien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-24 12:43 . 2003-12-07 15:39 75424 ----a-w- c:\documents and settings\Montoisy Louise\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-24 08:33 . 2008-11-02 19:31 75424 -c--a-w- c:\documents and settings\Montoisy Guillaume.NOM_ORDINATEUR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-20 21:05 . 2008-12-26 12:50 290816 ----a-w- c:\windows\system32\TubeFinder.exe
2003-08-14 17:13 . 2003-10-13 07:51 40960 ----a-w- c:\program files\Uninstall_PCM.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\CS\\SteamApps\\myself19\\day of defeat\\hl.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\CS\\SteamApps\\myself19\\counter-strike\\hl.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\Q3Ademo\\quake3.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\CS\\Steam.exe"=
"c:\\Documents and Settings\\Montoisy Guillaume.NOM_ORDINATEUR\\Mes documents\\Mes fichiers reçus\\Programmes\\jeux\\utorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [20/09/2002 16:29 53248]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 15:40 86792]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12/06/2003 8:47 24704]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [20/09/2002 16:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20/09/2002 16:41 77824]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10/09/2003 13:22 362688]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [26/05/2009 19:27 40856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-06-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 16:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
Trusted Zone: dexia.be\directnet
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 20:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\bwpfile\Shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-06-14 21:01
ComboFix-quarantined-files.txt 2009-06-14 19:01
ComboFix2.txt 2009-06-14 17:31

Avant-CF: 23.411.834.880 octets libres
Après-CF: 23.403.675.648 octets libres

177 --- E O F --- 2009-02-04 18:03




Logfile of random's system information tool 1.06 (written by random/random)
Run by Hayet Cécile at 2009-06-14 21:04:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:38, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Hayet Cécile\Local Settings\Temporary Internet Files\Content.IE5\HTOC3KTU\RSIT[1].exe
C:\Documents and Settings\Montoisy Guillaume.NOM_ORDINATEUR\Mes documents\Mes fichiers reçus\Programmes\Hayet Cécile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 18 / 19
razanem Messages postés 74 Date d'inscription vendredi 29 mai 2009 Statut Membre Dernière intervention 14 avril 2010 6
14 juin 2009 à 21:11
Une défragmentation serais certainement plus simple que de postez une vingtaine de message d'affiler non^^?
0
Réponse 19 / 19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juin 2009 à 21:13
Salut::

pas grave pour OTM :)

Télécharge MalwareBytes' Anti-Malware

▶ Tu l'installe; le programme va se mettre a jour automatiquement

▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.

▶ Si il t´es demandé de redémarrer --> clic sur "YES".

▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport S.T.P.

** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log


+++
0