[résolu] Mises à jour automatiques impossibles, pages de pub, et modul

Falkra · le 27 juillet 2008

Ha zut, il est utilisé et verrouillé (ça n'indique pas forcément qu'il soit infectieux, mais il faut qu'on sache).

Hijackthis est toujours sur ton bureau ? (important, car ça pourra faire un backup)

Relance-le, coche cette ligne et fais "fix checked" :

O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services] ftps.exe

Ensuite redémarre, le fichier ne sera pas actif, tu pourras l'envoyer sur virustotal.

desdemona · le 27 juillet 2008

ok bin ça ne fonctionne toujours pas!

Je fais le fix! Je réponds "yes" à sa question! et ensuite l'écran Hijack reste blanc.. donc je ferme et je redémarre l'ordi!

Je fais la manip pour envoyer sur virustotal et le message en espagnol est le même.. j'essaie de copier mon fichier et le message est toujours pareil "programme déja occupé!!". En fait ça n'a rien changé!

J'ai même refais le scan et la ligne est toujours présente!! Ne devrait elle pas avoir disparu aprés le fix?

Falkra · le 27 juillet 2008

Voilà qui ne plaide pas en sa faveur, mais je ne veux pas le shooter tout de suite à la manière forte.

Fais clic droit propriétés dessus. Dans l'onglet "version" ça marque quoi quand tu cliques sur "entreprise" et autres champs. Lié à Microsoft ?

desdemona · le 27 juillet 2008

Attends, attends j'ai un souci là!!

Version? entreprise? j'ai pas tout ça moi quand je fais propriétés j'ai onglets "général" "programmes" "police" "mémoire" "ecran" "divers" et "compatibilité"

On est bien d'accord sur le fait que c'est un fichier de type application hein? je me serais pas trompé??

Falkra · le 27 juillet 2008

Yep, ça veut dire qu'il n'a pas d'infos de version.

Huh.

C'est bien là qu'il est hein ?

C:\windows\system32\ftps.exe

(sinon, change ce que tu vas entrer dans OtMoveIt).

Télécharge OTMoveIt2 par OldTimer.

Enregistre ce fichier sur le Bureau.
Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
```
C:\windows\system32\ftps.exe
```
Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt2
Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

desdemona · le 27 juillet 2008

OK bon j'ai du redémarrer donc voici le rapport généré au redémarrage :

File move failed. C:\windows\system32\ftps.exe scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07282008_004806

Files moved on Reboot...

C:\windows\system32\ftps.exe moved successfully.

Ensuite il y a une fenetre blanche qui s'est ouverte "ftp://ftps.exe/-microsoft internet explorer" avec un message "Window ne peut pas accéder à ce dossier. Vérifiez que le nom de fichier est correct et que vous avez l'autorisation d'accéder à ce dossier. Détail: the server name or address could not be resolved"

Cela te suffit il ou dois je copier autre chose? Pour l'instant je m'éclipse une petite demi heure (je dois récup mon fils à une soirée!! ) A toute à l'heure

Falkra · le 27 juillet 2008

Ha, voilà qui est intéressant, et très vilain de sa part.

Trèèèèès bien de l'avoir recopié.

Je vais te demander un bon gros rapport bien gras pour la suite.

Voilà de quoi le fabriquer (c'est long, mais en fait c'est facile et relax).

Je pourrai sans doute traiter ça que "demain".

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
  Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
  main.txt <- ouvert en premier plan et en plein écran
  extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

desdemona · le 27 juillet 2008

OK! Voilà le rapport (main text)

Deckard's System Scanner v20071014.68

Run by Marie Christine Duny on 2008-07-28 01:42:47

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- HijackThis (run as Marie Christine Duny.exe) --------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:42, on 2008-07-28

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Marie Christine Duny\Bureau\dss.exe

C:\DOCUME~1\MARIEC~1\Bureau\Marie Christine Duny.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8CA5ED52-F3FB-4414-A105-2E3491156990} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services] ftps.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.bitdefender.fr

O15 - Trusted Zone: http://webscanner.kaspersky.fr

O15 - Trusted Zone: http://forum.zebulon.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Marie%20Christine%20Duny/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179576006578

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://desdemona07.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

--

End of file - 9752 bytes

-- Files created between 2008-06-28 and 2008-07-28 -----------------------------

2009-07-23 00:31:10 0 d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-07-28 00:29:07 0 d-------- C:\SAINT_ANGE

2008-07-27 15:41:00 0 d-------- C:\WINDOWS\Prefetch

2008-07-27 14:54:27 0 d-------- C:\WINDOWS\l2schemas

2008-07-27 14:54:26 0 d-------- C:\WINDOWS\system32\fr

2008-07-27 14:54:26 0 d-------- C:\WINDOWS\system32\bits

2008-07-27 14:52:24 0 d-------- C:\WINDOWS\ServicePackFiles

2008-07-27 14:45:25 0 d-------- C:\WINDOWS\EHome

2008-07-27 13:33:36 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Malwarebytes

2008-07-27 13:33:28 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-07-27 13:33:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-07-27 03:22:54 0 dr-h----- C:\Documents and Settings\Marie Christine Duny\Recent

2008-07-26 23:11:55 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Grisoft

2008-07-26 23:11:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-07-26 22:54:18 0 dr-h----- C:\Documents and Settings\Black Dream\Recent

2008-07-22 13:45:17 91136 --a------ C:\WINDOWS\system32\gvxyiueo.dll

2008-07-19 23:44:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes

2008-07-19 23:41:32 0 d-------- C:\Program Files\Elaborate Bytes

2008-07-19 23:22:19 157 --a------ C:\WINDOWS\system32\Monitored3.dat

2008-07-19 23:22:17 10 --a------ C:\WINDOWS\system32\ciadvss.exe

2008-07-19 23:22:17 10 --a------ C:\WINDOWS\system32\ciadvs.exe

2008-07-10 19:37:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Oberon Media

2008-07-09 21:51:33 0 d-------- C:\Program Files\iPod

2008-07-07 08:46:25 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\SprillBermudeEng

2008-07-07 08:44:35 0 d-------- C:\WINDOWS\Logs

2008-07-07 08:13:19 0 d-------- C:\Documents and Settings\All Users\Application Data\SpinTop Games

2008-07-07 04:23:28 0 d-------- C:\Program Files\Evil Islands

2008-07-06 23:08:57 0 d-------- C:\WINDOWS\cache-cache

2008-07-04 13:27:39 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\skypePM

2008-07-04 03:18:28 0 d-------- C:\Program Files\Common Files

2008-07-02 08:14:57 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Skype

2008-07-01 23:31:30 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-07-01 23:28:27 0 d-------- C:\Program Files\Skype

2008-07-01 23:28:27 0 d-------- C:\Program Files\Fichiers communs\Skype

2008-07-01 23:28:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype

-- Find3M Report ---------------------------------------------------------------

2009-07-23 00:19:49 0 d-------- C:\Program Files\Windows Live Safety Center

2008-07-27 15:45:42 510736 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-07-27 15:45:42 84818 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-07-27 14:54:44 0 d-------- C:\Program Files\Messenger

2008-07-27 14:54:26 0 d-------- C:\Program Files\Movie Maker

2008-07-27 14:52:10 0 d-------- C:\Program Files\Windows NT

2008-07-27 02:27:19 0 d-------- C:\Program Files\LimeWire

2008-07-20 14:54:06 0 d-------- C:\Program Files\SolidWorks Installation Manager

2008-07-20 12:59:47 0 d-------- C:\Program Files\Zylom Games

2008-07-20 11:46:42 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Identities

2008-07-20 11:20:47 0 d-------- C:\Program Files\DivX

2008-07-19 23:40:47 0 d-------- C:\Program Files\SlySoft

2008-07-19 23:25:48 37888 --a------ C:\WINDOWS\system32\rar.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® 2000 Operating System>

2008-07-19 21:39:29 0 d-------- C:\Program Files\SolidWorks

2008-07-19 21:36:52 0 d-------- C:\Program Files\Fichiers communs

2008-07-19 21:36:51 0 d-------- C:\Program Files\Fichiers communs\SolidWorks Shared

2008-07-16 20:45:49 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\OpenOffice.org2

2008-07-10 01:08:38 0 d-------- C:\Program Files\Apple Software Update

2008-07-09 21:51:48 0 d-------- C:\Program Files\iTunes

2008-07-09 21:50:02 0 d-------- C:\Program Files\QuickTime

2008-07-08 22:35:01 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Wildfire

2008-07-07 08:12:50 98 --a----c- C:\WINDOWS\popcinfo.dat

2008-07-07 04:23:27 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-07-04 11:57:05 0 d-------- C:\Program Files\Windows Media Connect 2

2008-07-04 03:19:31 0 d-------- C:\Program Files\Motorola Phone Tools

2008-07-04 03:16:16 0 d-------- C:\Program Files\LiveUpdate

2008-06-25 01:18:46 0 d-------- C:\Program Files\iWin.com

2008-06-25 00:26:37 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\iWin

2008-06-25 00:14:31 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\iWinArcade

2008-06-24 12:50:27 0 d-------- C:\Program Files\Lexmark X1100 Series

2008-06-22 09:23:36 0 d-------- C:\Program Files\RapidSolution

2008-06-22 08:53:56 0 d-------- C:\Program Files\RFA

2008-06-20 15:35:49 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\MythicPearls

2008-06-20 03:27:46 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\cerasus.media

2008-06-20 02:26:53 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\MysteryStudio

2008-06-18 07:21:49 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Mozilla

2008-06-15 01:41:05 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Flood Light Games

2008-06-12 01:56:41 0 d-------- C:\Program Files\Neoact

2008-06-11 02:07:20 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-06-11 02:03:26 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-06-11 02:03:26 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-06-11 02:03:20 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-06-11 02:03:20 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-06-11 02:03:20 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>

2008-06-11 02:03:20 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-06-11 02:03:18 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-06-06 10:08:53 0 d-------- C:\Program Files\BankPerfect

2008-05-31 13:41:57 0 d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\WinRAR

2008-05-23 00:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2005-03-08 11:33 C:\WINDOWS\system32\VTTimer.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 15:07 C:\WINDOWS\soundman.exe]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42]

"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 17:43]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 20:17]

"MULTIMEDIA KEYBOARD"="C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2002-06-19 12:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

"DisableTaskMgr"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

"NT Printing Services"=ftps.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]

C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\78d659ef]

rundll32.exe "C:\WINDOWS\system32\rreqwcow.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM7be56a73]

Rundll32.exe "C:\WINDOWS\system32\dcqoaapu.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs eaphost

dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

napagent

hkmsvc

-- End of Deckard's System Scanner: finished at 2008-07-28 01:43:18 ------------

Et le rapport (Extra text). Pris dans C car ne c'est pas affiché!

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0

Architecture: X86; Language: French

CPU 0: Intel® Pentium® D CPU 2.80GHz

CPU 1: Intel® Pentium® D CPU 2.80GHz

Percentage of Memory in Use: 31%

Physical Memory (total/avail): 958.48 MiB / 659.34 MiB

Pagefile Memory (total/avail): 2310.18 MiB / 2076.93 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1926.62 MiB

C: is Fixed (NTFS) - 146.05 GiB total, 80.18 GiB free.

D: is CDROM (No Media)

F: is Removable (No Media)

G: is Removable (No Media)

H: is Removable (No Media)

I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - WDC WD1600BB-22RDA0 - 149.05 GiB - 2 partitions

\PARTITION0 - Unknown - 3 GiB

\PARTITION1 (bootable) - Système de fichiers installable - 146.05 GiB - C:

\\.\PHYSICALDRIVE1 - Sony USB HS-CF Card USB Device

\\.\PHYSICALDRIVE3 - Sony USB HS-MS Card USB Device

\\.\PHYSICALDRIVE4 - Sony USB HS-SD Card USB Device

\\.\PHYSICALDRIVE2 - Sony USB HS-SM Card USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v 7.0.1.9

(Avira GmbH) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Marie Christine Duny\Application Data

CLASSPATH=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=SONIC

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Marie Christine Duny

LOGONSERVER=\\SONIC

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=0602

ProgramFiles=C:\Program Files

PROMPT=$P$G

QTJAVA=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp

TMP=C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp

USERDOMAIN=SONIC

USERNAME=Marie Christine Duny

USERPROFILE=C:\Documents and Settings\Marie Christine Duny

windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Marie Christine Duny (admin)

Black Dream (admin)

Administrateur (new local, admin)

Invité (guest)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

--> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

--> C:\WINDOWS\UNRecode.exe /UNINSTALL

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 5.0 Sprint --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}

Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG

Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 8.1.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}

Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Apple Mobile Device Support --> MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}

Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

Avanquest update --> C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly

Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

BankPerfect 5.0 --> "C:\Program Files\BankPerfect\uninstall.exe"

CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe"

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

COSMOSMotion 2007 SP0 --> MsiExec.exe /I{CDA21FEB-3F3A-4B08-9631-614FD4CC3F4E}

COSMOSWorks 2007 SP0 --> MsiExec.exe /I{2560D183-57DF-487B-A8E0-475132F52E6B}

DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER

DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Désinstallation du Lecteur Neuf VOD --> "C:\Program Files\neuf_VOD\uninst-neuf_VOD.exe"

DVD Decrypter (Remove Only) --> "C:\Program Files\DVD Decrypter\uninstall.exe"

DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"

EasyCleaner --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly

EAX Unified --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"

Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

GTA San Andreas --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly

Guitar Pro 4 --> MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}

iTunes --> MsiExec.exe /I{E3FEE4E7-4488-4A3F-A6BD-13745936EADB}

J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}

J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}

J2SE Runtime Environment 5.0 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}

Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series

LimeWire PRO 4.12.3 --> "C:\Program Files\LimeWire\uninstall.exe"

Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}

Logitech QuickCam --> MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}

Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}

Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913433) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf

Motorola Driver Installation --> MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}

Motorola Phone Tools --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly

Mozilla Firefox (2.0.0.9) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Navilog1 3.3.6 --> "C:\Program Files\Navilog1\unins000.exe"

Nero 7 --> MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}

Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe

OpenOffice.org 2.0 --> MsiExec.exe /I{E2055AB2-D1C7-4147-A384-2B4B1C04282B}

Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Panda TotalScan --> C:\Program Files\Panda Security\TotalScan\ascuninst.exe

PCI SoftV92 Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1\HXFSETUP.EXE -U -IPSCRCTR5K.INF

PhotoCite Collection --> "C:\Program Files\PhotoCite Collection\unins000.exe"

Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"

Power2Go 4.0 --> RunDll32 c:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall

PowerDVD --> RunDll32 c:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

PowerStarter --> RunDll32 c:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

QuickTime --> MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}

Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly

SafeCast Shared Components --> C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

SolidWorks 2007 SP0 --> MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E}

SolidWorks Installation Manager --> MsiExec.exe /X{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}

Stronghold --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe"

Tactical Ops --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Infogrames\Tactical Ops\Uninst.isu" -c"C:\Program Files\Infogrames\Tactical Ops\Uninst.dll"

the_silent_force ScreenSaver --> C:\WINDOWS\the_silent_force.scr /U

VIA Gestionnaire de périphériques de plate-forme --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

VideoLAN VLC media player 0.8.6a --> C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}

Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

Windows Workflow Foundation FR Language Pack --> MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}

XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Pack 1.0 -->

-- Application Event Log -------------------------------------------------------

Event Record #/Type1225 / Success

Event Submitted/Written: 11/27/2007 09:19:45 AM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1200 / Success

Event Submitted/Written: 11/26/2007 10:15:39 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1186 / Success

Event Submitted/Written: 11/26/2007 09:03:35 AM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1161 / Error

Event Submitted/Written: 11/25/2007 08:06:42 PM

Event ID/Source: 1002 / Application Hang

Event Description:

Application bloquée firefox.exe, version 1.8.20071.2514, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type1158 / Success

Event Submitted/Written: 11/25/2007 07:54:17 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type63932 / Warning

Event Submitted/Written: 11/25/2007 09:33:15 PM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type63931 / Warning

Event Submitted/Written: 11/25/2007 09:19:08 PM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type63910 / Warning

Event Submitted/Written: 11/25/2007 04:49:23 PM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type63843 / Warning

Event Submitted/Written: 11/24/2007 02:50:57 AM

Event ID/Source: 36 / W32Time

Event Description:

Le service de temps n'a pas pu synchroniser l'heure système de 49152

secondes car aucun fournisseur de temps n'a pu fournir de datage

utilisable. L'horloge système n'est pas synchronisée.

Event Record #/Type63839 / Warning

Event Submitted/Written: 11/23/2007 08:00:24 PM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

-- End of Deckard's System Scanner: finished at 2007-11-27 09:29:45 ------------

JE te souhaite donc Bonne nuit et te dis A demain

Falkra · le 28 juillet 2008

Ok, en tout cas le fichier a bien été déplacé, tu peux supprimer la ligne de HijackThis, normalement elle ne devrait plus revenir, après un redémarrage (si elle revient, on va être méchants avec).

O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services] ftps.exe

desdemona · le 28 juillet 2008

Bonjour!!

Voilà c'est bon! La ligne est partie! Je te poste un log Hijack pour vérification :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:50, on 2008-07-28

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Marie Christine Duny\Bureau\HiJackThis.exe