Hotmail infecté?

[keilanette]

Alors voici le rapport :

 

--------------------\\ Lop S&D 4.2.3-6 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Phoenix FirstBIOS Notebook Pro Version 2.0 for IBM ThinkPad

USER : sandrine brouhard ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080829-0] 4.8.1229 (Not Activated)

 

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )

Option : [1] ( 30/08/2008|12:51 )

 

--------------------\\ Listing folders in APPLIC~1

 

[17/09/2004|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[07/09/2005|01:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\IBM

[17/09/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[17/09/2004|16:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[07/09/2005|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[07/09/2005|01:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

 

[12/06/2007|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22/10/2005|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[17/09/2004|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[07/09/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ibm

[12/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IdleErrorStyleShim

[20/02/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installer.log

[14/09/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel

[30/08/2008|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[22/10/2005|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[10/05/2008|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[30/08/2008|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

[22/10/2005|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real

[17/09/2004|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[22/10/2005|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[30/07/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[10/10/2005|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/04/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[17/04/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/02/2007|03:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\YAMAHA

 

[17/09/2004|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[07/09/2005|01:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\IBM

[17/09/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[17/09/2004|16:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/09/2005|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[07/09/2005|01:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[01/09/2006|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[01/09/2006|17:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/09/2005|19:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

[28/05/2008|18:18] C:\DOCUME~1\SANDRI~1\APPLIC~1\Adobe

[12/06/2007|10:01] C:\DOCUME~1\SANDRI~1\APPLIC~1\AdobeUM

[22/10/2005|15:07] C:\DOCUME~1\SANDRI~1\APPLIC~1\Apple Computer

[13/04/2007|23:10] C:\DOCUME~1\SANDRI~1\APPLIC~1\Command & Conquer 3 Tiberium Wars

[17/09/2004|16:57] C:\DOCUME~1\SANDRI~1\APPLIC~1\desktop.ini

[15/04/2006|19:55] C:\DOCUME~1\SANDRI~1\APPLIC~1\Dumb creative

[11/07/2008|22:35] C:\DOCUME~1\SANDRI~1\APPLIC~1\dvdcss

[13/05/2008|22:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\Flickr

[20/02/2006|00:57] C:\DOCUME~1\SANDRI~1\APPLIC~1\FotoWire

[14/04/2007|17:19] C:\DOCUME~1\SANDRI~1\APPLIC~1\Hamachi

[05/09/2006|23:41] C:\DOCUME~1\SANDRI~1\APPLIC~1\Help

[14/02/2006|01:50] C:\DOCUME~1\SANDRI~1\APPLIC~1\IBM

[17/09/2004|17:13] C:\DOCUME~1\SANDRI~1\APPLIC~1\Identities

[14/09/2006|15:22] C:\DOCUME~1\SANDRI~1\APPLIC~1\Intel

[30/10/2006|20:57] C:\DOCUME~1\SANDRI~1\APPLIC~1\InterTrust

[07/10/2005|22:25] C:\DOCUME~1\SANDRI~1\APPLIC~1\InterVideo

[15/04/2006|19:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\jump delete hold

[14/06/2007|17:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\L84577898.5v1

[18/06/2006|18:36] C:\DOCUME~1\SANDRI~1\APPLIC~1\Macromedia

[30/08/2008|00:10] C:\DOCUME~1\SANDRI~1\APPLIC~1\Malwarebytes

[22/10/2005|15:05] C:\DOCUME~1\SANDRI~1\APPLIC~1\Media Player Classic

[12/06/2007|09:49] C:\DOCUME~1\SANDRI~1\APPLIC~1\Microsoft

[22/08/2008|13:50] C:\DOCUME~1\SANDRI~1\APPLIC~1\Mozilla

[15/05/2008|23:04] C:\DOCUME~1\SANDRI~1\APPLIC~1\My Battle for Middle-earth Files

[30/08/2008|12:23] C:\DOCUME~1\SANDRI~1\APPLIC~1\OpenOffice.org2

[07/05/2006|12:51] C:\DOCUME~1\SANDRI~1\APPLIC~1\Real

[13/04/2007|20:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\SecuROM

[09/05/2007|00:06] C:\DOCUME~1\SANDRI~1\APPLIC~1\Skype

[05/10/2005|22:41] C:\DOCUME~1\SANDRI~1\APPLIC~1\Sonic

[04/07/2006|20:56] C:\DOCUME~1\SANDRI~1\APPLIC~1\Sphinx

[20/04/2006|12:45] C:\DOCUME~1\SANDRI~1\APPLIC~1\Sun

[12/03/2007|17:30] C:\DOCUME~1\SANDRI~1\APPLIC~1\U3

[12/05/2008|01:54] C:\DOCUME~1\SANDRI~1\APPLIC~1\vlc

 

--------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks

 

[30/08/2008 12:42][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[30/08/2008 12:22][--a------] C:\WINDOWS\tasks\PMTask.job

[30/08/2008 12:22][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing Folders in C:\Program Files

 

[12/06/2007|09:58] C:\Program Files\Adobe

[10/05/2008|00:42] C:\Program Files\adslTV

[15/04/2006|20:03] C:\Program Files\Adverts

[10/10/2005|10:08] C:\Program Files\Alfa & Ariss

[09/10/2005|16:40] C:\Program Files\Alwil Software

[07/09/2005|01:45] C:\Program Files\ATI Technologies

[22/08/2008|13:48] C:\Program Files\bwin

[15/04/2006|19:14] C:\Program Files\CCleaner

[17/09/2004|17:02] C:\Program Files\ComPlus Applications

[07/09/2005|01:44] C:\Program Files\CONEXANT

[30/07/2007|16:49] C:\Program Files\DAEMON Tools

[07/09/2005|01:44] C:\Program Files\Digital Line Detect

[07/05/2006|16:46] C:\Program Files\EA GAMES

[03/07/2006|20:15] C:\Program Files\Easy CD-DA Extractor 9

[13/04/2007|20:25] C:\Program Files\Electronic Arts

[10/05/2008|00:35] C:\Program Files\eMule

[12/11/2005|20:09] C:\Program Files\ffdshow

[30/05/2008|18:01] C:\Program Files\Fichiers communs

[21/10/2005|22:54] C:\Program Files\GflSDK

[10/05/2008|00:41] C:\Program Files\GrabIt

[13/04/2007|23:01] C:\Program Files\Hamachi

[27/11/2006|16:44] C:\Program Files\HarmoTab

[07/07/2007|22:28] C:\Program Files\Hasbro Interactive

[07/09/2005|01:39] C:\Program Files\IBM

[07/09/2005|01:53] C:\Program Files\IBM DLA

[07/09/2005|01:52] C:\Program Files\IBM RecordNow!

[22/02/2007|03:44] C:\Program Files\InstallShield Installation Information

[07/09/2005|01:41] C:\Program Files\Intel

[28/05/2006|20:16] C:\Program Files\InterActual

[21/08/2008|02:16] C:\Program Files\Internet Explorer

[07/09/2005|01:53] C:\Program Files\InterVideo

[30/08/2008|02:12] C:\Program Files\Java

[24/03/2006|20:54] C:\Program Files\jump delete hold

[02/02/2006|19:01] C:\Program Files\Lgc

[20/02/2006|01:12] C:\Program Files\Logitech

[30/08/2008|00:10] C:\Program Files\Malwarebytes' Anti-Malware

[22/10/2005|15:07] C:\Program Files\Media Player Classic

[21/08/2008|02:21] C:\Program Files\Messenger

[01/10/2006|22:07] C:\Program Files\MessengerPlus! 3

[09/05/2007|03:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[17/09/2004|17:06] C:\Program Files\microsoft frontpage

[30/05/2008|17:36] C:\Program Files\Microsoft Office

[02/01/2006|21:51] C:\Program Files\Microsoft Visual Studio

[09/04/2007|01:59] C:\Program Files\Microsoft Works

[02/01/2006|21:45] C:\Program Files\Microsoft.NET

[17/09/2004|17:03] C:\Program Files\Movie Maker

[30/08/2008|12:25] C:\Program Files\Mozilla Firefox

[30/05/2008|17:36] C:\Program Files\MSECache

[10/10/2005|20:35] C:\Program Files\MSN

[17/09/2004|17:02] C:\Program Files\MSN Gaming Zone

[07/04/2007|21:29] C:\Program Files\MSN Messenger

[20/11/2006|04:02] C:\Program Files\MSXML 4.0

[10/05/2008|00:43] C:\Program Files\MtStudio

[17/09/2004|17:03] C:\Program Files\NetMeeting

[07/09/2005|01:44] C:\Program Files\NetWaiting

[31/05/2008|12:11] C:\Program Files\Norton AntiVirus

[13/04/2007|16:58] C:\Program Files\OO Software

[12/06/2007|11:10] C:\Program Files\OpenOffice.org 2.2

[14/06/2007|03:03] C:\Program Files\Outlook Express

[07/09/2005|02:02] C:\Program Files\PC-Doctor for Windows

[04/12/2007|18:42] C:\Program Files\PCFriendly

[18/10/2007|21:51] C:\Program Files\QuickPar

[28/12/2006|00:38] C:\Program Files\QuickTime

[22/10/2005|15:07] C:\Program Files\QuickTime Alternative

[22/10/2005|15:07] C:\Program Files\Real Alternative

[17/09/2004|17:04] C:\Program Files\Services en ligne

[22/10/2005|14:30] C:\Program Files\Skype

[07/09/2005|01:52] C:\Program Files\Sonic

[26/07/2008|16:41] C:\Program Files\Spybot - Search & Destroy

[07/09/2005|01:30] C:\Program Files\Synaptics

[07/09/2005|01:38] C:\Program Files\ThinkPad

[30/08/2008|02:18] C:\Program Files\trend micro

[17/09/2004|17:13] C:\Program Files\Uninstall Information

[09/05/2006|18:10] C:\Program Files\VideoLAN

[12/04/2007|19:37] C:\Program Files\Warcraft III Demo

[26/11/2005|17:53] C:\Program Files\Winamp

[25/12/2007|03:54] C:\Program Files\Windows Live Favorites

[29/08/2008|15:45] C:\Program Files\Windows Live Safety Center

[25/12/2007|03:54] C:\Program Files\Windows Live Toolbar

[07/09/2005|01:49] C:\Program Files\Windows Media Connect

[26/10/2006|18:47] C:\Program Files\Windows Media Player

[17/09/2004|17:01] C:\Program Files\Windows NT

[17/09/2004|17:04] C:\Program Files\WindowsUpdate

[09/10/2005|16:45] C:\Program Files\WinRAR

[17/09/2004|17:06] C:\Program Files\xerox

[27/04/2006|14:34] C:\Program Files\xp-AntiSpy

[15/04/2006|19:14] C:\Program Files\Yahoo!

 

--------------------\\ Listing Folders in C:\Program Files\Fichiers communs

 

[30/10/2006|20:57] C:\Program Files\Fichiers communs\Adobe

[02/01/2006|21:52] C:\Program Files\Fichiers communs\DESIGNER

[20/02/2006|00:57] C:\Program Files\Fichiers communs\FotoWire

[20/02/2006|00:52] C:\Program Files\Fichiers communs\InstallShield

[24/03/2006|21:40] C:\Program Files\Fichiers communs\Java

[20/02/2006|00:55] C:\Program Files\Fichiers communs\Logitech

[17/06/2008|02:26] C:\Program Files\Fichiers communs\Microsoft Shared

[17/09/2004|17:03] C:\Program Files\Fichiers communs\MSSoap

[15/05/2008|21:02] C:\Program Files\Fichiers communs\ODBC

[17/09/2004|17:03] C:\Program Files\Fichiers communs\Services

[07/09/2005|01:53] C:\Program Files\Fichiers communs\Sonic

[17/09/2004|16:57] C:\Program Files\Fichiers communs\SpeechEngines

[07/09/2005|01:52] C:\Program Files\Fichiers communs\SureThing Shared

[30/08/2008|00:54] C:\Program Files\Fichiers communs\Symantec Shared

[14/06/2007|03:03] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 65 Processus )

 

MsgPlus.exe ~ [PID:664]

 

--------------------\\ Searching with S_Lop

 

No Lop folder found !

 

--------------------\\ Searching for Lop Files - Folders

 

C:\Program Files\Adverts

 

--------------------\\ Searching within the Registry

 

..... OK !

 

--------------------\\ Checking the Hosts file

 

Hosts file CLEAN

 

 

--------------------\\ Searching for hidden files with Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-30 12:51:55

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 96

 

--------------------\\ Searching for other infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\SANDRI~1\Bureau\musique\metal\faith no more\angel dust\Faith No More-Angel Dust-Crack Hitler .mp3

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)\keygen.exe

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)\O&O Defrag 8 ProfessionalEn 8.0.1398.exe

 

 

[F:1333][D:116]-> C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp

[F:32][D:0]-> C:\DOCUME~1\SANDRI~1\Cookies

[F:637][D:5]-> C:\DOCUME~1\SANDRI~1\LOCALS~1\TEMPOR~1\content.IE5

[F:2][D:0]-> C:\Recycled

 

--------------------\\ Scan completed at 12:53:23

 

 

Et le log.txt :

Logfile of random's system information tool (written by random/random)

Run by sandrine brouhard at 2008-08-30 12:54:24

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 4 GB (8%) free of 53 GB

Total RAM: 510 MB (24% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:54:30, on 30/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\QCONSVC.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TPHDEXLG.EXE

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\TpShocks.exe

C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe

C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

C:\IBMTOOLS\UTILS\ibmprc.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE

C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\IBM\Bluetooth Software\BTTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\sandrine brouhard\Bureau\RSIT.exe

C:\Program Files\trend micro\sandrine brouhard.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [uC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe

O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe

O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog

O4 - HKLM\..\Run: [QCWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE

O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?02c35ec9698f481c82d5651661680e8f

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?02c35ec9698f481c82d5651661680e8f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: bw+0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {1F1DEE44-46A9-41FE-AC7D-2FD17131DCB8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)

O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

 

--

End of file - 23186 bytes

 

Scheduled tasks folder

 

C:\WINDOWS\tasks\PMTask.job

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

Registry dump

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-09-02 118842]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-11-08 110592]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-11-08 512000]

"TPKMAPHELPER"=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe [2004-02-04 897024]

"TpShocks"=C:\WINDOWS\system32\TpShocks.exe [2005-11-07 106496]

"TPHOTKEY"=C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe [2005-03-03 94208]

"TP4EX"=C:\WINDOWS\system32\tp4ex.exe [2004-11-12 40960]

"EZEJMNAP"=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [2004-11-24 212992]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-12-11 344064]

"UC_Start"=C:\Program Files\IBM\Updater\\ucstartup.exe [2004-07-14 36864]

"UC_SMB"= []

"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]

"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-09-02 127035]

""= []

"ibmmessages"=C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe [2004-08-06 442368]

"IBMPRC"=C:\IBMTOOLS\UTILS\ibmprc.exe [2004-12-16 90112]

"PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL []

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe []

"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2004-12-20 33792]

"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-10-01 190024]

"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2005-11-09 128920]

"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]

"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL []

"QCWLIcon"=C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE [2005-03-18 86016]

"QCTray"=C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe [2005-03-18 745472]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2006-03-20 36864]

"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

"ibmmessages"=C:\Program Files\IBM\Messages By IBM\ibmmessages.exe [2004-08-06 442368]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

BTTray.lnk - C:\Program Files\IBM\Bluetooth Software\BTTray.exe

Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

C:\Documents and Settings\sandrine brouhard\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="MsgPlusLoader.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2004-11-30 94208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\QConGina]

C:\WINDOWS\system32\QConGina.dll [2005-03-18 262144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

C:\WINDOWS\system32\tphklock.dll [2004-08-12 24576]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=scecli

pwdmon

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=msapsspc.dll schannel.dll digest.dll msnsspc.dll

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\IBM\Updater\jre\bin\java.exe"="C:\Program Files\IBM\Updater\jre\bin\java.exe:*:Enabled:IBM Update Connector"

"C:\Program Files\IBM\Updater\jre\bin\javaw.exe"="C:\Program Files\IBM\Updater\jre\bin\javaw.exe:*:Enabled:IBM Update Connector"

"C:\Program Files\IBM\Updater\ucsmb.exe"="C:\Program Files\IBM\Updater\ucsmb.exe:*:Enabled:IBM Update Connector"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"

"C:\Program Files\Logitech\VideoCall\VideoCall.exe"="C:\Program Files\Logitech\VideoCall\VideoCall.exe:*:Enabled:videocall.exe"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\EA GAMES\The Battle for Middle-earth \game.dat"="C:\Program Files\EA GAMES\The Battle for Middle-earth \game.dat:*:Enabled:The Battle for Middle-earth "

"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"

"C:\Program Files\adslTV\adslTV.exe"="C:\Program Files\adslTV\adslTV.exe:*:Enabled:adslTV"

"C:\Program Files\EA GAMES\The Battle for Middle-earth \patchget.dat"="C:\Program Files\EA GAMES\The Battle for Middle-earth \patchget.dat:*:Enabled:patchgrabber"

"C:\Program Files\Last.fm\LastFM.exe"="C:\Program Files\Last.fm\LastFM.exe:*:Enabled:LastFM"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.4\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.4\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Enabled:Microsoft Office Excel"

"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"="C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE:*:Enabled:Microsoft Office Word"

"C:\Documents and Settings\sandrine brouhard\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\sandrine brouhard\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\IBM\Updater\jre\bin\java.exe"="C:\Program Files\IBM\Updater\jre\bin\java.exe:*:Enabled:IBM Update Connector"

"C:\Program Files\IBM\Updater\jre\bin\javaw.exe"="C:\Program Files\IBM\Updater\jre\bin\javaw.exe:*:Enabled:IBM Update Connector"

"C:\Program Files\IBM\Updater\ucsmb.exe"="C:\Program Files\IBM\Updater\ucsmb.exe:*:Enabled:IBM Update Connector"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60cd8932-d0ae-11db-ad1d-000e9bda5731}]

shell\AutoRun\command - D:\LaunchU3.exe

 

 

File associations

 

.reg - open - regedit.exe "%1" %*

.scr - open - "%1" %*

 

List of files/folders created in the last three months

 

2008-08-30 12:50:56 ----A---- C:\lopR.txt

2008-08-30 12:50:18 ----D---- C:\Lop SD

2008-08-30 02:07:24 ----A---- C:\WINDOWS\system32\javaws.exe

2008-08-30 02:07:24 ----A---- C:\WINDOWS\system32\javaw.exe

2008-08-30 02:07:24 ----A---- C:\WINDOWS\system32\java.exe

2008-08-30 00:53:57 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2008-08-30 00:10:03 ----D---- C:\Documents and Settings\sandrine brouhard\Application Data\Malwarebytes

2008-08-30 00:09:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-30 00:09:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-29 15:44:19 ----D---- C:\Program Files\Windows Live Safety Center

2008-08-29 01:16:41 ----D---- C:\Program Files\trend micro

2008-08-29 01:16:36 ----D---- C:\rsit

2008-08-21 02:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-08-21 02:21:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-08-21 02:20:57 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

2008-08-21 02:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-08-21 02:17:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-08-21 02:17:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-08-21 02:17:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-08-21 02:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$

2008-07-08 23:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-06-21 23:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-06-12 02:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-06-12 02:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-06-12 02:53:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$

2008-06-12 02:53:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2008-06-12 02:53:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$

2008-06-05 00:23:15 ----D---- C:\Program Files\bwin

 

List of drivers

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]

R1 ANC;ANC; C:\WINDOWS\System32\drivers\ANC.SYS [2005-03-18 11520]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]

R1 IBMTPCHK;IBMTPCHK; C:\WINDOWS\System32\drivers\IBMBLDID.SYS [2005-03-18 2432]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]

R1 ShockMgr;ShockMgr; C:\WINDOWS\system32\drivers\ShockMgr.sys [2005-06-20 4736]

R1 Smapint;Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [2005-01-21 14848]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]

R1 TDSMAPI;TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2005-01-21 9340]

R1 TPHKDRV;TPHKDRV; C:\WINDOWS\system32\drivers\TPHKDRV.sys [2004-09-06 16370]

R1 TPPWRIF;TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [2006-05-26 4442]

R1 TSMAPIP;TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [2004-12-01 7168]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-09-14 21275]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-07-14 40448]

R2 ibmfilter;ibmfilter; \??\C:\WINDOWS\system32\drivers\ibmfilter.sys []

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]

R2 PMEM;PMEM; \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS []

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-04-14 13568]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-09-02 25723]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-09-02 34843]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-09-02 4123]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-09-02 2271]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-09-02 86202]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-09-02 14715]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-09-02 6363]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-09-02 98714]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-09-02 100603]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-05-17 133200]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-30 873984]

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-12-06 126720]

R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2004-10-01 17024]

R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2004-10-01 30299]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]

R3 dtscsi;dtscsi; C:\WINDOWS\system32\System32\Drivers\dtscsi.sys []

R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-11-10 1041664]

R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-11-10 200448]

R3 IBMPMDRV;IBMPMDRV; C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2005-11-11 10112]

R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-03 28672]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 portio;TPM Service; C:\WINDOWS\system32\DRIVERS\NscTpmDD.sys [2004-05-19 13757]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-11-08 177504]

R3 TPInput;TPInput; C:\WINDOWS\System32\DRIVERS\TPInput.sys [2006-03-30 6784]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-09-16 57856]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-05 2208512]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-11-10 685184]

S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]

S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2004-10-01 147896]

S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-10-01 54488]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

S3 fbxusb;FreeBox USB Network Adapter; C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]

S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-04-13 26056]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]

S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-05-27 7136]

S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]

S3 psadd;IBM PSA Access Driver; \??\C:\WINDOWS\system32\Drivers\psadd.sys []

S3 QCNDISIF;QCNDISIF; C:\WINDOWS\System32\drivers\qcndisif.SYS [2005-03-18 12288]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 YMIDUSB;YAMAHA Corporation USB MIDI Driver; C:\WINDOWS\System32\Drivers\ymidusb.sys [2005-07-25 14464]

S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\system32\DRIVERS\agp440.sys []

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\system32\DRIVERS\agpCPQ.sys []

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\system32\DRIVERS\alim1541.sys []

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\system32\DRIVERS\amdagp.sys []

S4 cbidf;cbidf; C:\WINDOWS\system32\system32\DRIVERS\cbidf2k.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\system32\DRIVERS\intelide.sys []

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\system32\DRIVERS\sisagp.sys []

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\system32\DRIVERS\viaagp.sys []

 

List of services

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-11-30 425984]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]

R2 btwdins;Bluetooth Service; C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe [2004-10-01 163840]

R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-04-14 114753]

R2 IBM Rapid Restore Ultra Service;IBM Rapid Restore Ultra Service; C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe [2004-12-16 385024]

R2 IBMPMSVC;ThinkPad PM Service; C:\WINDOWS\system32\ibmpmsvc.exe [2005-11-11 73782]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]

R2 QCONSVC;QCONSVC; C:\WINDOWS\System32\QCONSVC.EXE [2005-03-18 77824]

R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-04-14 217164]

R2 S24EventMonitor;Intel® PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-04-14 540745]

R2 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\WINDOWS\System32\TPHDEXLG.EXE [2005-06-20 77824]

R2 TpKmpSVC;IBM KCU Service; C:\WINDOWS\system32\TpKmpSVC.exe [2003-07-11 32768]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]

S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe []

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 PsaSrv;IBM PSA Access Driver Control; C:\WINDOWS\system32\PsaSrv.exe []

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328]

S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]

 

-----------------EOF-----------------

 

 

Et non je n'ai pas branché de supports amovibles, je n'en ai pas! En tout cas pas de défini, j'utilise juste de temps en temps les clés USB d'autres personnes.

[Thanos]

Salut

 

Ok le fichier fix .reg a fait son petit nettoyage La manipulation visait à nettoyer les restes d'une infection par supports amovibles.

Je rebondis sur ceci qui est très important >>

Et non je n'ai pas branché de supports amovibles, je n'en ai pas! En tout cas pas de défini, j'utilise juste de temps en temps les clés USB d'autres personnes.

Ok si tu n'as pas de clé usb/ disque dur externe etc... il faut retenir ceci: il y a un certain nombre d'infections qui se propagent grace à ces fameux supports amovibles (clés usb principalement en fait).

Lorsque quelqu'un insère une clé usb (ou que tu empruntes la clé d'un ami) dans ton pc, et si cette clé a été infectée, il suffit de double-cliquer sur l'icône de la clé en question dans l'explorateur Windows pour infecter ton propre pc !!

Il faut donc être très vigileant de ce côté là!! Ce qu'il faut faire ?

 

-Tu insères la clé en question sur ton pc, mais tu ne double-cliques pas dessus surtout!

-Tu fais un clic droit avec ta souris sur l'icône de la clé.

-Dans le menu qui se déroule, tu peux à présent sélectionner MBAM afin qu'il fasse une analyse du contenu de la clé > Examiner avec MalwareBytes' Anti-Malware

-Après ca seulement, tu peux ouvrir la clé si rien n'a été détecté (ou si l'infection a été éradiquée)

 

Note: tu pourras conserver MBAM après notre désinfection. Il ne protègera pas ton pc (il faut payer une licence pour cela), mais on peux l'utiliser pour scanner et nettoyer le pc! A mettre à jour avant utilisation.

 

Voici un très bon article de Gof qui t'en dira plus sur ces infections via support amovible (c'est très clair et bien conçu pour les novices ) >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

(tu peux au passage vacciner ton pc grace au petit programme VaccinUSB.exe comme indiqué).

 

**************************

 

Continuons Il y a une petite infection pas bien méchante sur ton pc que l'on nomme CID (ex LOP).

Cette infection, on la crée nous même sans le savoir lors de l'installation de MessengerPlus! 3. (et de certains programmes du type BitTorrent)

Lorsque tu installes ce programme, il ne faut surtout pas accepter les sponsors > il faut cocher le bouton radio "Je refuse d'apporter mon soutien...." >>

 

Voilà comment virer l'infection (on vire quelques dossiers restants de Norton au passage!) >>

 

Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier ( ne sélectionne pas le mot "code")

C:\DOCUME~1\SANDRI~1\APPLIC~1\Dumb creative
C:\DOCUME~1\SANDRI~1\APPLIC~1\jump delete hold
C:\Program Files\Adverts
C:\Program Files\jump delete hold
C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
C:\Program Files\Norton AntiVirus
C:\Program Files\Fichiers communs\Symantec Shared

Relance Lop S&D

Choisis cette fois ci l'Option 4 ( LopScript )

Une page blanche va s'ouvrir , clique droit dessus et choisis Coller

Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

 

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

 

Note: Une info importante keilanette >>

Dans le rapport LOP S&D, on voit ceci ....=>

--------------------\\ Cracks & Keygens ..

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

Fais gaffe avec l'utilisation des carcks et des logiciels P2P!! ce sont les principaux vecteurs d'infection! Un crack est une infection déguisée les 3/4 du temps...

Pour t'en convaincre, lis ces deux topics très clairs:

-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

-le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

Voilà j'arrête mon laïus

En attente du rapport

Modifié le 30 août 2008 par Thanos

[keilanette]

Thanos tu es mon sauveur, tu me désinfectes tout mon pc dis donc!!!

Pour les clés usb, c'est bien noté, je ferai attention!

Par contre pour l'histoire du Cracks & Keygens, je ne sais même pas ce que c'est, donc je ne sais même pas comment c'est apparu sur mon pc...

 

Alors le rapport lopR.txt :

 

--------------------\\ Lop S&D 4.2.3-6 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Phoenix FirstBIOS Notebook Pro Version 2.0 for IBM ThinkPad

USER : sandrine brouhard ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080830-0] 4.8.1229 (Not Activated)

 

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )

Option : [4] ( 30/08/2008|22:33 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

 

C:\DOCUME~1\SANDRI~1\APPLIC~1\Dumb creative

C:\DOCUME~1\SANDRI~1\APPLIC~1\jump delete hold

C:\Program Files\Adverts

C:\Program Files\jump delete hold

C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

C:\Program Files\Norton AntiVirus

C:\Program Files\Fichiers communs\Symantec Shared

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\SANDRI~1\APPLIC~1\Dumb creative

Supprime! - C:\DOCUME~1\SANDRI~1\APPLIC~1\jump delete hold

Supprime! - C:\Program Files\Adverts

Supprime! - C:\Program Files\jump delete hold

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

Supprime! - C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

Supprime! - C:\Program Files\Norton AntiVirus

Supprime! - C:\Program Files\Fichiers communs\Symantec Shared

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[17/09/2004|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[07/09/2005|01:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\IBM

[17/09/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[17/09/2004|16:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[07/09/2005|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[07/09/2005|01:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

 

[12/06/2007|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22/10/2005|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[17/09/2004|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[07/09/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ibm

[12/04/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IdleErrorStyleShim

[20/02/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installer.log

[14/09/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel

[30/08/2008|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[22/10/2005|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[10/05/2008|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/10/2005|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real

[17/09/2004|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[22/10/2005|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[30/07/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[10/10/2005|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/04/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[17/04/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/02/2007|03:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\YAMAHA

 

[17/09/2004|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[07/09/2005|01:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\IBM

[17/09/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[17/09/2004|16:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/09/2005|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[07/09/2005|01:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[01/09/2006|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[01/09/2006|17:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[28/05/2008|18:18] C:\DOCUME~1\SANDRI~1\APPLIC~1\Adobe

[12/06/2007|10:01] C:\DOCUME~1\SANDRI~1\APPLIC~1\AdobeUM

[22/10/2005|15:07] C:\DOCUME~1\SANDRI~1\APPLIC~1\Apple Computer

[13/04/2007|23:10] C:\DOCUME~1\SANDRI~1\APPLIC~1\Command & Conquer 3 Tiberium Wars

[17/09/2004|16:57] C:\DOCUME~1\SANDRI~1\APPLIC~1\desktop.ini

[11/07/2008|22:35] C:\DOCUME~1\SANDRI~1\APPLIC~1\dvdcss

[13/05/2008|22:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\Flickr

[20/02/2006|00:57] C:\DOCUME~1\SANDRI~1\APPLIC~1\FotoWire

[14/04/2007|17:19] C:\DOCUME~1\SANDRI~1\APPLIC~1\Hamachi

[05/09/2006|23:41] C:\DOCUME~1\SANDRI~1\APPLIC~1\Help

[14/02/2006|01:50] C:\DOCUME~1\SANDRI~1\APPLIC~1\IBM

[17/09/2004|17:13] C:\DOCUME~1\SANDRI~1\APPLIC~1\Identities

[14/09/2006|15:22] C:\DOCUME~1\SANDRI~1\APPLIC~1\Intel

[30/10/2006|20:57] C:\DOCUME~1\SANDRI~1\APPLIC~1\InterTrust

[07/10/2005|22:25] C:\DOCUME~1\SANDRI~1\APPLIC~1\InterVideo

[14/06/2007|17:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\L84577898.5v1

[18/06/2006|18:36] C:\DOCUME~1\SANDRI~1\APPLIC~1\Macromedia

[30/08/2008|00:10] C:\DOCUME~1\SANDRI~1\APPLIC~1\Malwarebytes

[22/10/2005|15:05] C:\DOCUME~1\SANDRI~1\APPLIC~1\Media Player Classic

[12/06/2007|09:49] C:\DOCUME~1\SANDRI~1\APPLIC~1\Microsoft

[22/08/2008|13:50] C:\DOCUME~1\SANDRI~1\APPLIC~1\Mozilla

[15/05/2008|23:04] C:\DOCUME~1\SANDRI~1\APPLIC~1\My Battle for Middle-earth Files

[30/08/2008|12:23] C:\DOCUME~1\SANDRI~1\APPLIC~1\OpenOffice.org2

[07/05/2006|12:51] C:\DOCUME~1\SANDRI~1\APPLIC~1\Real

[13/04/2007|20:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\SecuROM

[09/05/2007|00:06] C:\DOCUME~1\SANDRI~1\APPLIC~1\Skype

[05/10/2005|22:41] C:\DOCUME~1\SANDRI~1\APPLIC~1\Sonic

[04/07/2006|20:56] C:\DOCUME~1\SANDRI~1\APPLIC~1\Sphinx

[20/04/2006|12:45] C:\DOCUME~1\SANDRI~1\APPLIC~1\Sun

[12/03/2007|17:30] C:\DOCUME~1\SANDRI~1\APPLIC~1\U3

[12/05/2008|01:54] C:\DOCUME~1\SANDRI~1\APPLIC~1\vlc

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[30/08/2008 21:42][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[30/08/2008 12:22][--a------] C:\WINDOWS\tasks\PMTask.job

[30/08/2008 12:22][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[12/06/2007|09:58] C:\Program Files\Adobe

[10/05/2008|00:42] C:\Program Files\adslTV

[10/10/2005|10:08] C:\Program Files\Alfa & Ariss

[09/10/2005|16:40] C:\Program Files\Alwil Software

[07/09/2005|01:45] C:\Program Files\ATI Technologies

[30/08/2008|16:03] C:\Program Files\bwin

[15/04/2006|19:14] C:\Program Files\CCleaner

[17/09/2004|17:02] C:\Program Files\ComPlus Applications

[07/09/2005|01:44] C:\Program Files\CONEXANT

[30/07/2007|16:49] C:\Program Files\DAEMON Tools

[07/09/2005|01:44] C:\Program Files\Digital Line Detect

[07/05/2006|16:46] C:\Program Files\EA GAMES

[03/07/2006|20:15] C:\Program Files\Easy CD-DA Extractor 9

[13/04/2007|20:25] C:\Program Files\Electronic Arts

[10/05/2008|00:35] C:\Program Files\eMule

[12/11/2005|20:09] C:\Program Files\ffdshow

[30/08/2008|22:34] C:\Program Files\Fichiers communs

[21/10/2005|22:54] C:\Program Files\GflSDK

[10/05/2008|00:41] C:\Program Files\GrabIt

[13/04/2007|23:01] C:\Program Files\Hamachi

[27/11/2006|16:44] C:\Program Files\HarmoTab

[07/07/2007|22:28] C:\Program Files\Hasbro Interactive

[07/09/2005|01:39] C:\Program Files\IBM

[07/09/2005|01:53] C:\Program Files\IBM DLA

[07/09/2005|01:52] C:\Program Files\IBM RecordNow!

[22/02/2007|03:44] C:\Program Files\InstallShield Installation Information

[07/09/2005|01:41] C:\Program Files\Intel

[28/05/2006|20:16] C:\Program Files\InterActual

[21/08/2008|02:16] C:\Program Files\Internet Explorer

[07/09/2005|01:53] C:\Program Files\InterVideo

[30/08/2008|02:12] C:\Program Files\Java

[02/02/2006|19:01] C:\Program Files\Lgc

[20/02/2006|01:12] C:\Program Files\Logitech

[30/08/2008|00:10] C:\Program Files\Malwarebytes' Anti-Malware

[22/10/2005|15:07] C:\Program Files\Media Player Classic

[21/08/2008|02:21] C:\Program Files\Messenger

[01/10/2006|22:07] C:\Program Files\MessengerPlus! 3

[09/05/2007|03:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[17/09/2004|17:06] C:\Program Files\microsoft frontpage

[30/05/2008|17:36] C:\Program Files\Microsoft Office

[02/01/2006|21:51] C:\Program Files\Microsoft Visual Studio

[09/04/2007|01:59] C:\Program Files\Microsoft Works

[02/01/2006|21:45] C:\Program Files\Microsoft.NET

[17/09/2004|17:03] C:\Program Files\Movie Maker

[30/08/2008|18:05] C:\Program Files\Mozilla Firefox

[30/05/2008|17:36] C:\Program Files\MSECache

[10/10/2005|20:35] C:\Program Files\MSN

[17/09/2004|17:02] C:\Program Files\MSN Gaming Zone

[07/04/2007|21:29] C:\Program Files\MSN Messenger

[20/11/2006|04:02] C:\Program Files\MSXML 4.0

[10/05/2008|00:43] C:\Program Files\MtStudio

[17/09/2004|17:03] C:\Program Files\NetMeeting

[07/09/2005|01:44] C:\Program Files\NetWaiting

[13/04/2007|16:58] C:\Program Files\OO Software

[12/06/2007|11:10] C:\Program Files\OpenOffice.org 2.2

[14/06/2007|03:03] C:\Program Files\Outlook Express

[07/09/2005|02:02] C:\Program Files\PC-Doctor for Windows

[04/12/2007|18:42] C:\Program Files\PCFriendly

[18/10/2007|21:51] C:\Program Files\QuickPar

[28/12/2006|00:38] C:\Program Files\QuickTime

[22/10/2005|15:07] C:\Program Files\QuickTime Alternative

[22/10/2005|15:07] C:\Program Files\Real Alternative

[17/09/2004|17:04] C:\Program Files\Services en ligne

[22/10/2005|14:30] C:\Program Files\Skype

[07/09/2005|01:52] C:\Program Files\Sonic

[26/07/2008|16:41] C:\Program Files\Spybot - Search & Destroy

[07/09/2005|01:30] C:\Program Files\Synaptics

[07/09/2005|01:38] C:\Program Files\ThinkPad

[30/08/2008|12:54] C:\Program Files\trend micro

[17/09/2004|17:13] C:\Program Files\Uninstall Information

[09/05/2006|18:10] C:\Program Files\VideoLAN

[12/04/2007|19:37] C:\Program Files\Warcraft III Demo

[26/11/2005|17:53] C:\Program Files\Winamp

[25/12/2007|03:54] C:\Program Files\Windows Live Favorites

[29/08/2008|15:45] C:\Program Files\Windows Live Safety Center

[25/12/2007|03:54] C:\Program Files\Windows Live Toolbar

[07/09/2005|01:49] C:\Program Files\Windows Media Connect

[26/10/2006|18:47] C:\Program Files\Windows Media Player

[17/09/2004|17:01] C:\Program Files\Windows NT

[17/09/2004|17:04] C:\Program Files\WindowsUpdate

[09/10/2005|16:45] C:\Program Files\WinRAR

[17/09/2004|17:06] C:\Program Files\xerox

[27/04/2006|14:34] C:\Program Files\xp-AntiSpy

[15/04/2006|19:14] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[30/10/2006|20:57] C:\Program Files\Fichiers communs\Adobe

[02/01/2006|21:52] C:\Program Files\Fichiers communs\DESIGNER

[20/02/2006|00:57] C:\Program Files\Fichiers communs\FotoWire

[20/02/2006|00:52] C:\Program Files\Fichiers communs\InstallShield

[24/03/2006|21:40] C:\Program Files\Fichiers communs\Java

[20/02/2006|00:55] C:\Program Files\Fichiers communs\Logitech

[17/06/2008|02:26] C:\Program Files\Fichiers communs\Microsoft Shared

[17/09/2004|17:03] C:\Program Files\Fichiers communs\MSSoap

[15/05/2008|21:02] C:\Program Files\Fichiers communs\ODBC

[17/09/2004|17:03] C:\Program Files\Fichiers communs\Services

[07/09/2005|01:53] C:\Program Files\Fichiers communs\Sonic

[17/09/2004|16:57] C:\Program Files\Fichiers communs\SpeechEngines

[07/09/2005|01:52] C:\Program Files\Fichiers communs\SureThing Shared

[14/06/2007|03:03] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 66 Processus )

 

MsgPlus.exe ~ [PID:664]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-30 22:35:06

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 96

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\SANDRI~1\Bureau\musique\metal\faith no more\angel dust\Faith No More-Angel Dust-Crack Hitler .mp3

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)\keygen.exe

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)\O&O Defrag 8 ProfessionalEn 8.0.1398.exe

 

 

[F:1338][D:117]-> C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp

[F:35][D:0]-> C:\DOCUME~1\SANDRI~1\Cookies

[F:638][D:5]-> C:\DOCUME~1\SANDRI~1\LOCALS~1\TEMPOR~1\content.IE5

[F:2][D:0]-> C:\Recycled

 

--------------------\\ Fin du rapport a 22:36:30

[Thanos]

Par contre pour l'histoire du Cracks & Keygens, je ne sais même pas ce que c'est, donc je ne sais même pas comment c'est apparu sur mon pc...

En fait il s'agit du programme O&O Defrag qui est installé ur ton pc et qui sert à défragmenter des disques durs >>

C:\DOCUME~1\ALLUSE~1\Documents\O&O Defrag Professional Edition v8.0.1398 Incl Keygen (Osloskop Net)

ce programme est en version d'évaluation 30 jours puis il devient payant. LE "keygen" en question permet de contourner cette limitation de durée manifestement...le problème, c'est qu'utiliser ce type de programme (cracks/keygens/serials) c'est jouer avec le feu!

Si ce n'est pas toi qui a installé ce crack, parle en autour de toi

 

Très bien, les dossiers en question ont été éliminés

Je vais te laisser quelques conseils pour sécuriser ton pc pour terminer.

Il y a pas mal d'application inutiles qui se lancent au démarrage: veux tu qu'on fasse le ménage? ca libèrera des ressources et ton pc n'en sera que plus rapide!

[keilanette]

Ah bah écoute, je veux bien, merci beaucoup c'est hyper sympa!!!

[Thanos]

salut

 

Ok, allons y pour le nettoyage d'automne >>

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [uC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe

O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

 

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe >> installé par Logitech QuickCam, ne pas cocher si tu utilises le programme pour prendre des photos et des captures vidéos

 

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

********************

 

Le pc est protégé par AVast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Télécharge aussi Zone Alarm (par ex) et met le de côté.

 

-Désinstalle Avast et redémarre le pc.

 

-Installe Antivir et Zone Alarm.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Le pc est protégé à présent.Ceci dit, toute protection est inutile si tu ne surfes pas prudemment!

 

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Report").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

********************

 

On se débarrasse des outils téléchargés à présent.

 

Tu peux éliminer >>

 

Le fichier RSIT.exe sur ton Bureau ainsi que le dossier C:\rsit.

 

Le fichier Lop S&D.exe sur ton Bureau ainsi que le dossier C:\Lop SD.

 

Le fichier Norton_Removal_Tool sur ton Bureau.

 

Tu peux conserver >>

 

-JavaRa qui te permettra de rechercher/installer la dernière mise à jour de la console Java de Sun (il te suffira de refaire la manipulation décrite quelques posts plus haut): il est important de bien mettre la console Java de Sun à jour car elle est la cible d'attaques par les malwares. Les mises à jour visent en partie à combler des failles de sécurité.

D'une manière générale, il est important d'utiliser la dernière version des programmes installés sur le pc.

 

-MBAM ne protègera pas ton pc (il faut payer une licence pour cela), mais on peux l'utiliser pour scanner et nettoyer le pc! Il est donc un outil de désinfection intéressant. A mettre à jour avant utilisation.

 

Pour terminer le nettoyage (ca prend 5 secondes!), deux manipulations à faire >>

 

* Ce petit programme que tu peux conserver et qui permet d'éliminer les fichiers inutiles (cookies etc...) >>

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

* Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

********************

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!