Incfection par clé USB, pb de connexion aux sites de sécurité...

[milizen]

RE

 

j'ai copier coller et lop s&d c'est lancé mais je suis pas sure qu'il est fait un scan car je n'ai pas eu de rapport, de plus le dossier boonty est toujours présent sur mon pc

 

que dois-je faire?

[Thanos]

re!

 

Etonnant ca: regarde dans le répertoire C:\ et cherche le fichier lopR.txt puis poste son contenu stp

[milizen]

Désolé j'aurai dut mieux m'exprimer.

 

voilà ce qui se passe : j'ai copier coller l'adresse, lop s&d s'est bien lancé (je n'ai pas le temps de voir ce qu'il fait car ça défile à toute vitesse et ça dure une seconde) ensuite il se ferme tout de suite et je n'ai aucun rapport qui s'affiche. j'ai donc cherché dans C\ le fichier lopR.txt il n'y en a pas (j'ai aussi fait une recherche avec la commande du menu démarrer mais ça n'a rien donné non plus)

 

...

[milizen]

Bonjour Thanos,

 

je t'envoi les rapports que tu m'as demandé

 

pour le rapport lop s&d comme je n'en avais pas en faisant la manip que tu m'as demandé, j'ai pris l'initiative de supprimer manuellement les dossiers boonty qu'il y avait sur mon pc et de lancer lop s&d manuellement en demandant une recherche et voici le rapport que j'ai eu :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Ver 1.00PARTTBL

USER : Emilie BUREL ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)

C:\ (Local Disk) - NTFS - Total:92 Go (Free:62 Go)

D:\ (CD or DVD)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

F:\ (USB) - FAT - Total:484 Mo (Free:0 Go)

G:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go)

H:\ (USB) - FAT - Total:1929 Mo (Free:0 Go)

I:\ (Local Disk) - FAT32 - Total:298 Go (Free:267 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 01/05/09|11:05 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[16/09/05|10:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[16/09/05|08:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[19/09/05|10:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[24/07/08|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[16/09/05|11:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[16/09/05|11:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

 

[29/03/07|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B73EC431-2F59-4E5E-9CEA-001681A75E3E}

[01/12/06|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[01/05/09|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[01/02/09|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[21/11/07|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[24/07/08|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[24/07/08|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dynacom

[24/04/09|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[24/07/08|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[29/04/09|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/07/06|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive

[13/07/06|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs

[11/04/06|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar

[29/04/09|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[25/12/06|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[23/12/07|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[16/09/05|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[23/04/06|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[02/04/09|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[24/07/08|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[28/04/09|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[17/01/08|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom

[16/02/09|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

[11/07/06|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[23/03/08|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[24/03/09|14:23] C:\DOCUME~1\Boulot\APPLIC~1\Adobe

[24/03/09|14:22] C:\DOCUME~1\Boulot\APPLIC~1\AdobeUM

[16/09/05|08:57] C:\DOCUME~1\Boulot\APPLIC~1\Identities

[24/03/09|14:23] C:\DOCUME~1\Boulot\APPLIC~1\Macromedia

[30/03/09|15:39] C:\DOCUME~1\Boulot\APPLIC~1\Microsoft

[24/03/09|14:22] C:\DOCUME~1\Boulot\APPLIC~1\Mozilla

[24/03/09|14:13] C:\DOCUME~1\Boulot\APPLIC~1\Real

[16/09/05|11:05] C:\DOCUME~1\Boulot\APPLIC~1\Sonic

[16/09/05|11:10] C:\DOCUME~1\Boulot\APPLIC~1\Symantec

[16/09/05|11:02] C:\DOCUME~1\Boulot\APPLIC~1\toshiba

 

[16/09/05|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[16/09/05|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[19/09/05|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/09/05|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[16/09/05|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[16/09/05|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

 

[05/06/06|23:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\Adobe

[22/08/07|18:03] C:\DOCUME~1\EMILIE~1\APPLIC~1\AdobeUM

[06/02/09|17:09] C:\DOCUME~1\EMILIE~1\APPLIC~1\Ahead

[01/02/09|17:51] C:\DOCUME~1\EMILIE~1\APPLIC~1\AVS4YOU

[22/02/07|19:37] C:\DOCUME~1\EMILIE~1\APPLIC~1\Comptabilit‚

[06/02/09|17:08] C:\DOCUME~1\EMILIE~1\APPLIC~1\COWON

[25/06/07|17:51] C:\DOCUME~1\EMILIE~1\APPLIC~1\DivX

[29/03/07|14:49] C:\DOCUME~1\EMILIE~1\APPLIC~1\Dynacom

[03/08/06|12:55] C:\DOCUME~1\EMILIE~1\APPLIC~1\EBP

[27/07/06|12:57] C:\DOCUME~1\EMILIE~1\APPLIC~1\Google

[11/04/06|12:02] C:\DOCUME~1\EMILIE~1\APPLIC~1\Help

[16/02/09|14:24] C:\DOCUME~1\EMILIE~1\APPLIC~1\HP

[29/05/07|13:00] C:\DOCUME~1\EMILIE~1\APPLIC~1\Identities

[17/01/08|22:25] C:\DOCUME~1\EMILIE~1\APPLIC~1\InstallShield

[11/04/06|12:32] C:\DOCUME~1\EMILIE~1\APPLIC~1\InterVideo

[20/06/06|23:43] C:\DOCUME~1\EMILIE~1\APPLIC~1\Leadertech

[11/04/06|18:53] C:\DOCUME~1\EMILIE~1\APPLIC~1\Macromedia

[24/04/09|15:45] C:\DOCUME~1\EMILIE~1\APPLIC~1\Malwarebytes

[23/01/08|20:08] C:\DOCUME~1\EMILIE~1\APPLIC~1\Media Player Classic

[23/03/08|18:14] C:\DOCUME~1\EMILIE~1\APPLIC~1\Microsoft

[11/09/08|14:30] C:\DOCUME~1\EMILIE~1\APPLIC~1\Mozilla

[11/04/06|22:44] C:\DOCUME~1\EMILIE~1\APPLIC~1\MSN Search Toolbar

[04/02/09|13:54] C:\DOCUME~1\EMILIE~1\APPLIC~1\Music Recognition

[07/07/07|14:49] C:\DOCUME~1\EMILIE~1\APPLIC~1\NetMedia Providers

[20/03/09|23:35] C:\DOCUME~1\EMILIE~1\APPLIC~1\PacificPoker

[20/03/09|23:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\PacificPoker4

[29/12/06|20:21] C:\DOCUME~1\EMILIE~1\APPLIC~1\Pinnacle Systems

[07/07/07|14:49] C:\DOCUME~1\EMILIE~1\APPLIC~1\Publish Providers

[18/08/08|18:15] C:\DOCUME~1\EMILIE~1\APPLIC~1\Real

[24/10/07|14:12] C:\DOCUME~1\EMILIE~1\APPLIC~1\Samsung

[30/06/08|16:30] C:\DOCUME~1\EMILIE~1\APPLIC~1\Skype

[16/09/05|11:05] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sonic

[07/07/07|14:49] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sony

[14/04/06|16:58] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sun

[11/04/06|22:27] C:\DOCUME~1\EMILIE~1\APPLIC~1\Symantec

[06/03/07|14:12] C:\DOCUME~1\EMILIE~1\APPLIC~1\Talkback

[17/01/08|22:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\TomTom

[16/09/05|11:02] C:\DOCUME~1\EMILIE~1\APPLIC~1\toshiba

[01/05/09|11:04] C:\DOCUME~1\EMILIE~1\APPLIC~1\U3

[09/06/07|13:03] C:\DOCUME~1\EMILIE~1\APPLIC~1\Wormux

 

[10/11/06|05:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia

[28/04/09|12:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[16/09/05|08:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[01/05/09 10:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/04 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[18/09/07|23:57] C:\Program Files\Adobe

[29/07/08|18:28] C:\Program Files\Ahead

[11/12/06|18:55] C:\Program Files\Alliance MCA

[05/02/07|20:01] C:\Program Files\Alwil Software

[08/02/09|15:44] C:\Program Files\AmazingMIDI

[16/09/05|10:22] C:\Program Files\Apoint2K

[11/04/06|11:57] C:\Program Files\ATI Technologies

[01/05/09|10:51] C:\Program Files\Avira

[31/03/09|22:44] C:\Program Files\broadjump

[16/04/07|12:51] C:\Program Files\C-Media

[12/07/06|23:35] C:\Program Files\Common Files

[22/09/06|10:35] C:\Program Files\DD PlayCam

[31/07/08|12:23] C:\Program Files\DivX

[16/04/08|14:36] C:\Program Files\DVD-RAM

[14/12/08|13:15] C:\Program Files\emule

[20/06/07|18:41] C:\Program Files\eMulev0.48a.-MorphXTv10.0-bin

[01/05/09|09:54] C:\Program Files\Fichiers communs

[17/03/07|19:43] C:\Program Files\FileZilla

[13/04/06|20:33] C:\Program Files\Formation interactive Microsoft

[17/05/08|21:18] C:\Program Files\Free Audio Pack

[27/07/06|12:22] C:\Program Files\Google

[15/04/07|14:08] C:\Program Files\HHD Software

[17/08/07|20:02] C:\Program Files\IncrediMail

[06/02/09|17:01] C:\Program Files\InstallShield Installation Information

[03/10/06|18:53] C:\Program Files\Intel

[28/04/09|20:57] C:\Program Files\Internet Explorer

[11/04/06|11:59] C:\Program Files\InterVideo

[29/04/09|13:46] C:\Program Files\Java

[28/08/07|17:23] C:\Program Files\Lauyan

[16/09/05|10:12] C:\Program Files\ltmoh

[12/07/06|00:39] C:\Program Files\Macrogaming

[20/09/07|17:46] C:\Program Files\Macromedia

[24/04/09|15:45] C:\Program Files\Malwarebytes' Anti-Malware

[28/04/09|23:25] C:\Program Files\Messenger

[24/07/08|17:52] C:\Program Files\MGI

[29/04/09|14:55] C:\Program Files\Microsoft

[28/04/09|16:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[16/09/05|08:38] C:\Program Files\microsoft frontpage

[27/04/06|20:14] C:\Program Files\Microsoft Office

[29/04/09|14:55] C:\Program Files\Microsoft Silverlight

[25/12/06|12:52] C:\Program Files\Microsoft SQL Server

[23/03/08|18:28] C:\Program Files\Microsoft SQL Server Compact Edition

[27/04/06|20:15] C:\Program Files\Microsoft Visual Studio

[01/06/07|19:22] C:\Program Files\Microsoft Works

[16/09/05|11:09] C:\Program Files\Microsoft.NET

[26/09/06|13:11] C:\Program Files\Motive

[16/09/05|08:35] C:\Program Files\Movie Maker

[01/05/09|10:54] C:\Program Files\Mozilla Firefox

[14/09/08|18:07] C:\Program Files\Mozilla Sunbird

[16/09/05|08:34] C:\Program Files\MSN

[16/09/05|08:34] C:\Program Files\MSN Gaming Zone

[11/04/06|22:43] C:\Program Files\MSN Toolbar Suite

[01/12/06|15:03] C:\Program Files\MSXML 4.0

[27/06/07|19:13] C:\Program Files\MySoftware

[24/01/07|15:48] C:\Program Files\NetMeeting

[30/05/07|15:34] C:\Program Files\neuf Talk

[29/04/09|14:43] C:\Program Files\NOS

[16/09/05|08:34] C:\Program Files\Online Services

[03/12/07|18:21] C:\Program Files\Outlook Express

[20/03/09|23:35] C:\Program Files\PacificPoker

[20/03/09|23:26] C:\Program Files\PacificPoker4

[25/12/06|12:52] C:\Program Files\Pinnacle

[04/10/08|18:29] C:\Program Files\Planning Manager

[23/12/07|18:45] C:\Program Files\QuickTime

[18/08/08|18:15] C:\Program Files\Real

[09/04/08|12:29] C:\Program Files\Real Alternative

[16/09/05|10:17] C:\Program Files\Realtek AC97

[09/08/06|19:06] C:\Program Files\ReflexiveArcade

[15/08/08|13:43] C:\Program Files\SAGEM

[24/10/07|14:05] C:\Program Files\Samsung

[16/09/05|08:36] C:\Program Files\Services en ligne

[23/04/06|17:48] C:\Program Files\Skype

[15/04/09|18:40] C:\Program Files\Sonic

[01/04/09|17:57] C:\Program Files\Spybot - Search & Destroy

[28/04/09|21:08] C:\Program Files\SpywareBlaster

[08/02/09|15:26] C:\Program Files\TallStick

[13/03/09|23:47] C:\Program Files\TomTom HOME 2

[27/06/07|13:58] C:\Program Files\Toshiba

[26/04/09|14:14] C:\Program Files\trend micro

[12/12/06|12:30] C:\Program Files\Uninstall Information

[22/09/06|10:30] C:\Program Files\VideoCAM Eye

[01/08/07|12:49] C:\Program Files\VideoLAN

[29/04/09|14:55] C:\Program Files\Windows Live

[29/04/09|14:51] C:\Program Files\Windows Live SkyDrive

[01/06/07|19:22] C:\Program Files\Windows Media Connect 2

[21/02/07|11:19] C:\Program Files\Windows Media Player

[16/09/05|08:34] C:\Program Files\Windows NT

[20/07/06|10:57] C:\Program Files\Wingen

[03/08/06|12:41] C:\Program Files\WinRAR

[21/09/07|23:02] C:\Program Files\Wormux 0.7

[16/09/05|08:38] C:\Program Files\xerox

[08/02/09|15:04] C:\Program Files\YAMAHA

[16/04/06|23:36] C:\Program Files\ZonejeuX

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[16/09/05|10:47] C:\Program Files\Fichiers communs\Adobe

[29/07/08|18:28] C:\Program Files\Fichiers communs\Ahead

[01/02/09|17:51] C:\Program Files\Fichiers communs\AVSMedia

[15/04/09|19:56] C:\Program Files\Fichiers communs\Blizzard Entertainment

[27/04/06|20:15] C:\Program Files\Fichiers communs\Designer

[13/05/07|23:45] C:\Program Files\Fichiers communs\Hewlett-Packard

[15/04/07|14:08] C:\Program Files\Fichiers communs\HHD Software

[22/02/09|22:08] C:\Program Files\Fichiers communs\HP

[16/09/05|10:26] C:\Program Files\Fichiers communs\InstallShield

[16/09/05|08:49] C:\Program Files\Fichiers communs\Java

[04/04/07|21:03] C:\Program Files\Fichiers communs\Micro Application Shared

[28/04/09|23:25] C:\Program Files\Fichiers communs\Microsoft Shared

[16/09/05|08:35] C:\Program Files\Fichiers communs\MSSoap

[01/12/06|12:58] C:\Program Files\Fichiers communs\NSV

[16/09/05|10:30] C:\Program Files\Fichiers communs\ODBC

[18/08/08|18:16] C:\Program Files\Fichiers communs\Real

[16/09/05|08:35] C:\Program Files\Fichiers communs\Services

[16/09/05|10:30] C:\Program Files\Fichiers communs\SpeechEngines

[05/12/06|18:42] C:\Program Files\Fichiers communs\Symantec Shared

[03/12/07|18:21] C:\Program Files\Fichiers communs\System

[22/09/06|10:30] C:\Program Files\Fichiers communs\VCAMEye

[29/04/09|14:45] C:\Program Files\Fichiers communs\Windows Live

[23/03/08|18:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[18/08/08|18:16] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 61 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-01 11:06:35

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 279

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:181][D:17]-> C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp

[F:16][D:0]-> C:\DOCUME~1\EMILIE~1\Cookies

[F:322][D:4]-> C:\DOCUME~1\EMILIE~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 26/04/09|16:52 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 27/04/09|15:22 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 27/04/09|15:29 - Option : [4]

4 - "C:\Lop SD\LopR_4.txt" - 01/05/09|11:08 - Option : [1]

 

--------------------\\ Fin du rapport a 11:08:11

 

 

le rapport de javaRa :

 

JavaRa 1.13 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Wed Apr 29 13:46:34 2009

 

Found and removed: C:\Program Files\Java\jre1.5.0_03

 

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

 

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

 

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

 

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

 

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\

 

------------------------------------

 

Finished reporting.

 

 

 

et enfin le rapport RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Emilie BUREL at 2009-05-01 11:09:32

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 64 GB (68%) free of 95 GB

Total RAM: 1022 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:09:43, on 01/05/09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Documents and Settings\Emilie BUREL\Bureau\RSIT.exe

C:\Program Files\trend micro\Emilie BUREL.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1240928330421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1240928315953

O17 - HKLM\System\CCS\Services\Tcpip\..\{574B7C6E-34BE-4E72-B86C-07F1E30D2817}: NameServer = 86.64.145.140,84.103.237.140

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 11082 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Barre d'outils MSN Search Helper - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 577232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-29 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-29 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN Search - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 577232]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Pinnacle WebUpdater"=C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe [2006-08-24 385024]

"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2005-06-06 24576]

"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]

"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-12 266240]

"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2005-08-25 53248]

"TFncKy"=TFncKy.exe []

"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-08-22 28672]

"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2006-06-06 40960]

"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2004-05-01 65536]

"snpstd"=C:\WINDOWS\vsnpstd.exe [2004-06-10 286720]

"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]

"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2006-09-13 176128]

"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]

"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-08-30 1077328]

"NDSTray.exe"=NDSTray.exe []

"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-09-06 184320]

"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-05-01 28672]

"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941]

"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-09-06 671744]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064]

"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2004-03-24 196608]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-12-22 88358]

"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2009-03-31 376912]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-18 185896]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-29 148888]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2005-10-24 307200]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Program Files\TomTom HOME 2\HOMERunner.exe [2007-10-31 378784]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

 

C:\Documents and Settings\Emilie BUREL\Menu Démarrer\Programmes\Démarrage

Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\Program Files\eMule\Incoming\eMule 0.47a MorphXT 8.9 - Bin [Par Ratiatum.com]\emule\emule.exe"="C:\Program Files\eMule\Incoming\eMule 0.47a MorphXT 8.9 - Bin [Par Ratiatum.com]\emule\emule.exe:*:Enabled:eMule"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"C:\Program Files\neuf Talk\neuf Talk.exe"="C:\Program Files\neuf Talk\neuf Talk.exe:*:Enabled:neuf Talk"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Alliance MCA\Internet Fax\mailing.exe"="C:\Program Files\Alliance MCA\Internet Fax\mailing.exe:*:Enabled:Application fax"

"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"

"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"

"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"

"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"

"C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Disabled:Torrent P2P application"

"C:\Program Files\emule\emule.exe"="C:\Program Files\emule\emule.exe:*:Enabled:eMuleMorphXT"

"C:\Program Files\Toshiba\ConfigFree\CFXFER.exe"="C:\Program Files\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

shell\AutoRun\command - E:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb0cee9e-f52b-11dd-bf68-00166f2a333e}]

shell\AutoRun\command - E:\LaunchU3.exe -a

 

 

======File associations======

 

.js - edit - C:\WINDOWS\system32\Notepad.exe %1

.js - open - C:\WINDOWS\system32\WScript.exe "%1" %*

.vbs - edit - C:\WINDOWS\system32\Notepad.exe %1

.vbs - open - C:\WINDOWS\system32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-05-01 11:05:39 ----A---- C:\lopR.txt

2009-05-01 10:51:52 ----D---- C:\WINDOWS\LastGood

2009-05-01 10:51:41 ----D---- C:\Program Files\Avira

2009-05-01 10:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-04-29 14:55:52 ----D---- C:\Program Files\Microsoft Silverlight

2009-04-29 14:51:39 ----D---- C:\Program Files\Microsoft

2009-04-29 14:51:22 ----D---- C:\Program Files\Windows Live SkyDrive

2009-04-29 14:45:17 ----D---- C:\Program Files\Fichiers communs\Windows Live

2009-04-29 14:43:09 ----D---- C:\Program Files\NOS

2009-04-29 14:43:09 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2009-04-29 13:45:48 ----A---- C:\WINDOWS\system32\javaws.exe

2009-04-29 13:45:48 ----A---- C:\WINDOWS\system32\javaw.exe

2009-04-29 13:45:48 ----A---- C:\WINDOWS\system32\java.exe

2009-04-29 13:45:48 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-04-28 23:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-04-28 23:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-04-28 23:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-04-28 23:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-04-28 23:24:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-04-28 23:24:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

2009-04-28 23:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-04-28 23:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-04-28 23:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-04-28 23:23:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-04-28 23:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-04-28 23:23:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

2009-04-28 23:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-04-28 23:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-04-28 20:53:48 ----HDC---- C:\WINDOWS\ie7

2009-04-28 20:35:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-04-28 20:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-04-28 20:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-04-28 20:34:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2009-04-28 20:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-04-28 16:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-04-28 16:27:37 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2009-04-28 16:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2009-04-28 16:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-04-28 16:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2009-04-28 16:19:23 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2009-04-28 14:54:25 ----A---- C:\WINDOWS\imsins.BAK

2009-04-28 14:54:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-04-28 12:34:55 ----D---- C:\_OTMoveIt

2009-04-26 16:49:57 ----D---- C:\Lop SD

2009-04-26 14:14:10 ----D---- C:\rsit

2009-04-26 14:14:10 ----D---- C:\Program Files\trend micro

2009-04-24 15:45:14 ----D---- C:\Documents and Settings\Emilie BUREL\Application Data\Malwarebytes

2009-04-24 15:45:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-04-24 15:45:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

 

======List of files/folders modified in the last 1 months======

 

2009-05-01 11:09:18 ----D---- C:\WINDOWS\Prefetch

2009-05-01 11:04:38 ----D---- C:\Documents and Settings\Emilie BUREL\Application Data\U3

2009-05-01 10:54:31 ----D---- C:\Program Files\Mozilla Firefox

2009-05-01 10:52:23 ----D---- C:\WINDOWS\Temp

2009-05-01 10:51:54 ----D---- C:\WINDOWS\system32\drivers

2009-05-01 10:51:53 ----HD---- C:\WINDOWS\inf

2009-05-01 10:51:53 ----D---- C:\WINDOWS\system32\CatRoot2

2009-05-01 10:51:52 ----D---- C:\WINDOWS

2009-05-01 10:51:41 ----RD---- C:\Program Files

2009-05-01 10:48:52 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-05-01 10:00:32 ----SHD---- C:\WINDOWS\Installer

2009-05-01 10:00:32 ----HD---- C:\Config.Msi

2009-05-01 10:00:32 ----D---- C:\WINDOWS\WinSxS

2009-05-01 09:54:09 ----D---- C:\Program Files\Fichiers communs

2009-04-29 22:30:03 ----RSD---- C:\WINDOWS\assembly

2009-04-29 22:28:22 ----D---- C:\WINDOWS\Microsoft.NET

2009-04-29 14:55:30 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-04-29 14:55:28 ----D---- C:\Program Files\Windows Live

2009-04-29 14:53:39 ----D---- C:\WINDOWS\system32\DirectX

2009-04-29 14:51:59 ----D---- C:\WINDOWS\system32

2009-04-29 14:45:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-04-29 13:46:38 ----D---- C:\Program Files\Java

2009-04-29 11:59:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-04-29 11:54:23 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-04-29 11:54:23 ----D---- C:\WINDOWS\system32\wbem

2009-04-28 23:25:26 ----D---- C:\Program Files\Messenger

2009-04-28 23:25:23 ----HD---- C:\WINDOWS\$hf_mig$

2009-04-28 23:25:11 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-04-28 21:15:50 ----A---- C:\WINDOWS\ODBC.INI

2009-04-28 21:09:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-04-28 21:08:28 ----D---- C:\Program Files\SpywareBlaster

2009-04-28 20:59:13 ----D---- C:\WINDOWS\Help

2009-04-28 20:59:12 ----D---- C:\WINDOWS\AppPatch

2009-04-28 20:57:08 ----D---- C:\Program Files\Internet Explorer

2009-04-28 20:56:49 ----D---- C:\WINDOWS\system32\fr-fr

2009-04-28 20:55:56 ----D---- C:\WINDOWS\WBEM

2009-04-28 20:55:37 ----D---- C:\WINDOWS\Media

2009-04-28 20:53:54 ----D---- C:\WINDOWS\system32\CatRoot

2009-04-28 20:48:05 ----D---- C:\WINDOWS\Debug

2009-04-28 16:19:37 ----D---- C:\WINDOWS\SoftwareDistribution

2009-04-28 16:19:00 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-04-15 19:56:13 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment

2009-04-15 18:40:19 ----D---- C:\Program Files\Sonic

2009-04-07 13:19:51 ----A---- C:\WINDOWS\system32\winsock.dll

2009-04-06 07:57:26 ----A---- C:\WINDOWS\system32\MRT.exe

2009-04-02 22:30:19 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-04-02 22:29:49 ----D---- C:\WINDOWS\Minidump

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]

R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384]

R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-06-03 9600]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-05 1066278]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-21 2324480]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-11-16 101874]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2005-05-26 11264]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]

R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176]

R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-07-29 30592]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys []

S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]

S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]

S3 brfilt;Pilote de filtre Brother MFC; C:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944]

S3 BrFiltLo;Pilote de filtre inférieur de stockage de masse Brother USB; C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys [2001-08-17 12160]

S3 BrFiltUp;Pilote de filtre supérieur de stockage de masse Brother USB; C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys [2001-08-17 3968]

S3 BrSerWDM;Pilote série WDM Brother; C:\WINDOWS\System32\Drivers\BrSerWdm.sys [2001-08-17 60416]

S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement; C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008]

S3 BrUsbScn;Pilote de scanneur Brother MFC USB; C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]

S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]

S3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2004-08-05 63744]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]

S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-05 11136]

S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-05 10240]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 snpstd;VideoCAM Eye; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192]

S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]

S3 USB28xxBGA;USB 2883 Device; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 291200]

S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 28160]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-29 152984]

R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-04 9150464]

R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe [2006-01-19 49152]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]

S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

 

-----------------EOF-----------------

 

 

voilà je pense que je n'ai rien oublié

[Thanos]

salut

 

Ok le dernier rapport est clean

 

* Une petite correction dans le registre =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

* On va désinstaller LOP S&D à présent =>

 

Passe par le menu Démarrer > Exécuter et copie/colle ceci => "%SystemDrive%\Lop SD\Lop S&D" /u

 

* Supprime Fixdownadup sur ton Bureau.

 

Avant d'en finir avec les suppressions, j'aimerai que tu t'assures que ce fichier n'existe plus sur le disque dur>> C:\WINDOWS\system32\fsbglmpe.dll

Regarde aussi si tu le trouves dans le dossier suivant C:\_OTMoveIt\MovedFiles\04282009_123455

 

ancienne question à laquelle je n'ai pas répondu! =>

Dans ton message tu me parles antispyware, j'utilise déjà spyware blaster mais à cause du virus je ne peux pas faire la mise à jour et j'utilise également spybot search and destroy qui fonctionne bien lui. Mais si tu penses qu'ils ne sont pas bien dis le moi

Spybot S&D est malheureusement dépassé et totalement inefficace pour traiter les spywares récents...! je ne l'utilise plus depuis longtemps.

Par contre, un conseil important :

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

@ pour la fin

[milizen]

Salut Thanos,

 

j'ai fait toutes les vérifications que tu m'as demandé et tout est ok je n'ai pas de trace du fichier que tu m'as demandé de trouver, et j'ai également supprimer les deux logiciels.

 

j'ai installé Kério en firewall, je te remercie pour tes conseils.

 

je pense que tout est ok maintenant et je te remercie du temps que tu as passé à désinfecter mon pc c'est vraiment sympa.

 

Bonne continuation

[Thanos]

Salut

 

Ok alors c'est tout bon

 

 

Pour terminer avec le nettoyage:

 

Supprime le dossier suivant => C:\_OTMoveIt

Tu peux aussi supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

*********

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Il faudra passer au SP3 de windows XP.

Puis passer par windows updates régulièrement.

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!