[OK] HiJackThis ne se lance pas

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

rapport principal OTListIt

Messagede sergeK » 14 Nov 2008, 02:12

OTListIt logfile created on: 14/11/2008 02:00:00 - Run 3
OTListIt by OldTimer - Version 1.0.12.0 Folder = C:\Documents and Settings\Test\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

254,42 Mb Total Physical Memory | 68,59 Mb Available Physical Memory | 26,96% Memory free
625,40 Mb Paging File | 467,74 Mb Available in Paging File | 74,79% Paging File free
Paging file location(s): C:\pagefile.sys 384 768;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18,64 Gb Total Space | 10,66 Gb Free Space | 57,20% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: XPPRO
Current User Name: Test
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2007/12/17 11:13:18 | 00,523,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
[2007/07/31 14:54:20 | 00,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
[2008/06/14 13:13:14 | 00,077,824 | ---- | M] (alch) -- C:\Program Files\ClamWin\bin\ClamTray.exe
[2004/08/05 13:00:00 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
[2007/01/17 19:07:24 | 00,102,400 | ---- | M] () -- C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
[2007/12/17 11:12:58 | 00,243,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contrôle parental\fssui.exe
[2007/07/24 18:55:12 | 00,094,208 | ---- | M] (France Telecom SA) -- C:\Program Files\Orange HSS\Systray\SystrayApp.exe
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[2007/07/24 19:16:32 | 00,090,112 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
[2006/01/18 09:31:42 | 00,589,824 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\RALINK\Common\RaUI.exe
[2004/08/05 13:00:00 | 00,218,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvse.exe
[2008/07/18 21:10:42 | 00,053,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauclt.exe
[2008/11/10 22:51:04 | 00,418,304 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Test\Bureau\OTListIt.exe

========== (O23) Win32 Services ==========

[2007/10/24 00:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2007/10/24 00:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2006/10/20 20:21:24 | 00,036,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
[2007/12/17 11:13:18 | 00,523,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe -- (fsssvc [Auto | Running])
[2007/07/31 14:54:20 | 00,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC [Auto | Running])
[2005/04/04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
[2006/10/30 02:33:58 | 00,741,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped])
[2006/10/30 02:34:02 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
[2007/10/18 11:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/11/03 08:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2001/08/17 21:20:04 | 00,096,256 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc [On_Demand | Stopped])
[2003/03/13 17:34:48 | 00,100,224 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
[2007/12/07 15:18:40 | 00,020,747 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\system32\drivers\AegisP.sys -- (AegisP [Auto | Running])
[2006/12/08 14:02:50 | 00,275,072 | ---- | M] (Guillemont Corporation) -- C:\WINDOWS\system32\drivers\HDvid.sys -- (APL531 [On_Demand | Stopped])
[2006/11/16 16:01:42 | 00,024,192 | ---- | M] (Guillemot Corporation) -- C:\WINDOWS\system32\drivers\camfilt.sys -- (camfilt [On_Demand | Stopped])
[2006/10/31 13:15:24 | 00,165,760 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\e100b325.sys -- (E100B [On_Demand | Running])
[2007/10/17 13:53:16 | 00,043,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\fssfltr.sys -- (fssfltr [Auto | Running])
[2004/08/03 23:29:38 | 00,161,020 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x [On_Demand | Running])
[2004/08/03 23:29:38 | 00,012,415 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0 [On_Demand | Stopped])
[2004/08/03 23:29:38 | 00,012,127 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1 [On_Demand | Stopped])
[2004/08/03 23:29:38 | 00,011,775 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2 [On_Demand | Stopped])
[2004/08/03 23:29:48 | 00,012,063 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3 [On_Demand | Stopped])
[2004/08/03 23:29:50 | 00,019,455 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4 [On_Demand | Stopped])
[2004/08/03 23:29:40 | 00,011,807 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5 [On_Demand | Stopped])
[2004/08/03 23:29:40 | 00,011,295 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6 [On_Demand | Stopped])
[2004/08/03 23:29:42 | 00,011,871 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7 [On_Demand | Stopped])
[2004/08/03 23:29:42 | 00,029,311 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0 [On_Demand | Stopped])
[2004/08/03 23:29:44 | 00,019,551 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1 [On_Demand | Stopped])
[2004/08/03 23:29:44 | 00,033,599 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3 [On_Demand | Stopped])
[2004/08/03 23:29:46 | 00,023,615 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4 [On_Demand | Stopped])
[2004/08/03 23:29:46 | 00,025,471 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5 [On_Demand | Stopped])
[2004/08/03 23:29:46 | 00,022,271 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6 [On_Demand | Stopped])
[2003/09/23 11:38:34 | 00,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\pcampr5.sys -- (PCAMPR5 [On_Demand | Stopped])
[2006/03/01 19:53:54 | 00,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\pcandis5.sys -- (PCANDIS5 [On_Demand | Stopped])
[2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2006/01/12 19:46:28 | 00,252,928 | ---- | M] (Ralink Technology, Corp.) -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73 [On_Demand | Stopped])
[2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2003/05/27 16:05:42 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
[2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio [On_Demand | Stopped])

========== Internet Explorer ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll ()
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



HKU\S-1-5-21-1123561945-1214440339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-21-1123561945-1214440339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
HKU\S-1-5-21-1123561945-1214440339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-21-1123561945-1214440339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll ()
HKU\S-1-5-21-1123561945-1214440339-725345543-1003\S-1-5-21-1123561945-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (686 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1123561945-1214440339-725345543-1003\..\Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon (alch)
O4 - HKLM..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun (Microsoft Corporation)
O4 - HKLM..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe ()
O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe (France Telecom SA)
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime File not found
O4 - HKLM..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\Nettordinateur\stm.exe" dm=http://nettordinateur.com ad=http://nettordinateur.com sd=http://paylogs.nettordinateur.com File not found
O4 - HKLM..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe" (France Telecom SA)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKCU..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [brastk] C:\WINDOWS\system32\brastk.exe File not found
O4 - HKU\S-1-5-18..\Run: [brastk] C:\WINDOWS\system32\brastk.exe File not found
O4 - HKU\S-1-5-21-1123561945-1214440339-725345543-1003..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-1214440339-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-1214440339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1123561945-1214440339-725345543-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Sites: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windows ... 7110801296 (WUWebControl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Me ... b56907.cab (MessengerStatsClient Class)
O18 - Protocol\Handler: - ipp - No CLSID value found
O18 - Protocol\Handler: - ipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - livecall - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp - No CLSID value found
O18 - Protocol\Handler: - msdaipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp\oledb - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - msnim - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler: - wlmailhtml - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - See sections below for AppInitDlls and Winlogon settings

========== Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
ehhuyp: "DllName" = ehhuyp.dll -- File not found
WgaLogon: "DllName" = Reg Error: Value DLLName does not exist or could not be read. -- File not found

========== Safeboot Options ==========

"AlternateShell" = cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2007/07/29 15:43:13 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

========== Files/Folders - Created Within 30 Days ==========

[4 C:\WINDOWS\*.tmp files]
[2008/11/13 18:29:16 | 26,685,0304 | -HS- | C] () -- C:\hiberfil.sys
[2008/11/11 01:59:30 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2008/11/11 01:55:00 | 00,418,304 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Test\Bureau\OTListIt.exe
[2008/11/11 01:51:16 | 00,000,000 | ---D | C] -- C:\SDFix
[2008/11/11 01:51:00 | 01,529,241 | ---- | C] () -- C:\Documents and Settings\Test\Bureau\SDFix.exe
[2008/11/11 00:27:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Local Settings\Application Data\Xenocode
[2008/11/10 23:48:58 | 00,003,438 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2008/11/10 23:48:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Bureau\SmitfraudFix
[2008/11/10 23:40:54 | 01,580,076 | ---- | C] () -- C:\Documents and Settings\Test\Bureau\SmitfraudFix.exe
[2008/11/10 16:49:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Bureau\avtools_sergio
[2008/11/05 11:03:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Mes documents\formation st sernin
[2008/10/28 16:12:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Mes documents\doc house
[2008/10/19 15:46:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Mes documents\carte d annif
[2008/10/19 15:22:13 | 00,070,144 | ---- | C] () -- C:\Documents and Settings\Test\Mes documents\titi & gros minet.doc
[2008/10/19 15:20:32 | 00,089,600 | ---- | C] () -- C:\Documents and Settings\Test\Mes documents\tomtom & nana.doc
[2008/10/19 15:06:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Test\Mes documents\divers logos
[2008/10/19 15:02:25 | 00,000,311 | ---- | C] () -- C:\Documents and Settings\Test\Mes documents\Mes documents.lnk


========== Files - Modified Within 30 Days ==========

[2 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2008/11/14 01:52:08 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2008/11/14 01:52:04 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2008/11/14 01:52:03 | 26,685,0304 | -HS- | M] () -- C:\hiberfil.sys
[2008/11/14 01:51:08 | 04,299,818 | -H-- | M] () -- C:\Documents and Settings\Test\Local Settings\Application Data\IconCache.db
[2008/11/13 21:40:00 | 00,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[2008/11/13 18:11:29 | 00,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2008/11/13 17:40:10 | 00,003,438 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2008/11/13 17:14:57 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2008/11/11 01:42:48 | 01,529,241 | ---- | M] () -- C:\Documents and Settings\Test\Bureau\SDFix.exe
[2008/11/10 23:36:24 | 01,580,076 | ---- | M] () -- C:\Documents and Settings\Test\Bureau\SmitfraudFix.exe
[2008/11/10 22:51:04 | 00,418,304 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Test\Bureau\OTListIt.exe
[2008/11/10 09:08:09 | 00,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\svchost.exe
[2008/11/10 09:08:09 | 00,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe
[2008/11/10 09:04:19 | 00,000,585 | ---- | M] () -- C:\Documents and Settings\Test\Mes documents\Mes dossiers de partage.lnk
[2008/11/05 11:04:03 | 00,002,551 | ---- | M] () -- C:\Documents and Settings\Test\Bureau\Microsoft Word.lnk
[2008/10/27 17:57:33 | 00,511,448 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2008/10/27 17:57:32 | 00,442,020 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2008/10/27 17:57:32 | 00,085,368 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2008/10/27 17:57:32 | 00,071,704 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2008/10/27 17:57:25 | 01,123,208 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008/10/22 20:24:39 | 00,000,232 | -H-- | M] () -- C:\sqmdata19.sqm
[2008/10/22 20:24:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2008/10/20 19:27:33 | 00,000,232 | -H-- | M] () -- C:\sqmdata18.sqm
[2008/10/20 19:27:32 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2008/10/19 15:22:13 | 00,070,144 | ---- | M] () -- C:\Documents and Settings\Test\Mes documents\titi & gros minet.doc
[2008/10/19 15:20:33 | 00,089,600 | ---- | M] () -- C:\Documents and Settings\Test\Mes documents\tomtom & nana.doc
[2008/10/19 15:02:25 | 00,000,311 | ---- | M] () -- C:\Documents and Settings\Test\Mes documents\Mes documents.lnk
[2008/10/18 11:22:28 | 00,000,232 | -H-- | M] () -- C:\sqmdata17.sqm
[2008/10/18 11:22:27 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2008/10/16 18:53:27 | 00,153,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/16 16:31:54 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2008/10/15 17:59:28 | 00,332,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\netapi32.dll
[2008/10/15 17:59:28 | 00,332,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

< End of report >
sergeK
 
Messages: 171
Inscription: 20 Jan 2008, 00:20

Extras OTListIt

Messagede sergeK » 14 Nov 2008, 02:13

OTListIt Extras logfile created on: 14/11/2008 02:00:00 - Run 3
OTListIt by OldTimer - Version 1.0.12.0 Folder = C:\Documents and Settings\Test\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

254,42 Mb Total Physical Memory | 68,59 Mb Available Physical Memory | 26,96% Memory free
625,40 Mb Paging File | 467,74 Mb Available in Paging File | 74,79% Paging File free
Paging file location(s): C:\pagefile.sys 384 768;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18,64 Gb Total Space | 10,66 Gb Free Space | 57,20% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: XPPRO
Current User Name: Test
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2004/08/05 13:00:00 | 00,816,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2007/01/17 19:16:52 | 09,879,552 | ---- | M] (Hercules) -- C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Disabled:Hercules Webcam Station Evolution
[2007/07/24 18:24:28 | 00,724,992 | ---- | M] (France Telecom SA) -- C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001040C-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}" = Windows Live Toolbar
"{0CA6047C-D28B-4295-834A-07C52BA20C2D}" = Extension de Windows Live Toolbar (Windows Live Toolbar)
"{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}" = Menus intelligents (Windows Live Toolbar)
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = livebox
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3677FD57-D0DE-47CD-942E-99913D04C135}" = Windows Live OneCare Contrôle parental
"{3DFF4274-EBB0-4356-9692-972965018954}" = Windows Live Writer
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}" = Adobe Flash Player 9 ActiveX
"{6901DD22-527A-41EF-9059-E81FEDE9E494}" = Windows Presentation Foundation Language Pack (FRA)
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites pour Windows Live Toolbar
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{81B5F83F-2291-48B0-8375-36B63A9BF5B0}" = Surligneur (Windows Live Toolbar)
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A70FA218-6598-4AC9-813D-63597C5DD068}" = Galerie de photos Windows Live
"{AC76BA86-7AD7-1036-7B44-A90000000001}" = Adobe Reader 9 - Français
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}" = Assistant de connexion Windows Live
"{B168C59D-5FCF-4EEC-B464-BFA7A8266150}" = Windows Communication Foundation Language Pack - FRA
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B84C141C-9A13-44BE-9A69-301D7B11D836}" = Windows Workflow Foundation FR Language Pack
"{BADF6744-3787-48F6-B8C9-4C4995401D65}" = Windows Live Messenger
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C514C594-23AA-4F13-A070-DB8BDB27594F}" = Windows Live Mail
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Codeur Windows Media Série 9
"{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}" = Microsoft .NET Framework 3.0 French Language Pack
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN Card
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0CFDC72-63D2-4086-A54F-1514494394A0}" = Hercules DualPix HD Webcam
"{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}" = Windows Live installer
"{ORAHSS}.Browser" = Navigateur Orange
"{ORAHSS}.UninstallSuite" = Orange - Logiciels Internet
"7-Zip" = 7-Zip 4.42
"a3cfb6154b3709ea1e7bb45063331c50-1004166615" = Mon Premier Explorateur des Merveilles du Monde
"ClamWin Free Antivirus_is1" = ClamWin Free Antivirus 0.93.1
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 French Language Pack" = Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
"Mozilla Firefox (3.0.1)" = Mozilla Firefox (3.0.1)
"Mozilla Thunderbird (2.0.0.9)" = Mozilla Thunderbird (2.0.0.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PROSet" = Intel(R) PRO Network Connections Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"VLC media player" = VideoLAN VLC media player 0.8.6c
"WIC" = Windows Imaging Component
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Encoder 9" = Codeur Windows Media Série 9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NRJ Dance" = NRJ Dance

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-1123561945-1214440339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NRJ Dance" = NRJ Dance

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10/11/2008 04:03:28 | Computer Name = XPPRO | Source = Application Error | ID = 1004
Description = Application défaillante svchost.exe, version 5.1.2600.2180, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x004074d7.

Error - 10/11/2008 10:14:03 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 10/11/2008 17:59:50 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 10/11/2008 19:13:41 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 10/11/2008 21:40:34 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 10/11/2008 22:06:18 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 13/11/2008 12:15:40 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant msvcrt.dll, version 7.0.2600.2180, adresse de défaillance 0x00037fd4.

Error - 13/11/2008 13:22:10 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 13/11/2008 13:29:57 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

Error - 13/11/2008 16:33:26 | Computer Name = XPPRO | Source = Application Error | ID = 1000
Description = Application défaillante deskboard.exe, version 1.0.147.730, module
défaillant styleihm.dll, version 1.0.48.730, adresse de défaillance 0x00069c28.

[ System Events ]
Error - 13/11/2008 13:47:30 | Computer Name = XPPRO | Source = ACPI | ID = 327685
Description = AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée
(0x70) dans la gamme d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité
du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Error - 13/11/2008 13:47:30 | Computer Name = XPPRO | Source = ACPI | ID = 327684
Description = AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S
non autorisée (0x71) dans la plage d'adresses protégées 0x70 - 0x71. Cela peut provoquer
l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance
technique.

Error - 13/11/2008 15:35:55 | Computer Name = XPPRO | Source = ACPI | ID = 327685
Description = AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée
(0x70) dans la gamme d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité
du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Error - 13/11/2008 15:35:55 | Computer Name = XPPRO | Source = ACPI | ID = 327684
Description = AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S
non autorisée (0x71) dans la plage d'adresses protégées 0x70 - 0x71. Cela peut provoquer
l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance
technique.

Error - 13/11/2008 16:32:52 | Computer Name = XPPRO | Source = ACPI | ID = 327685
Description = AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée
(0x70) dans la gamme d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité
du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Error - 13/11/2008 16:32:52 | Computer Name = XPPRO | Source = ACPI | ID = 327684
Description = AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S
non autorisée (0x71) dans la plage d'adresses protégées 0x70 - 0x71. Cela peut provoquer
l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance
technique.

Error - 13/11/2008 20:47:37 | Computer Name = XPPRO | Source = ACPI | ID = 327685
Description = AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée
(0x70) dans la gamme d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité
du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Error - 13/11/2008 20:47:37 | Computer Name = XPPRO | Source = ACPI | ID = 327684
Description = AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S
non autorisée (0x71) dans la plage d'adresses protégées 0x70 - 0x71. Cela peut provoquer
l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance
technique.

Error - 13/11/2008 20:52:13 | Computer Name = XPPRO | Source = ACPI | ID = 327685
Description = AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée
(0x70) dans la gamme d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité
du système. Contactez le fabricant de votre ordinateur pour une assistance technique.

Error - 13/11/2008 20:52:13 | Computer Name = XPPRO | Source = ACPI | ID = 327684
Description = AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S
non autorisée (0x71) dans la plage d'adresses protégées 0x70 - 0x71. Cela peut provoquer
l'instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance
technique.


< End of report >
sergeK
 
Messages: 171
Inscription: 20 Jan 2008, 00:20

Messagede nickW » 15 Nov 2008, 01:14

Bonsoir,


Le message de Windows Installer concerne Windows Live Messenger.
Quelle est la version installée?
As-tu cherché à la désinstaller?
As-tu cherché à la mettre à jour?



Il y a dans l'Observateur d'événements plusieurs messages d'erreur concernant deskboard.exe

Il s'agit d'un élément du Navigateur Orange (Kit Orange / Kit Wanadoo).

Est-il envisageable que tu le désinstalles, puis que tu paramètres manuellement la connexion?

Une page d'explications: http://www.faqoe.com/index.php?bas=/connexionmanel.htm
Une autre page d'explications: http://www.porciello.com/adsl/
(Il faut avoir sous les yeux la lettre envoyée par le FAI contenant les codes d'accès)
Installation et configuration des modems ADSL ORANGE: http://www.bichofeo.com/24.htm
Désinstallation du Gestionnaire Orange: http://www.forum-orange.com/forums/viewtopic.php?id=818
Désinstallation Kit Orange: http://www.bichofeo.com/29.htm



Quelques nettoyages:

Étape 1: OTMoveIt3 (de OldTimer)
Télécharger OTMoveIt3 via un clic droit sur le lien ci-dessous:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
rien
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Salestart(1)"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ehhuyp]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"brastk"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"brastk"=-

:Files
C:\Program Files\Fichiers communs\Nettordinateur
C:\Program Files\ErreurChasseur

:Commands
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved"
Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: Résultats
Envoyer en réponse le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sergeK » 15 Nov 2008, 04:26

Bonsoir nickW,

En fait ce soir, n'y tenant plus de curiosité, j'ai passé la soirée a chercher à avancer.
Je suis désolé, je comprends bien que ça ne te facilite pas la tâche, mais j'ai aussi envie de me frotter au problème, d'apprendre à petit à petit devenir autonome, au moins acquérir quelques bases, apprendre à connaître les outils et les méthodes. S'il te plaît, ne m'en veux pas. J'aurais par contre dû te prévenir dès que j'ai commencé à bricoler pour que tu ne perdes pas ton temps. Je t'assure que ça ne se reproduira plus, je te préviendrais à l'avenir si je devais tenter d'avancer par mes propres moyens.

Donc à l'heure ou tu écrivais ta réponse, j'avais fait une recherche des "DLL partagées inexistantes" dans la partie "registre" de CCleaner et une réparation des erreurs liées.

J'avais trouvé sur Internet l'info sur deskboard.exe et désinstallé en conséquence la suite Orange, en ne laissant, comme c'est proposé par la procédure de désinstallation, que la gestion de la connexion. Ceci à résolu le problème de la fenêtre associée.

Concernant la fenêtre de Windows Installer, j'ai trouvé le fichier .msi correspondant dans le répertoire de quarantaine de Clamwin. Je l'ai passé par Clamwin qui n'a rien trouvé de suspect (je me demande pourquoi ce fichier était en quarantaine?). J'ai donc copié le fichier à l'emplacement ou il était attendu. L'installation s'est déroulée normalement à l'ouverture de session suivante, et depuis la fenêtre de Windows Installer n'apparaît plus.

J'ai ensuite désinstallé Clamwin et installé Avira Antivir en version gratuite, qui à bonne presse ici, et ailleurs. Un scan de l'ensemble des fichiers du disque a détecté 236 fichiers contenant des TR/Crypt.*.gen qu'il m'a dit renommer. Je n'ai par contre pas pu retrouver un seul de ces fichiers, ils semblent avoir été effacés. Heureusement que je n'ai pas eu besoin de les récupérer, mais le dossier System Volume Information est maintenant donné pour vide (je n'arrive pas à y entrer mais la taille indiquée est 0 octets), ce qui semble indiquer que j'ai perdu les points de restauration (qui étaient de toute façon infectés, mais bon...).

J'en étais là lorsque j'ai trouvé ton post. J'ai suivi tes instructions sachant que j'avais réussi a supprimer entre temps (avec CCleaner il me semble) les lignes liées a ErreurChasseur et Nettordinateur/Salestart.

Ci-après le log après application du fichier OTfichiers.txt.

Code: Tout sélectionner
Error: Unable to interpret <rien > in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Salestart(1) not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ehhuyp\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\brastk deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\brastk not found.
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11152008_025452


La machine à un comportement qui semble sain (je n'ai pas tenté de la connecter à Internet pour le moment), je n'ai plus de fenêtres ou de pop-ups à l'ouverture de session, et plus de compte utilisateur "ASP.NET Machine A ..." (depuis l'étape précédente il me semble).

Il me reste à convaincre l'utilisateur de créer un compte non privilégié pour une utilisation quotidienne, et ça, c'est pas gagné. :?

Dis moi si tu veux que je re-poste les derniers logs OTListIt, ou si tu pense qu'il reste quelque chose à faire (dé-activer et ré-activer les points de restauration je suppose?).

Un TRÈS grand Merci pour ton aide et ta patience. :)

Cordialement,
--
SergeK
sergeK
 
Messages: 171
Inscription: 20 Jan 2008, 00:20

Messagede nickW » 16 Nov 2008, 01:25

Bonsoir,

Il me reste à convaincre l'utilisateur de créer un compte non privilégié pour une utilisation quotidienne, et ça, c'est pas gagné.


S'il refuse de créer ce compte à droits limités, tu peux envisager de lui faire utiliser DropMyRights.
http://assiste.com.free.fr/p/logitheque ... ights.html

Il faut
*- télécharger puis installer DropMyRights (depuis la page ci-dessous)
http://msdn.microsoft.com/fr-fr/library/ms972827.aspx

*- créer sur le Bureau un raccourci pour Firefox
<chemin du dossier d'installation de DropMyRights>\DropMyRights.exe "<chemin du dossier d'installation de Firefox>\firefox.exe"

*- créer sur le Bureau un raccourci pour IE
<chemin du dossier d'installation de DropMyRights>\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"

*- supprimer du Bureau les raccourcis de lancement direct (non protégé, avec droits Administrateur) d'IE et Firefox
Il suffit de déplacer ces raccourcis dans un sous-dossier "Danger" du dossier
C:\Documents and Settings\All Users\Menu Démarrer\Programmes
Note: Le raccourci de lancement non protégé d'IE est indispensable pour WindowsUpdate.


Il est normal que tu n'aies pas accès au dossier de la Restauration système: Windows le protège.

Tu peux en effet envisager de créer un nouveau point de restauration:
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sergeK » 16 Nov 2008, 01:48

Merci nickW, tu es parfaite. Je te marie quand tu veux. :wink: :laugh4:

Une petite question encore, aurais-tu un lien vers une doc pour OTMovIt s'il-te plaît? Je n'ai rien trouvé sur le site de geekstogo.com, et google ne m'aide pas non plus.
Merci :)
sergeK
 
Messages: 171
Inscription: 20 Jan 2008, 00:20

Messagede nickW » 16 Nov 2008, 02:09

Re-Bonsoir,

La doc pour OTMoveIt3 n'est pas encore disponible, mais de toute façon la doc d'OTMoveIt2 était réservée aux "assistants" et n'a pas été diffusée en public.

Note:
Ce programme peut être très dangereux. Il exécute ce qu'on lui dit de faire, et peut ainsi supprimer des dossiers vitaux ou des clés de Registre indispensables.

Salut,


PS:
Après ces nettoyages,
Image Il est préférable de supprimer SmitFraudFix (fichier téléchargé SmitfraudFix.exe, dossier d'installation SmitFraudFix situé sur le Bureau, et fichier rapport SystemDrive\rapport.txt).
Image Il est préférable de supprimer SDFix (fichier téléchargé SDFix.exe et dossier d'installation SDFix).
Note importante:
Si tu avais créé un fichier hosts personnalisé, ce dernier a été effacé car il était endommagé. Il faut le re-créer.
Image Il est préférable de supprimer OTListIt (fichier téléchargé OTListIt.exe et fichiers résultats OTListIt.txt et Extras.txt situés sur le Bureau).
Image Il est préférable de supprimer OTMoveIt3 (fichier téléchargé OTMoveIt3.exe situé sur le Bureau et fichier de travail OTfichiers.txt).
Note: Le dossier Lecteur\_OTMoveIt contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sergeK » 16 Nov 2008, 18:22

Bonsoir nickW,

Ok, donc pas la peine que je cherche la doc d'OTMovIt. J'avais bien vu que l'outil à l'air puissant, d'où la question.

J'ai fait comme tu m'as dit et terminé par une défragmentation. La machine est nickel, j'ai dû par contre ré-installer FireFox qui "rencontrait une erreur et devait fermer" à chaque lancement.

Tutti e bene. Merci encore pour ton aide. :)

@+
sergeK
 
Messages: 171
Inscription: 20 Jan 2008, 00:20

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 47 invités