Log hijackthis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Log hijackthis

Messagede mfred2 » 05 Avr 2008, 15:04

Bonjour,
J'ai réalisé la manip en totalité, il me rest 2 problèmes:
1)L'intrusion sur mes pages Web (je suis sous firefox) de pages CID.
2)J'ai de plus été infecyé par un trojan Win32 small JMH lors de l'ouverture d'une photo sur MSN.

Enfin j'ai essayé d'installer outpost, mais une fois installé, je pouvais plus ouvrir aucune page internet (est-ce du aux problèmes ci-dessus?)

Je vous transmets le log de Hijackthis:
Par avance, merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:39, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\Registre\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%%%.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%%%.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gpl Data] C:\DOCUME~1\FMARLI~1\APPLIC~1\POKEAD~1\BitsPeakLess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0279493998
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 10507 bytes
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede nickW » 05 Avr 2008, 23:59

Bonsoir,

Dans la procédure ci-dessous, tu vas créer un nouveau log qui permettra d'éliminer ultérieurement lop.com (pubs CID), mais surtout tu vas supprimer le vilain trojan gentiment apporté via les jeux BOONTY!


Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Pas de processus de contrôle en temps réel
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Faire redémarrer le PC.
Note:
Il ne faut pas réactiver TeaTimer avant la fin du nettoyage du PC (je te dirai quand et comment le faire).


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.
Ne pas le lancer maintenant!


Étape 4: Lop S&D (de Angeldark et Eric71), option 1: Recherche
Télécharger Lop S&D via un clic droit sur le lien: http://eric.71.mespages.googlepages.com/LopSD.exe


Étape 5: SDFix (de Andy Manchesta)
Télécharger SDFix.exe depuis http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur SDFix.exe pour lancer l'extraction de l'outil dans un dossier SDFix placé à la racine de la partition système (par défaut "C:\").


Étape 6: Ccleaner
Lancer le programme.
Dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 7: Désactivation des programmes de sécurité résidents
Désactiver les programmes de protection résidents (Antivirus).


Étape 8: Lop S&D (de Angeldark et Eric71), option 1: Recherche
Faire un double clic sur LopSD.exe pour lancer l'installation de l'outil.
(cliquer sur le bouton "Suivant"; Lire le contrat de licence, cocher le bouton-radio "Je suis d'accord avec les termes et conditions ci-dessus", cliquer sur le bouton "Suivant"; cliquer sur le bouton "Oui" pour créer le répertoire d'installation; cliquer sur le bouton "Démarrer" pour lancer l'installation).
Faire un double clic sur le raccourci Lop S&D qui vient d'être créé sur le Bureau pour lancer l'outil.
Choisir la langue en tapant F puis en appuyant sur Entrée.
Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
Lorsque la recherche est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).
Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 9: Réactivation des programmes de sécurité résidents
Réactiver les programmes de protection résidents (Antivirus).


Étape 10: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 11: Service
Arrêter puis désactiver un service:

Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à Boonty Games
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Supprimer ce service:
Démarrer---->Exécuter
taper exactement
sc¤delete¤BOONTY
(le caractère ¤ représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (en cas d'échec).


Étape 12: SDFix
Ouvrir le dossier SDFix qui a été créé à la racine de la partition système, et faire un double clic sur RunThis.bat pour lancer l'outil.
Appuyer sur la touche Y pour lancer l'exécution.
L'outil va supprimer les services de certains trojans, effectuer aussi quelques réparations du Registre. Ensuite, il demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur n'importe quelle touche pour redémarrer le PC (en mode normal).
Le système va mettre plus de temps que d'habitude pour redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil va terminer le nettoyage puis afficher Finished.
Appuyer sur n'importe quelle touche pour fermer l'outil et charger les icônes du Bureau.
Une fenêtre du Bloc-notes va s'ouvrir, affichant le rapport de SDFix.
Fermer cette fenêtre.


Étape 13: Deckard's System Scanner (DSS) (de Deckard)
Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 14: Résultats
Envoyer en réponse:
*- le rapport de Lop S&D (contenu du fichier C:\lopR.txt)
*- le rapport de SDFix (contenu du fichier Report.txt situé dans le dossier SDFix)

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede mfred2 » 07 Avr 2008, 19:44

Salut voici les résultats des différentes opérations que j'ai effectué suite à tes conseils.

-----------------------[ Lop S&D 4.1.0-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : F Marlier ] [ "C:\Lop SD" ]
[ 07/04/2008 | 18:25:35,40 ] [ PC : SN4989787039 ]
[ MAJ : 06-04-2008 | 11:07 ]

-------------[ Listing des dossiers dans Application Data ]------------

[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[18/02/2006|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[18/02/2006|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[18/02/2006|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[27/03/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[27/03/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[11/02/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/03/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/02/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone
[02/05/2006|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/02/2006|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/02/2006|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/02/2006|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[27/03/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[27/03/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/05/2006|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/03/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/09/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/06/2007|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
[28/07/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[18/02/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/01/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[29/03/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/04/2006|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/01/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[04/04/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/07/2006|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/07/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\YAHOO
[01/07/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[28/02/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[18/02/2006|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/02/2006|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[18/02/2006|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/04/2008|10:00] C:\DOCUME~1\FMARLI~1\APPLIC~1\.
[01/04/2008|10:00] C:\DOCUME~1\FMARLI~1\APPLIC~1\..
[14/04/2006|19:43] C:\DOCUME~1\FMARLI~1\APPLIC~1\.bittorrent
[19/12/2007|21:44] C:\DOCUME~1\FMARLI~1\APPLIC~1\Adobe
[02/11/2006|14:14] C:\DOCUME~1\FMARLI~1\APPLIC~1\Ahead
[12/03/2006|14:40] C:\DOCUME~1\FMARLI~1\APPLIC~1\Apple Computer
[03/01/2007|02:13] C:\DOCUME~1\FMARLI~1\APPLIC~1\Azureus
[18/02/2006|16:57] C:\DOCUME~1\FMARLI~1\APPLIC~1\desktop.ini
[09/09/2007|12:50] C:\DOCUME~1\FMARLI~1\APPLIC~1\dvdcss
[29/07/2007|21:51] C:\DOCUME~1\FMARLI~1\APPLIC~1\EoRezo
[21/02/2006|14:51] C:\DOCUME~1\FMARLI~1\APPLIC~1\FaxCtr
[01/01/2007|16:45] C:\DOCUME~1\FMARLI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/02/2008|19:37] C:\DOCUME~1\FMARLI~1\APPLIC~1\GigaTribe
[19/02/2008|01:20] C:\DOCUME~1\FMARLI~1\APPLIC~1\Google
[27/03/2008|11:43] C:\DOCUME~1\FMARLI~1\APPLIC~1\Grisoft
[05/03/2006|12:20] C:\DOCUME~1\FMARLI~1\APPLIC~1\Help
[18/02/2006|17:16] C:\DOCUME~1\FMARLI~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\FMARLI~1\APPLIC~1\InterTrust
[29/07/2007|10:49] C:\DOCUME~1\FMARLI~1\APPLIC~1\ItsLabel
[18/02/2006|18:17] C:\DOCUME~1\FMARLI~1\APPLIC~1\Macromedia
[16/11/2007|12:07] C:\DOCUME~1\FMARLI~1\APPLIC~1\Microsoft
[09/11/2006|20:38] C:\DOCUME~1\FMARLI~1\APPLIC~1\Mozilla
[14/09/2007|19:36] C:\DOCUME~1\FMARLI~1\APPLIC~1\MSN6
[10/03/2008|22:02] C:\DOCUME~1\FMARLI~1\APPLIC~1\Pokeadminmove
[05/03/2006|21:29] C:\DOCUME~1\FMARLI~1\APPLIC~1\Real
[30/04/2007|19:56] C:\DOCUME~1\FMARLI~1\APPLIC~1\Screenshot Sender
[20/04/2006|13:50] C:\DOCUME~1\FMARLI~1\APPLIC~1\Shareaza
[02/07/2006|18:50] C:\DOCUME~1\FMARLI~1\APPLIC~1\Sun
[18/02/2006|21:26] C:\DOCUME~1\FMARLI~1\APPLIC~1\Symantec
[12/01/2008|12:30] C:\DOCUME~1\FMARLI~1\APPLIC~1\Teleca
[15/03/2008|12:03] C:\DOCUME~1\FMARLI~1\APPLIC~1\U3
[04/03/2006|16:48] C:\DOCUME~1\FMARLI~1\APPLIC~1\VERITAS
[15/06/2006|16:18] C:\DOCUME~1\FMARLI~1\APPLIC~1\vlc

[15/10/2006|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[15/10/2006|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[15/10/2006|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[06/12/2006|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2006|17:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[18/02/2006|17:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[18/03/2008|10:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[18/02/2006|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[18/02/2006|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[18/02/2006|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/04/2008 15:49][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/03/2008 12:00][--ah-----] C:\WINDOWS\tasks\AAE37F649184F3B4.job
[31/03/2008 11:43][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[31/03/2008 12:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/04/2008|15:52] C:\Program Files\.
[05/04/2008|15:52] C:\Program Files\..
[20/04/2006|11:20] C:\Program Files\Abbyy FineReader 6.0 Sprint
[11/02/2008|17:04] C:\Program Files\Adobe
[03/04/2006|18:04] C:\Program Files\Advanced Messenger Plus
[01/04/2008|10:00] C:\Program Files\Agnitum
[18/02/2006|18:14] C:\Program Files\Alice
[20/10/2007|10:44] C:\Program Files\Alwil Software
[18/09/2007|11:36] C:\Program Files\Anuman Interactive
[20/09/2006|22:06] C:\Program Files\Audacity
[30/09/2007|18:01] C:\Program Files\AVIConverter
[25/02/2008|13:11] C:\Program Files\Azureus
[07/02/2008|18:57] C:\Program Files\CCleaner
[07/02/2008|10:31] C:\Program Files\Cisco Systems
[14/04/2007|09:46] C:\Program Files\Common Files
[18/02/2006|17:03] C:\Program Files\ComPlus Applications
[02/03/2007|20:23] C:\Program Files\Comptes et Budget V5.0
[30/09/2007|18:20] C:\Program Files\Consumer Update Firmware
[06/07/2007|13:58] C:\Program Files\Crazyscorps
[18/02/2006|17:47] C:\Program Files\CyberLink
[09/08/2006|15:07] C:\Program Files\DesignPro
[19/03/2008|19:03] C:\Program Files\Diablo II
[17/01/2008|14:33] C:\Program Files\DivX
[31/05/2006|19:58] C:\Program Files\DivX Video Duplicator
[29/07/2007|21:51] C:\Program Files\eoRezo
[13/02/2008|12:31] C:\Program Files\FBrowserAdvisor
[17/02/2008|18:53] C:\Program Files\FBrowsingAdvisor
[01/04/2008|09:57] C:\Program Files\Fichiers communs
[15/04/2006|17:52] C:\Program Files\FLAC
[31/05/2006|19:58] C:\Program Files\Gabest
[07/07/2006|14:40] C:\Program Files\GameSpy Arcade
[02/03/2007|20:26] C:\Program Files\Gestion Priv‚e
[28/02/2008|19:01] C:\Program Files\GigaTribe
[19/02/2008|01:19] C:\Program Files\Google
[27/03/2008|11:42] C:\Program Files\Grisoft
[09/04/2006|17:32] C:\Program Files\Guitar Pro 5
[18/02/2006|17:47] C:\Program Files\HandyBits
[17/02/2008|22:29] C:\Program Files\InstallShield Installation Information
[13/02/2008|20:02] C:\Program Files\Internet Explorer
[11/03/2006|18:51] C:\Program Files\iPod
[11/03/2006|18:51] C:\Program Files\iTunes
[16/04/2007|22:00] C:\Program Files\Java
[07/02/2008|19:37] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
[05/06/2006|14:11] C:\Program Files\Lexmark 6200 Series
[21/02/2006|14:11] C:\Program Files\Lexmark Fax Solutions
[20/04/2006|11:14] C:\Program Files\Lexmark_6200 Series
[29/12/2006|13:59] C:\Program Files\LimeWire
[12/03/2008|11:47] C:\Program Files\Lopxp
[26/02/2007|12:33] C:\Program Files\Ma Pension d'Animaux
[27/11/2007|19:40] C:\Program Files\Mes Galops 3D
[21/02/2006|15:25] C:\Program Files\Messenger
[17/12/2007|19:25] C:\Program Files\Messenger Plus! Live
[13/05/2006|22:30] C:\Program Files\MessengerPlus! 3
[31/03/2008|10:24] C:\Program Files\Microsoft Baseline Security Analyzer
[31/03/2008|10:30] C:\Program Files\Microsoft Baseline Security Analyzer 2
[18/02/2006|17:09] C:\Program Files\microsoft frontpage
[10/01/2007|21:42] C:\Program Files\Microsoft LifeCam
[04/03/2006|10:38] C:\Program Files\Microsoft Office
[13/11/2007|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[05/12/2006|23:38] C:\Program Files\Monkey's Audio
[20/02/2006|23:10] C:\Program Files\Movie Maker
[07/04/2008|18:14] C:\Program Files\Mozilla Firefox
[18/02/2006|17:02] C:\Program Files\MSN
[18/02/2006|17:02] C:\Program Files\MSN Gaming Zone
[02/07/2006|18:18] C:\Program Files\MSXML 4.0
[01/11/2006|18:39] C:\Program Files\Nero
[09/12/2006|14:01] C:\Program Files\NetMeeting
[12/06/2007|22:42] C:\Program Files\Outlook Express
[14/04/2007|09:46] C:\Program Files\PC Camera
[04/04/2006|12:53] C:\Program Files\Pochette Audio
[17/02/2008|22:17] C:\Program Files\PopCap Games
[05/07/2006|11:18] C:\Program Files\PowerISO
[11/03/2006|18:52] C:\Program Files\QuickTime
[05/03/2006|21:24] C:\Program Files\Real
[31/03/2008|15:04] C:\Program Files\Safe XP
[23/04/2006|15:19] C:\Program Files\SDLL
[18/02/2006|17:02] C:\Program Files\Services en ligne
[09/12/2006|19:26] C:\Program Files\Sierra On-Line
[15/04/2006|17:40] C:\Program Files\SoftSnd
[04/03/2006|23:36] C:\Program Files\Softwin
[12/01/2008|12:25] C:\Program Files\Sony Ericsson
[18/09/2007|11:38] C:\Program Files\Spamihilator
[19/03/2006|15:47] C:\Program Files\Sports Interactive
[29/03/2008|13:48] C:\Program Files\Spybot - Search & Destroy
[04/04/2008|23:57] C:\Program Files\SpywareBlaster
[29/03/2008|14:58] C:\Program Files\SpywareGuard
[18/02/2006|18:14] C:\Program Files\TechCity Solutions
[05/04/2008|15:52] C:\Program Files\Trend Micro
[03/05/2006|21:42] C:\Program Files\TryMedia
[19/02/2006|19:29] C:\Program Files\UbiSoft
[07/02/2008|18:50] C:\Program Files\UltraVNC
[18/02/2006|17:16] C:\Program Files\Uninstall Information
[14/06/2006|15:17] C:\Program Files\Universal Interactive
[15/06/2006|15:57] C:\Program Files\VideoLAN
[05/07/2006|16:06] C:\Program Files\Winamp
[11/03/2008|18:51] C:\Program Files\Windows Defender
[27/02/2008|15:49] C:\Program Files\Windows Live
[13/11/2007|13:09] C:\Program Files\Windows Live Favorites
[13/11/2007|13:10] C:\Program Files\Windows Live Toolbar
[06/12/2006|19:41] C:\Program Files\Windows Media Connect 2
[10/06/2007|12:00] C:\Program Files\Windows Media Player
[20/02/2006|23:05] C:\Program Files\Windows NT
[18/02/2006|18:19] C:\Program Files\WindowsUpdate
[01/04/2008|09:14] C:\Program Files\WinRAR
[04/03/2006|11:26] C:\Program Files\WinZip
[18/02/2006|17:09] C:\Program Files\xerox
[31/03/2008|11:05] C:\Program Files\xp-AntiSpy
[28/02/2008|15:10] C:\Program Files\Yahoo!
[13/03/2008|12:28] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/04/2008|09:57] C:\Program Files\Fichiers communs\.
[01/04/2008|09:57] C:\Program Files\Fichiers communs\..
[11/02/2008|17:04] C:\Program Files\Fichiers communs\Adobe
[01/11/2006|18:45] C:\Program Files\Fichiers communs\Ahead
[02/05/2006|22:36] C:\Program Files\Fichiers communs\BOONTY Shared
[04/03/2006|10:39] C:\Program Files\Fichiers communs\Designer
[07/02/2008|10:31] C:\Program Files\Fichiers communs\Deterministic Networks
[27/11/2007|19:40] C:\Program Files\Fichiers communs\DirectX
[24/02/2006|15:35] C:\Program Files\Fichiers communs\InstallShield
[02/07/2006|18:48] C:\Program Files\Fichiers communs\Java
[31/03/2008|21:16] C:\Program Files\Fichiers communs\Microsoft Shared
[18/02/2006|17:04] C:\Program Files\Fichiers communs\MSSoap
[18/02/2006|16:58] C:\Program Files\Fichiers communs\ODBC
[14/07/2007|12:36] C:\Program Files\Fichiers communs\PhilipsMM
[05/03/2006|21:25] C:\Program Files\Fichiers communs\Real
[18/02/2006|17:04] C:\Program Files\Fichiers communs\Services
[04/02/2007|21:57] C:\Program Files\Fichiers communs\Softwin
[18/02/2006|16:58] C:\Program Files\Fichiers communs\SpeechEngines
[01/07/2007|14:01] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2006|12:48] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|22:42] C:\Program Files\Fichiers communs\System
[23/04/2006|16:03] C:\Program Files\Fichiers communs\Teknum Systems
[12/01/2008|12:26] C:\Program Files\Fichiers communs\Teleca Shared
[13/11/2007|13:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/03/2008|14:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[05/03/2006|21:25] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone
C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone\Grim Type.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone\Meta Bird.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone\Soft copy.exe
C:\WINDOWS\Tasks\AAE37F649184F3B4.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 18:26:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:3][Doss:0] C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp
/!\ [Fich:2][Doss:0] C:\DOCUME~1\FMARLI~1\Cookies
/!\ [Fich:2][Doss:1] C:\DOCUME~1\FMARLI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:39:42,46 ]----------------------



SDFix: Version 1.167
Run by F Marlier on 07/04/2008 at 18:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 19:24:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\xe6H\xf4w\17\xe6\1]
"DisplayName"="\t"
"DeviceDesc"="\t"
"ProviderName"=""
"MFG"="\xe94"
"ReinstallString"="2002, 6.13.10.6166"
"DeviceInstanceIds"=str(7):""

scanning hidden files ...

C:\Documents and Settings\F Marlier\Local Settings\Temporary Internet Files\Content.IE5\M2ZTXZ1V\index2[1].: 15919 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 535


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox"
"C:\\Program Files\\LimeWire\\LimeWire 4.2.6 Pro\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire 4.2.6 Pro\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 18 Feb 2006 224 A.SH. --- "C:\BOOT.BAK"
Sun 12 Mar 2006 10,311,680 ..SH. --- "C:\Program Files\AVIConverter\mencoder.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 4 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 6 Apr 2008 1,024 A..H. --- "C:\System Volume Information\_restore{E764DE42-AAE6-46C6-B060-927E96334A03}\RP628\A0494047.sys"
Wed 6 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


Je te transmets la suite dans la réponse suivante.
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede mfred2 » 07 Avr 2008, 19:46

Salut voici les résultats des différentes opérations que j'ai effectué suite à tes conseils.

-----------------------[ Lop S&D 4.1.0-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : F Marlier ] [ "C:\Lop SD" ]
[ 07/04/2008 | 18:25:35,40 ] [ PC : SN4989787039 ]
[ MAJ : 06-04-2008 | 11:07 ]

-------------[ Listing des dossiers dans Application Data ]------------

[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[18/02/2006|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[18/02/2006|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[18/02/2006|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[27/03/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[27/03/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[11/02/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/03/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/02/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone
[02/05/2006|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/02/2006|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/02/2006|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/02/2006|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[27/03/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[27/03/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/05/2006|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/03/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/09/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/06/2007|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
[28/07/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[18/02/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/01/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[29/03/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/04/2006|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/01/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[04/04/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/07/2006|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/11/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/07/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\YAHOO
[01/07/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[28/02/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[18/02/2006|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/02/2006|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[18/02/2006|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/04/2008|10:00] C:\DOCUME~1\FMARLI~1\APPLIC~1\.
[01/04/2008|10:00] C:\DOCUME~1\FMARLI~1\APPLIC~1\..
[14/04/2006|19:43] C:\DOCUME~1\FMARLI~1\APPLIC~1\.bittorrent
[19/12/2007|21:44] C:\DOCUME~1\FMARLI~1\APPLIC~1\Adobe
[02/11/2006|14:14] C:\DOCUME~1\FMARLI~1\APPLIC~1\Ahead
[12/03/2006|14:40] C:\DOCUME~1\FMARLI~1\APPLIC~1\Apple Computer
[03/01/2007|02:13] C:\DOCUME~1\FMARLI~1\APPLIC~1\Azureus
[18/02/2006|16:57] C:\DOCUME~1\FMARLI~1\APPLIC~1\desktop.ini
[09/09/2007|12:50] C:\DOCUME~1\FMARLI~1\APPLIC~1\dvdcss
[29/07/2007|21:51] C:\DOCUME~1\FMARLI~1\APPLIC~1\EoRezo
[21/02/2006|14:51] C:\DOCUME~1\FMARLI~1\APPLIC~1\FaxCtr
[01/01/2007|16:45] C:\DOCUME~1\FMARLI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/02/2008|19:37] C:\DOCUME~1\FMARLI~1\APPLIC~1\GigaTribe
[19/02/2008|01:20] C:\DOCUME~1\FMARLI~1\APPLIC~1\Google
[27/03/2008|11:43] C:\DOCUME~1\FMARLI~1\APPLIC~1\Grisoft
[05/03/2006|12:20] C:\DOCUME~1\FMARLI~1\APPLIC~1\Help
[18/02/2006|17:16] C:\DOCUME~1\FMARLI~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\FMARLI~1\APPLIC~1\InterTrust
[29/07/2007|10:49] C:\DOCUME~1\FMARLI~1\APPLIC~1\ItsLabel
[18/02/2006|18:17] C:\DOCUME~1\FMARLI~1\APPLIC~1\Macromedia
[16/11/2007|12:07] C:\DOCUME~1\FMARLI~1\APPLIC~1\Microsoft
[09/11/2006|20:38] C:\DOCUME~1\FMARLI~1\APPLIC~1\Mozilla
[14/09/2007|19:36] C:\DOCUME~1\FMARLI~1\APPLIC~1\MSN6
[10/03/2008|22:02] C:\DOCUME~1\FMARLI~1\APPLIC~1\Pokeadminmove
[05/03/2006|21:29] C:\DOCUME~1\FMARLI~1\APPLIC~1\Real
[30/04/2007|19:56] C:\DOCUME~1\FMARLI~1\APPLIC~1\Screenshot Sender
[20/04/2006|13:50] C:\DOCUME~1\FMARLI~1\APPLIC~1\Shareaza
[02/07/2006|18:50] C:\DOCUME~1\FMARLI~1\APPLIC~1\Sun
[18/02/2006|21:26] C:\DOCUME~1\FMARLI~1\APPLIC~1\Symantec
[12/01/2008|12:30] C:\DOCUME~1\FMARLI~1\APPLIC~1\Teleca
[15/03/2008|12:03] C:\DOCUME~1\FMARLI~1\APPLIC~1\U3
[04/03/2006|16:48] C:\DOCUME~1\FMARLI~1\APPLIC~1\VERITAS
[15/06/2006|16:18] C:\DOCUME~1\FMARLI~1\APPLIC~1\vlc

[15/10/2006|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[15/10/2006|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[15/10/2006|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[06/12/2006|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2006|17:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[18/02/2006|17:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[18/03/2008|10:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[18/02/2006|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[18/02/2006|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[18/02/2006|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[18/02/2006|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/04/2008 15:49][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/03/2008 12:00][--ah-----] C:\WINDOWS\tasks\AAE37F649184F3B4.job
[31/03/2008 11:43][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[31/03/2008 12:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/04/2008|15:52] C:\Program Files\.
[05/04/2008|15:52] C:\Program Files\..
[20/04/2006|11:20] C:\Program Files\Abbyy FineReader 6.0 Sprint
[11/02/2008|17:04] C:\Program Files\Adobe
[03/04/2006|18:04] C:\Program Files\Advanced Messenger Plus
[01/04/2008|10:00] C:\Program Files\Agnitum
[18/02/2006|18:14] C:\Program Files\Alice
[20/10/2007|10:44] C:\Program Files\Alwil Software
[18/09/2007|11:36] C:\Program Files\Anuman Interactive
[20/09/2006|22:06] C:\Program Files\Audacity
[30/09/2007|18:01] C:\Program Files\AVIConverter
[25/02/2008|13:11] C:\Program Files\Azureus
[07/02/2008|18:57] C:\Program Files\CCleaner
[07/02/2008|10:31] C:\Program Files\Cisco Systems
[14/04/2007|09:46] C:\Program Files\Common Files
[18/02/2006|17:03] C:\Program Files\ComPlus Applications
[02/03/2007|20:23] C:\Program Files\Comptes et Budget V5.0
[30/09/2007|18:20] C:\Program Files\Consumer Update Firmware
[06/07/2007|13:58] C:\Program Files\Crazyscorps
[18/02/2006|17:47] C:\Program Files\CyberLink
[09/08/2006|15:07] C:\Program Files\DesignPro
[19/03/2008|19:03] C:\Program Files\Diablo II
[17/01/2008|14:33] C:\Program Files\DivX
[31/05/2006|19:58] C:\Program Files\DivX Video Duplicator
[29/07/2007|21:51] C:\Program Files\eoRezo
[13/02/2008|12:31] C:\Program Files\FBrowserAdvisor
[17/02/2008|18:53] C:\Program Files\FBrowsingAdvisor
[01/04/2008|09:57] C:\Program Files\Fichiers communs
[15/04/2006|17:52] C:\Program Files\FLAC
[31/05/2006|19:58] C:\Program Files\Gabest
[07/07/2006|14:40] C:\Program Files\GameSpy Arcade
[02/03/2007|20:26] C:\Program Files\Gestion Priv‚e
[28/02/2008|19:01] C:\Program Files\GigaTribe
[19/02/2008|01:19] C:\Program Files\Google
[27/03/2008|11:42] C:\Program Files\Grisoft
[09/04/2006|17:32] C:\Program Files\Guitar Pro 5
[18/02/2006|17:47] C:\Program Files\HandyBits
[17/02/2008|22:29] C:\Program Files\InstallShield Installation Information
[13/02/2008|20:02] C:\Program Files\Internet Explorer
[11/03/2006|18:51] C:\Program Files\iPod
[11/03/2006|18:51] C:\Program Files\iTunes
[16/04/2007|22:00] C:\Program Files\Java
[07/02/2008|19:37] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
[05/06/2006|14:11] C:\Program Files\Lexmark 6200 Series
[21/02/2006|14:11] C:\Program Files\Lexmark Fax Solutions
[20/04/2006|11:14] C:\Program Files\Lexmark_6200 Series
[29/12/2006|13:59] C:\Program Files\LimeWire
[12/03/2008|11:47] C:\Program Files\Lopxp
[26/02/2007|12:33] C:\Program Files\Ma Pension d'Animaux
[27/11/2007|19:40] C:\Program Files\Mes Galops 3D
[21/02/2006|15:25] C:\Program Files\Messenger
[17/12/2007|19:25] C:\Program Files\Messenger Plus! Live
[13/05/2006|22:30] C:\Program Files\MessengerPlus! 3
[31/03/2008|10:24] C:\Program Files\Microsoft Baseline Security Analyzer
[31/03/2008|10:30] C:\Program Files\Microsoft Baseline Security Analyzer 2
[18/02/2006|17:09] C:\Program Files\microsoft frontpage
[10/01/2007|21:42] C:\Program Files\Microsoft LifeCam
[04/03/2006|10:38] C:\Program Files\Microsoft Office
[13/11/2007|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[05/12/2006|23:38] C:\Program Files\Monkey's Audio
[20/02/2006|23:10] C:\Program Files\Movie Maker
[07/04/2008|18:14] C:\Program Files\Mozilla Firefox
[18/02/2006|17:02] C:\Program Files\MSN
[18/02/2006|17:02] C:\Program Files\MSN Gaming Zone
[02/07/2006|18:18] C:\Program Files\MSXML 4.0
[01/11/2006|18:39] C:\Program Files\Nero
[09/12/2006|14:01] C:\Program Files\NetMeeting
[12/06/2007|22:42] C:\Program Files\Outlook Express
[14/04/2007|09:46] C:\Program Files\PC Camera
[04/04/2006|12:53] C:\Program Files\Pochette Audio
[17/02/2008|22:17] C:\Program Files\PopCap Games
[05/07/2006|11:18] C:\Program Files\PowerISO
[11/03/2006|18:52] C:\Program Files\QuickTime
[05/03/2006|21:24] C:\Program Files\Real
[31/03/2008|15:04] C:\Program Files\Safe XP
[23/04/2006|15:19] C:\Program Files\SDLL
[18/02/2006|17:02] C:\Program Files\Services en ligne
[09/12/2006|19:26] C:\Program Files\Sierra On-Line
[15/04/2006|17:40] C:\Program Files\SoftSnd
[04/03/2006|23:36] C:\Program Files\Softwin
[12/01/2008|12:25] C:\Program Files\Sony Ericsson
[18/09/2007|11:38] C:\Program Files\Spamihilator
[19/03/2006|15:47] C:\Program Files\Sports Interactive
[29/03/2008|13:48] C:\Program Files\Spybot - Search & Destroy
[04/04/2008|23:57] C:\Program Files\SpywareBlaster
[29/03/2008|14:58] C:\Program Files\SpywareGuard
[18/02/2006|18:14] C:\Program Files\TechCity Solutions
[05/04/2008|15:52] C:\Program Files\Trend Micro
[03/05/2006|21:42] C:\Program Files\TryMedia
[19/02/2006|19:29] C:\Program Files\UbiSoft
[07/02/2008|18:50] C:\Program Files\UltraVNC
[18/02/2006|17:16] C:\Program Files\Uninstall Information
[14/06/2006|15:17] C:\Program Files\Universal Interactive
[15/06/2006|15:57] C:\Program Files\VideoLAN
[05/07/2006|16:06] C:\Program Files\Winamp
[11/03/2008|18:51] C:\Program Files\Windows Defender
[27/02/2008|15:49] C:\Program Files\Windows Live
[13/11/2007|13:09] C:\Program Files\Windows Live Favorites
[13/11/2007|13:10] C:\Program Files\Windows Live Toolbar
[06/12/2006|19:41] C:\Program Files\Windows Media Connect 2
[10/06/2007|12:00] C:\Program Files\Windows Media Player
[20/02/2006|23:05] C:\Program Files\Windows NT
[18/02/2006|18:19] C:\Program Files\WindowsUpdate
[01/04/2008|09:14] C:\Program Files\WinRAR
[04/03/2006|11:26] C:\Program Files\WinZip
[18/02/2006|17:09] C:\Program Files\xerox
[31/03/2008|11:05] C:\Program Files\xp-AntiSpy
[28/02/2008|15:10] C:\Program Files\Yahoo!
[13/03/2008|12:28] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/04/2008|09:57] C:\Program Files\Fichiers communs\.
[01/04/2008|09:57] C:\Program Files\Fichiers communs\..
[11/02/2008|17:04] C:\Program Files\Fichiers communs\Adobe
[01/11/2006|18:45] C:\Program Files\Fichiers communs\Ahead
[02/05/2006|22:36] C:\Program Files\Fichiers communs\BOONTY Shared
[04/03/2006|10:39] C:\Program Files\Fichiers communs\Designer
[07/02/2008|10:31] C:\Program Files\Fichiers communs\Deterministic Networks
[27/11/2007|19:40] C:\Program Files\Fichiers communs\DirectX
[24/02/2006|15:35] C:\Program Files\Fichiers communs\InstallShield
[02/07/2006|18:48] C:\Program Files\Fichiers communs\Java
[31/03/2008|21:16] C:\Program Files\Fichiers communs\Microsoft Shared
[18/02/2006|17:04] C:\Program Files\Fichiers communs\MSSoap
[18/02/2006|16:58] C:\Program Files\Fichiers communs\ODBC
[14/07/2007|12:36] C:\Program Files\Fichiers communs\PhilipsMM
[05/03/2006|21:25] C:\Program Files\Fichiers communs\Real
[18/02/2006|17:04] C:\Program Files\Fichiers communs\Services
[04/02/2007|21:57] C:\Program Files\Fichiers communs\Softwin
[18/02/2006|16:58] C:\Program Files\Fichiers communs\SpeechEngines
[01/07/2007|14:01] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2006|12:48] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|22:42] C:\Program Files\Fichiers communs\System
[23/04/2006|16:03] C:\Program Files\Fichiers communs\Teknum Systems
[12/01/2008|12:26] C:\Program Files\Fichiers communs\Teleca Shared
[13/11/2007|13:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/03/2008|14:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[05/03/2006|21:25] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone
C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone\Grim Type.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone\Meta Bird.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone\Soft copy.exe
C:\WINDOWS\Tasks\AAE37F649184F3B4.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 18:26:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:3][Doss:0] C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp
/!\ [Fich:2][Doss:0] C:\DOCUME~1\FMARLI~1\Cookies
/!\ [Fich:2][Doss:1] C:\DOCUME~1\FMARLI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:39:42,46 ]----------------------



SDFix: Version 1.167
Run by F Marlier on 07/04/2008 at 18:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 19:24:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\xe6H\xf4w\17\xe6\1]
"DisplayName"="\t"
"DeviceDesc"="\t"
"ProviderName"=""
"MFG"="\xe94"
"ReinstallString"="2002, 6.13.10.6166"
"DeviceInstanceIds"=str(7):""

scanning hidden files ...

C:\Documents and Settings\F Marlier\Local Settings\Temporary Internet Files\Content.IE5\M2ZTXZ1V\index2[1].: 15919 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 535


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox"
"C:\\Program Files\\LimeWire\\LimeWire 4.2.6 Pro\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire 4.2.6 Pro\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 18 Feb 2006 224 A.SH. --- "C:\BOOT.BAK"
Sun 12 Mar 2006 10,311,680 ..SH. --- "C:\Program Files\AVIConverter\mencoder.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 4 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 6 Apr 2008 1,024 A..H. --- "C:\System Volume Information\_restore{E764DE42-AAE6-46C6-B060-927E96334A03}\RP628\A0494047.sys"
Wed 6 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


Je te transmets la suite dans la réponse suivante.
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede mfred2 » 07 Avr 2008, 19:51

La suite
Je n'ai pas de fichier extra.txt.


Deckard's System Scanner v20071014.68
Run by F Marlier on 2008-04-07 20:35:48
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as F Marlier.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:10, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Documents and Settings\F Marlier\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\Registre\FMARLI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gpl Data] C:\DOCUME~1\FMARLI~1\APPLIC~1\POKEAD~1\BitsPeakLess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0279493998
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9749 bytes

-- Files created between 2008-03-07 and 2008-04-07 -----------------------------

2008-04-07 18:41:37 0 dr-h----- C:\Documents and Settings\F Marlier\Recent
2008-04-07 18:23:44 0 d-------- C:\Lop SD
2008-04-07 14:05:44 0 d-------- C:\WINDOWS\ERUNT
2008-04-05 19:54:45 0 d-------- C:\MSNFix
2008-04-05 15:52:45 0 d-------- C:\Program Files\Trend Micro
2008-04-03 19:00:24 64156 -----n--- C:\WINDOWS\system32\%%%%%.exe
2008-03-31 21:03:24 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-03-31 20:30:36 0 d-------- C:\Program Files\Agnitum
2008-03-31 15:02:17 0 d-------- C:\Program Files\Safe XP
2008-03-31 11:05:17 0 d-------- C:\Program Files\xp-AntiSpy
2008-03-31 10:30:40 0 d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
2008-03-31 10:24:08 0 d-------- C:\Documents and Settings\F Marlier\SecurityScans
2008-03-31 10:22:58 0 d-------- C:\Program Files\Microsoft Baseline Security Analyzer
2008-03-29 18:38:19 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-03-29 18:38:19 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-03-29 18:38:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-03-29 18:38:17 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-03-29 18:38:17 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-03-29 18:38:16 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-29 18:38:16 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-03-29 18:38:16 0 dr------- C:\Documents and Settings\Administrateur\Bureau
2008-03-29 18:38:14 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-29 18:38:14 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-29 18:38:14 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-03-29 18:38:13 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-29 18:38:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-29 18:38:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-29 18:38:13 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-03-29 18:38:13 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-03-29 18:38:13 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-29 18:38:12 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-03-29 14:57:05 0 d-------- C:\Program Files\SpywareGuard
2008-03-29 14:41:40 0 d-------- C:\Program Files\SpywareBlaster
2008-03-27 15:12:22 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-27 11:43:54 0 d-------- C:\Documents and Settings\F Marlier\Application Data\Grisoft
2008-03-27 11:43:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-15 11:55:50 0 d-------- C:\Documents and Settings\F Marlier\Application Data\U3
2008-03-12 11:46:14 0 d-------- C:\Program Files\Lopxp
2008-03-11 18:51:23 0 d-------- C:\Program Files\Windows Defender
2008-03-10 20:20:10 0 d-------- C:\Documents and Settings\F Marlier\.housecall6.6
2008-03-10 18:50:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft


-- Find3M Report ---------------------------------------------------------------

2008-04-07 19:26:11 464474 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-07 19:26:11 73020 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-01 09:57:43 0 d-------- C:\Program Files\Fichiers communs
2008-03-27 14:19:37 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 19:03:52 0 d-------- C:\Program Files\Diablo II
2008-03-19 19:02:53 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-10 22:02:01 0 d-------- C:\Documents and Settings\F Marlier\Application Data\Pokeadminmove
2008-03-04 21:53:12 230454 --a------ C:\StiImg.dat
2008-02-28 19:37:32 0 d-------- C:\Documents and Settings\F Marlier\Application Data\GigaTribe
2008-02-28 19:01:32 0 d-------- C:\Program Files\GigaTribe
2008-02-28 15:10:15 0 d-------- C:\Program Files\Yahoo!
2008-02-27 15:49:10 0 d-------- C:\Program Files\Windows Live
2008-02-25 13:11:43 0 d-------- C:\Program Files\Azureus
2008-02-19 01:20:29 0 d-------- C:\Documents and Settings\F Marlier\Application Data\Google
2008-02-19 01:19:19 0 d-------- C:\Program Files\Google
2008-02-17 22:29:07 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-17 22:17:23 0 d-------- C:\Program Files\PopCap Games
2008-02-17 18:53:11 0 d-------- C:\Program Files\FBrowsingAdvisor
2008-02-13 12:31:07 0 d-------- C:\Program Files\FBrowserAdvisor
2008-02-11 17:04:33 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-07 19:37:58 0 d-------- C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
2008-02-07 18:57:22 0 d-------- C:\Program Files\CCleaner
2008-02-07 18:50:47 28 --a------ C:\WINDOWS\system32\'
2008-02-07 18:50:42 0 d-------- C:\Program Files\UltraVNC
2008-02-07 10:31:46 0 d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2008-02-07 10:31:37 0 d-------- C:\Program Files\Cisco Systems
2008-02-01 12:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [05/03/2006 21:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 15:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [19/06/2006 18:40]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"Gpl Data"="C:\DOCUME~1\FMARLI~1\APPLIC~1\POKEAD~1\BitsPeakLess.exe" [15/02/2008 15:48]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe -a




-- End of Deckard's System Scanner: finished at 2008-04-07 20:36:38 ------------


Encore merci d'avance.
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede nickW » 08 Avr 2008, 10:20

Bonjour,

La suite .....

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: Création du fichier remlopjob.bat
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans le Bloc-notes (alias Notepad).
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom de remlopjob.bat
Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .bat.txt, renommer le fichier en .bat
Code: Tout sélectionner
%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AAE37F649184F3B4.job
del AAE37F649184F3B4.job



Étape 2: Création du fichier tuer-lop.reg
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans le Bloc-notes (alias Notepad).
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom de tuer-lop.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Gpl Data"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-





Étape 3: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
C:\Documents and Settings\All Users\Application Data\axis wait the bone
C:\Documents and Settings\F Marlier\Application Data\Pokeadminmove
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\WINDOWS\system32\%%%%%.exe
EmptyTemp


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 5: Ccleaner
Lancer le programme.
Dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 6: Utilisation du fichier remlopjob.bat
Faire un double clic sur remlopjob.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).


Étape 7: Utilisation du fichier tuer-lop.reg
Faire un clic droit sur tuer-lop.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Étape 8: OTMoveIt2 (de OldTimer)
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 9: Redémarrage
Si ce n'est déjà fait, redémarrer en mode normal.


Étape 10: Deckard's System Scanner (DSS) (de Deckard)
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases comme ceci:

Image

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 11: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).



A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede mfred2 » 08 Avr 2008, 16:06

Bonjour,
On continue
Fichier_OTmovelt


C:\Documents and Settings\All Users\Application Data\axis wait the bone moved successfully.
C:\Documents and Settings\F Marlier\Application Data\Pokeadminmove moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY moved successfully.
<C>
C:\WINDOWS\system32\%%%%%.exe moved successfully.
<EmptyTemp>
File delete failed. C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp\~DF6AC9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp\~DF76EA.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_164336

Files moved on Reboot...
File C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp\~DF6AC9.tmp not found!
File C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp\~DF76EA.tmp not found!

La suite arrive
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede mfred2 » 08 Avr 2008, 16:09

Maintenant le main.txt

Deckard's System Scanner v20071014.68
Run by F Marlier on 2008-04-08 16:58:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
6: 2008-04-07 14:44:14 UTC - RP628 - Deckard's System Scanner Restore Point
5: 2008-04-07 12:32:57 UTC - RP627 - Software Distribution Service 3.0
4: 2008-04-01 07:51:12 UTC - RP626 - Agnitum Outpost Firewall Pro Restore Point: uninstall
3: 2008-03-31 19:16:04 UTC - RP625 - Agnitum Outpost Firewall Pro Restore Point: install
2: 2008-03-31 18:30:16 UTC - RP624 - Agnitum Outpost Firewall 1.0 Installation


-- First Restore Point --
1: 2008-03-31 18:16:46 UTC - RP623 - Point de vérification système


Performed disk cleanup.



-- HijackThis (run as F Marlier.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:11, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\F Marlier\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\Registre\FMARLI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0279493998
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9645 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not>
R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not>
R3 SoC PC-Camera Service (SoC PC-Camera) - c:\windows\system32\drivers\pfc027.sys

S3 catchme - c:\docume~1\fmarli~1\locals~1\temp\catchme.sys (file missing)
S3 StMp3Rec (Pilote de périphérique de la restauration de lecteur) - c:\windows\system32\drivers\stmp3rec.sys <Not>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
S4 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte réseau 1394
Device ID: V1394\NIC1394\52EAE320ED
Manufacturer: Microsoft
Name: Carte réseau 1394
PNP Device ID: V1394\NIC1394\52EAE320ED
Service: NIC1394

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA


-- Scheduled Tasks -------------------------------------------------------------

2008-04-08 16:51:01 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job
2008-03-31 11:43:01 262 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


-- Files created between 2008-03-08 and 2008-04-08 -----------------------------

2008-04-08 16:43:45 0 dr-h----- C:\Documents and Settings\F Marlier\Recent
2008-04-08 16:14:53 495 --a------ C:\Documents and Settings\F Marlier\tuer-lop.reg
2008-04-08 16:13:00 104 --a------ C:\Documents and Settings\F Marlier\remlopjob.bat
2008-04-07 18:23:44 0 d-------- C:\Lop SD
2008-04-07 14:05:44 0 d-------- C:\WINDOWS\ERUNT
2008-04-05 19:54:45 0 d-------- C:\MSNFix
2008-04-05 15:52:45 0 d-------- C:\Program Files\Trend Micro
2008-03-31 21:03:24 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-03-31 20:30:36 0 d-------- C:\Program Files\Agnitum
2008-03-31 15:02:17 0 d-------- C:\Program Files\Safe XP
2008-03-31 11:05:17 0 d-------- C:\Program Files\xp-AntiSpy
2008-03-31 10:30:40 0 d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
2008-03-31 10:24:08 0 d-------- C:\Documents and Settings\F Marlier\SecurityScans
2008-03-31 10:22:58 0 d-------- C:\Program Files\Microsoft Baseline Security Analyzer
2008-03-29 18:38:19 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-03-29 18:38:19 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-03-29 18:38:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-03-29 18:38:17 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-03-29 18:38:17 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-03-29 18:38:16 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-29 18:38:16 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-03-29 18:38:16 0 dr------- C:\Documents and Settings\Administrateur\Bureau
2008-03-29 18:38:14 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-29 18:38:14 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-29 18:38:14 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-03-29 18:38:13 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-29 18:38:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-29 18:38:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-29 18:38:13 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-03-29 18:38:13 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-03-29 18:38:13 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-29 18:38:12 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-03-29 14:57:05 0 d-------- C:\Program Files\SpywareGuard
2008-03-29 14:41:40 0 d-------- C:\Program Files\SpywareBlaster
2008-03-27 15:12:22 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-27 11:43:54 0 d-------- C:\Documents and Settings\F Marlier\Application Data\Grisoft
2008-03-27 11:43:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-15 11:55:50 0 d-------- C:\Documents and Settings\F Marlier\Application Data\U3
2008-03-12 11:46:14 0 d-------- C:\Program Files\Lopxp
2008-03-11 18:51:23 0 d-------- C:\Program Files\Windows Defender
2008-03-10 20:20:10 0 d-------- C:\Documents and Settings\F Marlier\.housecall6.6
2008-03-10 18:50:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft


-- Find3M Report ---------------------------------------------------------------

2008-04-08 16:51:00 464474 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-08 16:51:00 73020 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-08 16:43:37 0 d-------- C:\Program Files\Fichiers communs
2008-03-27 14:19:37 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 19:03:52 0 d-------- C:\Program Files\Diablo II
2008-03-19 19:02:53 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-04 21:53:12 230454 --a------ C:\StiImg.dat
2008-02-28 19:37:32 0 d-------- C:\Documents and Settings\F Marlier\Application Data\GigaTribe
2008-02-28 19:01:32 0 d-------- C:\Program Files\GigaTribe
2008-02-28 15:10:15 0 d-------- C:\Program Files\Yahoo!
2008-02-27 15:49:10 0 d-------- C:\Program Files\Windows Live
2008-02-25 13:11:43 0 d-------- C:\Program Files\Azureus
2008-02-19 01:20:29 0 d-------- C:\Documents and Settings\F Marlier\Application Data\Google
2008-02-19 01:19:19 0 d-------- C:\Program Files\Google
2008-02-17 22:29:07 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-17 22:17:23 0 d-------- C:\Program Files\PopCap Games
2008-02-17 18:53:11 0 d-------- C:\Program Files\FBrowsingAdvisor
2008-02-13 12:31:07 0 d-------- C:\Program Files\FBrowserAdvisor
2008-02-11 17:04:33 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-07 18:50:47 28 --a------ C:\WINDOWS\system32\'
2008-02-01 12:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [05/03/2006 21:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 15:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [19/06/2006 18:40]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe -a




-- End of Deckard's System Scanner: finished at 2008-04-08 17:00:09 ------------


A suivre
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede mfred2 » 08 Avr 2008, 16:12

Et enfin, l'extra.txt


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.53GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 767.48 MiB / 430.04 MiB
Pagefile Memory (total/avail): 1110.07 MiB / 752.35 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.42 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 111.78 GiB total, 31.92 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST3120020A - 111.79 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 111.78 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

AV: avast! antivirus 4.7.1098 [VPS 080408-0] v4.7.1098 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox"
"C:\\Program Files\\LimeWire\\LimeWire 4.2.6 Pro\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire 4.2.6 Pro\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\F Marlier\Application Data
CLASSPATH=C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SN4989787039
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA6
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\F Marlier
LOGONSERVER=\\SN4989787039
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\FMARLI~1\LOCALS~1\Temp
USERDOMAIN=SN4989787039
USERNAME=F Marlier
USERPROFILE=C:\Documents and Settings\F Marlier
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Propriétaire (admin)
F Marlier (admin)
Administrateur (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Program Files\Yahoo!\Yahoo! Music Jukebox\oggcodecs\uninst.exe
--> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\Modio\SLAMRNTO\slclean.exe
--> C:\WINDOWS\System32\\MSIEXEC.EXE /x {8855FF30-19CE-4CB1-A654-87B38369CCE1}
--> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
--> stunwdm.exe
ABBYY FineReader 6.0 Sprint Plus --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Alexandra Ledermann 6 --> C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 6\Desinst.exe
Alice Auto-diagnostic --> C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.4 --> "C:\Program Files\Audacity\unins000.exe"
Auxerre Face Pack 1.0 [Football-Manager-2006.com] --> "C:\Program Files\Sports Interactive\Football Manager 2006\data\graphics\pictures\players\fra\ligue 1\auxerre\unins000.exe"
Auxerre Maillot Pack 1.0 [FMPlanet.net] --> "C:\Program Files\Sports Interactive\Football Manager 2006\data\graphics\pictures\kits\clubs\fra\ligue 1\auxerre\unins000.exe"
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Avery DesignPro --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\setup.exe" -uninst
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
AVIConverter Smart --> C:\Program Files\AVIConverter\uninst.exe
Azureus --> C:\Program Files\Azureus\Uninstall.exe
Barcelone Face Pack 1.0 [Football-Manager-2006.com] --> "C:\Program Files\Sports Interactive\Football Manager 2006\data\graphics\pictures\players\esp\primera\barcelona\unins000.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Chat Crazyscorps --> MsiExec.exe /I{C139965D-518F-40E2-893D-73E6081431B6}
Cisco Systems VPN Client 4.6.02.0011 --> MsiExec.exe /X{06624881-CF7D-4F8A-86C0-5114B122E776}
ConsumerUpdate --> MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Diablo II --> C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX 5.0.2 Bundle --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Video Duplicator --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}\setup.exe" -l0x40c ControlPanel
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FBrowsingAdvisor --> "C:\Program Files\FBrowsingAdvisor\unins000.exe"
FLAC Installer 1.1.2a (remove only) --> C:\Program Files\FLAC\uninstall.exe
Football Manager 2006 --> MsiExec.exe /X{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GigaTribe 2.44 --> "C:\Program Files\GigaTribe\unins000.exe"
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Guitar Pro 5.0 --> "C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\Registre\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{59C4F14F-7590-45FC-BE9F-A67AB3590709} /l1036
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Juventus Face Pack 1.0 [Football-Manager-2006.com] --> "C:\Program Files\Sports Interactive\Football Manager 2006\data\graphics\pictures\players\ita\seriea\juventus\unins000.exe"
Kit de Connexion Alice ADSL --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lexmark 6200 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbuUNST.EXE -NOLICENSE
LimeWire --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4727EB39-BB6F-4571-A0B6-AB6331D57665}
Lop S&D --> C:\Lop SD\Uninstal.exe
Ma Pension d'Animaux --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\Uninsttd.isu
MasterCook 5 : LGLC --> C:\WINDOWS\IsUn040c.exe -f"C:\SIERRA\MasterCook 5\Uninst.isu" -c"C:\SIERRA\MasterCook 5\uninst32.DLL"
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Mes Galops 3D --> "C:\Program Files\Mes Galops 3D\unins000.exe"
Messenger Plus! 3 --> "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD) --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Baseline Security Analyzer 1.2.1 --> MsiExec.exe /I{DF15059E-A356-47B2-B14B-6380ED32AB68}
Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft LifeCam --> MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Milan AC Face Pack 1.0 [Football-Manager-2006.com] --> "C:\Program Files\Sports Interactive\Football Manager 2006\data\graphics\pictures\players\ita\seriea\milan\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Monkey's Audio --> "C:\Program Files\Monkey's Audio\unins000.exe"
Mozilla Firefox (2.0.0.13) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Recovery Device Drivers --> C:\WINDOWS\pbmp3\unins000.exe
Mpeg Layer3 Codec FHG-Radium v1.263 --> C:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
Nero 7 Essentials --> MsiExec.exe /I{6FFBEAEA-312A-4C3F-AE8A-87E0ABA51036}
PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{02BD1C19-5946-4420-BAE3-F742686B3D43} /l1036
Pochette Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A36E7B8B-87B7-11D6-819A-DEF37EA9F47A}\Setup.exe"
Portable MP3 Player --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20B5E4D0-6DFE-4D5F-B96F-C3B91F272B2D}\setup.exe" -l0x40c
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SoftSound Shorten for Windows 2.3b --> C:\PROGRA~1\SoftSnd\SHORT32\UNWISE.EXE C:\PROGRA~1\SoftSnd\SHORT32\INSTALL.LOG
Solutions de télécopie Lexmark --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{764C0C8F-B1B1-49BF-AEDC-4E48E857A667} /l1036 /z/U
Sony Ericsson PC Suite 1.20.224 --> MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.0 --> "C:\Program Files\SpywareBlaster\unins000.exe"
SpywareGuard v2.2 --> "C:\Program Files\SpywareGuard\unins000.exe"
Surligneur (Windows Live Toolbar) --> MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
UltraVNC v1.0.2 Fr --> "C:\Program Files\UltraVNC\unins000.exe"
VERITAS RecordNow DX --> MsiExec.exe /I{8855FF30-19CE-4CB1-A654-87B38369CCE1}
VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2 --> MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2 --> MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2 --> MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2 --> MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2 --> MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2 --> MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
VobSub v2.16 (Remove Only) --> "C:\Program Files\Gabest\VobSub\uninstall.exe"
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
xp-AntiSpy 3.96-8 --> C:\Program Files\xp-AntiSpy\Uninstall.exe
Yahoo! Music Jukebox --> MsiExec.exe /X{EC3B8CA2-49B8-4D38-BE9C-ABD0F6029168}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type4457 / Warning
Event Submitted/Written: 04/08/2008 04:24:48 PM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type4452 / Success
Event Submitted/Written: 04/08/2008 00:44:49 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type4444 / Warning
Event Submitted/Written: 04/08/2008 00:17:11 AM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type4436 / Success
Event Submitted/Written: 04/07/2008 11:58:20 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type4428 / Warning
Event Submitted/Written: 04/07/2008 06:41:43 PM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type24074 / Error
Event Submitted/Written: 04/08/2008 04:59:24 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service SmartLinkService a signalé un état actuel 0 non valide.

Event Record #/Type24058 / Error
Event Submitted/Written: 04/08/2008 04:47:40 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service avast! Mail Scanner n'a pas pu démarrer en raison de l'erreur :
%%1053

Event Record #/Type24057 / Error
Event Submitted/Written: 04/08/2008 04:47:40 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service avast! Mail Scanner.

Event Record #/Type24050 / Error
Event Submitted/Written: 04/08/2008 04:43:46 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type24049 / Error
Event Submitted/Written: 04/08/2008 04:38:02 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}



-- End of Deckard's System Scanner: finished at 2008-04-08 17:00:09 ------------
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede nickW » 08 Avr 2008, 22:36

Bonsoir,

Deux petites manips:

Étape 1: HijackThis
Fermer toutes les fenêtres de programme. Pas d'Internet Explorer ouvert.
Lancer HijackThis.
Cliquer sur le bouton "Do a system scan only" ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items", puis cliquer sur le bouton "Back".
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix checked:

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -

Fermer HijackThis.


Étape 2: Service
Supprimer ce service:
Démarrer---->Exécuter
taper exactement
sc¤delete¤BOONTY
(le caractère ¤ représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (en cas d'échec).

Démarrer---->Exécuter
taper exactement
sc¤delete¤"Boonty Games"
(le caractère ¤ représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (en cas d'échec).


Comment se comporte le PC?
Reçois-tu encore des pubs CID?
avast! détecte-t-il encore quelque chose?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 43 invités