A voir également:
- Virus probable : Firefox et Outlook s'ouvrent
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
127 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 juil. 2009 à 21:56
22 juil. 2009 à 21:56
Salut ,
lol :DDD
Télécharge Toolbar S&D ( de Eric_71/Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tape sur 1 ( recherche ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Télécharge LopS&D ( Team IDN/Eric71 )
▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
lol :DDD
Télécharge Toolbar S&D ( de Eric_71/Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tape sur 1 ( recherche ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Télécharge LopS&D ( Team IDN/Eric71 )
▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 11:40
23 juil. 2009 à 11:40
Bonjour ,
Bizarre pour lop s&d ...
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
C:\Program Files\Circle Developemnt
▶ Relance Lop S&D
▶ Choisis Option 4 : LopScript
▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller
▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
( Si le Bureau ne réapparaît pas : presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Ensuite :
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisis F pour Français puis presse sur Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Bizarre pour lop s&d ...
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
C:\Program Files\Circle Developemnt
▶ Relance Lop S&D
▶ Choisis Option 4 : LopScript
▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller
▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
( Si le Bureau ne réapparaît pas : presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Ensuite :
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisis F pour Français puis presse sur Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 juil. 2009 à 18:49
27 juil. 2009 à 18:49
lol je tai mit +1 puis je me suis dit : au quel c** je suis
j'ai donc remet un moins ...
sauf si quelqu'un d'autre remets un +1 ben ...
MAT :
Télécharge SysProt ( De Swatkat ) sur ton bureau :
> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !
> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !
> Double clique sur SysProt.exe afin de le lancer.
> Clique sur l'onglet "log"
> Coche toutes les cases présentes dans l'encadré "Write to log" .
> Puis clique sur le bouton en bas à droite [Create Log] .
> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)
> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .
> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"
===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
+++
j'ai donc remet un moins ...
sauf si quelqu'un d'autre remets un +1 ben ...
MAT :
Télécharge SysProt ( De Swatkat ) sur ton bureau :
> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !
> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !
> Double clique sur SysProt.exe afin de le lancer.
> Clique sur l'onglet "log"
> Coche toutes les cases présentes dans l'encadré "Write to log" .
> Puis clique sur le bouton en bas à droite [Create Log] .
> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)
> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .
> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"
===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
+++
Utilisateur anonyme
22 juil. 2009 à 21:18
22 juil. 2009 à 21:18
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-22 21:13:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 86 GB (78%) free of 110 GB
Total RAM: 959 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:31, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AutoTBar] 32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Run by Propriétaire at 2009-07-22 21:13:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 86 GB (78%) free of 110 GB
Total RAM: 959 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:31, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AutoTBar] 32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 juil. 2009 à 22:12
22 juil. 2009 à 22:12
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/07/2009|22:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
-----------\\ Fin du rapport a 22:11:25,78
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/07/2009|22:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
-----------\\ Fin du rapport a 22:11:25,78
Utilisateur anonyme
22 juil. 2009 à 22:17
22 juil. 2009 à 22:17
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/07/2009|22:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[22/07/2009 20:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[22/07/2009|20:51] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[22/07/2009|22:12] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 22:15:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:143][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1707][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
--------------------\\ Fin du rapport a 22:16:58
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/07/2009|22:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[22/07/2009 20:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[22/07/2009|20:51] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[22/07/2009|22:12] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 22:15:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:143][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1707][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
--------------------\\ Fin du rapport a 22:16:58
Utilisateur anonyme
22 juil. 2009 à 22:19
22 juil. 2009 à 22:19
Pour info j'ai pas le PC sous la main, je le controle à distance avec Teamviewer donc je peux pas faire les déconnexions d'Internet.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 juil. 2009 à 22:40
22 juil. 2009 à 22:40
La suite :
Nettoyage:
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR2.txt
==================
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Nettoyage:
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR2.txt
==================
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Utilisateur anonyme
23 juil. 2009 à 10:01
23 juil. 2009 à 10:01
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/07/2009| 9:57 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|09:53] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 09:59:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:32][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\Kiki\Cookies
[F:5251][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
--------------------\\ Fin du rapport a 10:00:20
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/07/2009| 9:57 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|09:53] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 09:59:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:32][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\Kiki\Cookies
[F:5251][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
--------------------\\ Fin du rapport a 10:00:20
Utilisateur anonyme
23 juil. 2009 à 10:03
23 juil. 2009 à 10:03
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/07/2009|10:01 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:02 - Option : [2]
-----------\\ Fin du rapport a 10:02:38,21
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/07/2009|10:01 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:02 - Option : [2]
-----------\\ Fin du rapport a 10:02:38,21
Utilisateur anonyme
23 juil. 2009 à 12:01
23 juil. 2009 à 12:01
Pour info, les deux outils ..SD ont eu la meme erreur, ils ne trouvaient pas regedit.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 23/07/2009|11:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script
C:\Program Files\Circle Developemnt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developemnt
Supprime! - C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|11:55] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 11:58:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:144][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2007][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 23/07/2009|12:00 - Option : [4]
--------------------\\ Fin du rapport a 12:00:05
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 23/07/2009|11:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script
C:\Program Files\Circle Developemnt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developemnt
Supprime! - C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|11:55] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 11:58:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:144][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2007][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 23/07/2009|12:00 - Option : [4]
--------------------\\ Fin du rapport a 12:00:05
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 12:02
23 juil. 2009 à 12:02
Nickel ! continue =)
Utilisateur anonyme
23 juil. 2009 à 12:02
23 juil. 2009 à 12:02
d'ailleur je viens de tester depuis "exécuter" je ne peux pas lancer regedit
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 12:03
23 juil. 2009 à 12:03
Re ,
Je pense que c'est le bagle qui bloque ça ... continue avec findykill
+++
Je pense que c'est le bagle qui bloque ça ... continue avec findykill
+++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 12:06
23 juil. 2009 à 12:06
Re ,
Oui effectivement ..
Voila un nouveau : Lien
Oui effectivement ..
Voila un nouveau : Lien
Utilisateur anonyme
23 juil. 2009 à 12:10
23 juil. 2009 à 12:10
############################## | FindyKill V5.004 |
# User : Propriétaire (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:09:04 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! D:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\exefld
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidn
################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\m_hook]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Ru1n]
Présent ! [HKCU\Software\FirstRuxzx]
Présent ! [HKU\S-1-5-21-3475786677-2235195456-2400330012-1003\Software\FirstRuxzx]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
# User : Propriétaire (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:09:04 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! D:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\exefld
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidn
################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\m_hook]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Ru1n]
Présent ! [HKCU\Software\FirstRuxzx]
Présent ! [HKU\S-1-5-21-3475786677-2235195456-2400330012-1003\Software\FirstRuxzx]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 12:12
23 juil. 2009 à 12:12
Chopé !! :)
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Supprime tes cracks et keygens (Surtout le fichier qui t'a infecté).
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ensuite relance RSIT et colle le rapport obtenu ...
A+
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Supprime tes cracks et keygens (Surtout le fichier qui t'a infecté).
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ensuite relance RSIT et colle le rapport obtenu ...
A+
Utilisateur anonyme
23 juil. 2009 à 12:55
23 juil. 2009 à 12:55
Voici le rapport, tu remarqueras au début un bug également constaté, l'ordi se met à écrire cette chaine de caractères tout seul. Sinon y a le pb des fenetres HP et de Outlook qui vient de réapparaitre. Y avait une ancienne version crackée de eset nod32 j'ai supprimé et enlevé le patch en esperant que ce soit suffisant
AYTREZ
AYTREZ
AYTREZ
AYTREZ
AYT AYTREZ
A AYTR A########################## | FindyKill V5.004 |
# User : Kiki (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:17:22 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! D:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\exefld
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Kiki\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
---
Quel bonheur de se faire aider par les membres actifs des forums de CommentCaMarche !
AYTREZ
AYTREZ
AYTREZ
AYTREZ
AYT AYTREZ
A AYTR A########################## | FindyKill V5.004 |
# User : Kiki (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:17:22 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! D:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\exefld
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Kiki\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
---
Quel bonheur de se faire aider par les membres actifs des forums de CommentCaMarche !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 13:00
23 juil. 2009 à 13:00
Ok RSIT maintenant (relance RSIT et colle le rapport obtenu ...)