Analyse de rapport et anti-virus
Fermé
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
-
12 mai 2010 à 15:37
FrankMtlQc Messages postés 10 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 19 mai 2010 - 19 mai 2010 à 01:49
FrankMtlQc Messages postés 10 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 19 mai 2010 - 19 mai 2010 à 01:49
A voir également:
- Analyse de rapport et anti-virus
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Anti slash ✓ - Forum Clavier
- Analyse performance pc - Guide
- Antislash sur AZERTY ✓ - Forum Clavier
8 réponses
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
12 mai 2010 à 16:47
12 mai 2010 à 16:47
salut :)
lop : # Il y a tout d'abord une infection Lop/Swizzor qui affiche des fenêtres de publicités "CiD". Elle s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :
Le sponsor de Messenger Plus!
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
Pour la supprimer, fais ceci :
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : LOP SD
Double-clique dessus pour lancer l'installation
Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré
Réactive ton antivirus
Tutoriel pour t'aider
lop : # Il y a tout d'abord une infection Lop/Swizzor qui affiche des fenêtres de publicités "CiD". Elle s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :
Le sponsor de Messenger Plus!
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
Pour la supprimer, fais ceci :
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : LOP SD
Double-clique dessus pour lancer l'installation
Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré
Réactive ton antivirus
Tutoriel pour t'aider
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
12 mai 2010 à 17:34
12 mai 2010 à 17:34
pour avast je te dirais quand le faire, fais ce que je dis et seulement ca stp !
pour l'instant on a rien fait juste une recherche ...
Relance LOPSD et choisis l'option 2 (suppression+hosts)
poste le rapport stp
ENSUITE
Pour analyser ton pc plus en profondeur :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
pour l'instant on a rien fait juste une recherche ...
Relance LOPSD et choisis l'option 2 (suppression+hosts)
poste le rapport stp
ENSUITE
Pour analyser ton pc plus en profondeur :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
12 mai 2010 à 17:55
12 mai 2010 à 17:55
D'accord. Premierement.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Frank ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
C:\ (Local Disk) - FAT32 - Total:55 Go (Free:24 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2010-05-12|11:48 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Mags Iso.dat
Supprime! - C:\DOCUME~1\Frank\Cookies\frank@advertising[2].txt
Supprime! - C:\DOCUME~1\Frank\Cookies\frank@advertising[3].txt
Supprime! - C:\DOCUME~1\Frank\Cookies\frank@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AC20CA5691037DC6.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\FRANK\APPLIC~1\trusto~1
Supprime! - C:\Program Files\trusto~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2004-09-29|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[2004-09-28|14:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[2004-09-28|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2004-09-30|15:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[2009-11-02|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-06-09|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-06-09|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2010-01-30|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2010-03-16|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[2009-06-09|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-06-09|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2010-03-18|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2010-04-25|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-06-09|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2004-09-28|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-06-10|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2010-05-05|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[2009-06-09|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2004-09-30|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-06-09|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2004-09-28|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2004-09-28|14:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2004-09-29|13:58] C:\DOCUME~1\FRANK\APPLIC~1\Adobe
[2009-06-09|21:56] C:\DOCUME~1\FRANK\APPLIC~1\Apple Computer
[2009-06-12|18:35] C:\DOCUME~1\FRANK\APPLIC~1\DivX
[2009-09-20|16:08] C:\DOCUME~1\FRANK\APPLIC~1\Google
[2004-09-28|14:20] C:\DOCUME~1\FRANK\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\FRANK\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\FRANK\APPLIC~1\InterVideo
[2009-12-12|15:38] C:\DOCUME~1\FRANK\APPLIC~1\Leadertech
[2009-06-09|21:32] C:\DOCUME~1\FRANK\APPLIC~1\Macromedia
[2010-04-25|13:22] C:\DOCUME~1\FRANK\APPLIC~1\Malwarebytes
[2004-09-28|14:10] C:\DOCUME~1\FRANK\APPLIC~1\Microsoft
[2010-04-25|12:53] C:\DOCUME~1\FRANK\APPLIC~1\QuickScan
[2009-12-12|15:39] C:\DOCUME~1\FRANK\APPLIC~1\Sonic
[2004-09-30|15:59] C:\DOCUME~1\FRANK\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\FRANK\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\FRANK\APPLIC~1\toshiba
[2010-02-18|12:11] C:\DOCUME~1\FRANK\APPLIC~1\uTorrent
[2004-09-29|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2004-09-28|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[2010-05-05|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2010-05-05|07:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2004-09-28|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2004-09-30|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2010-05-12 11:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{E2FA6EE4-BF8E-46AC-B29B-5A41A2D4BCE3}.job
[2010-03-25 08:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3784828791-2810655376-4119427157-1005Core1cac75ca7bad17c.job
[2010-05-12 11:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-05-12 08:57][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-05-12 08:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0195C8AF-38BA-48B9-B4B0-3E494E4C1596}.job
[2010-05-12 09:01][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-12-02 20:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010-05-12 08:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000
--------------------\\ Listing des dossiers dans C:\Program Files
[2004-09-29|13:58] C:\Program Files\Adobe
[2010-05-12|11:42] C:\Program Files\Alwil Software
[2004-09-28|18:47] C:\Program Files\Apoint2K
[2009-06-09|21:53] C:\Program Files\Apple Software Update
[2009-06-09|11:57] C:\Program Files\Atheros
[2004-09-28|18:41] C:\Program Files\ATI Technologies
[2009-06-09|21:55] C:\Program Files\Bonjour
[2004-09-28|14:16] C:\Program Files\ComPlus Applications
[2009-06-09|21:39] C:\Program Files\Crcle Developement
[2004-09-30|17:04] C:\Program Files\Datalode
[2009-06-09|21:50] C:\Program Files\DivX
[2004-09-30|15:55] C:\Program Files\DVD-RAM
[2009-08-12|18:04] C:\Program Files\EA SPORTS
[2004-09-29|13:52] C:\Program Files\EzButton
[2004-09-28|14:10] C:\Program Files\Fichiers communs
[2009-09-20|16:00] C:\Program Files\Google
[2009-12-01|13:42] C:\Program Files\Guitar Pro 5
[2004-09-30|17:03] C:\Program Files\Installer AOL 9.0
[2004-09-28|18:41] C:\Program Files\InstallShield Installation Information
[2004-09-28|14:17] C:\Program Files\Internet Explorer
[2004-09-30|14:14] C:\Program Files\InterVideo
[2009-11-02|21:18] C:\Program Files\iPod
[2009-11-02|21:18] C:\Program Files\iTunes
[2004-09-30|15:59] C:\Program Files\Java
[2004-09-30|17:04] C:\Program Files\Laptop Retriever
[2010-02-23|15:05] C:\Program Files\Lexmark 2300 Series
[2004-09-29|13:42] C:\Program Files\ltmoh
[2010-02-23|15:08] C:\Program Files\Lx_cats
[2010-04-25|13:22] C:\Program Files\Malwarebytes' Anti-Malware
[2004-09-28|14:16] C:\Program Files\Messenger
[2009-06-09|21:39] C:\Program Files\Messenger Plus! Live
[2009-06-09|20:41] C:\Program Files\MessengerPlus! 3
[2009-10-04|11:11] C:\Program Files\Microsoft
[2004-09-28|14:20] C:\Program Files\microsoft frontpage
[2009-06-10|13:16] C:\Program Files\Microsoft Office
[2009-06-09|21:20] C:\Program Files\Microsoft Silverlight
[2009-06-10|13:49] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-06-10|13:23] C:\Program Files\Microsoft Visual Studio
[2009-06-10|13:25] C:\Program Files\Microsoft Works
[2004-09-28|14:17] C:\Program Files\Movie Maker
[2009-06-10|13:24] C:\Program Files\MSBuild
[2004-09-28|14:15] C:\Program Files\MSN
[2004-09-28|14:16] C:\Program Files\MSN Gaming Zone
[2004-09-28|14:17] C:\Program Files\NetMeeting
[2004-09-28|14:16] C:\Program Files\Online Services
[2004-09-28|14:17] C:\Program Files\Outlook Express
[2009-11-02|21:15] C:\Program Files\QuickTime
[2004-09-28|14:18] C:\Program Files\Services en ligne
[2004-09-30|14:35] C:\Program Files\Sonic
[2009-06-09|22:13] C:\Program Files\Spybot - Search & Destroy
[2004-09-30|17:18] C:\Program Files\Symantec
[2004-09-28|18:49] C:\Program Files\TOSHIBA
[2010-05-12|09:04] C:\Program Files\Trend Micro
[2004-09-28|14:25] C:\Program Files\Uninstall Information
[2010-02-18|12:13] C:\Program Files\uTorrent
[2009-06-09|22:00] C:\Program Files\Windows Defender
[2009-06-09|21:17] C:\Program Files\Windows Live
[2009-06-09|21:17] C:\Program Files\Windows Live SkyDrive
[2010-01-05|09:38] C:\Program Files\Windows Media Connect 2
[2004-09-28|14:16] C:\Program Files\Windows Media Player
[2004-09-28|14:15] C:\Program Files\Windows NT
[2004-09-28|14:18] C:\Program Files\WindowsUpdate
[2004-09-28|14:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2004-09-29|13:58] C:\Program Files\Fichiers communs\Adobe
[2009-06-09|21:52] C:\Program Files\Fichiers communs\Apple
[2009-06-10|13:23] C:\Program Files\Fichiers communs\DESIGNER
[2009-06-09|21:50] C:\Program Files\Fichiers communs\DivX Shared
[2004-09-28|18:41] C:\Program Files\Fichiers communs\InstallShield
[2004-09-30|15:59] C:\Program Files\Fichiers communs\Java
[2004-09-28|14:10] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-09-28|14:17] C:\Program Files\Fichiers communs\MSSoap
[2004-09-28|14:10] C:\Program Files\Fichiers communs\ODBC
[2004-09-28|14:17] C:\Program Files\Fichiers communs\Services
[2010-05-02|08:51] C:\Program Files\Fichiers communs\snpstd2
[2004-09-28|14:10] C:\Program Files\Fichiers communs\SpeechEngines
[2004-09-30|17:18] C:\Program Files\Fichiers communs\Symantec Shared
[2004-09-28|14:17] C:\Program Files\Fichiers communs\System
[2009-06-09|20:46] C:\Program Files\Fichiers communs\Windows Live
[2010-03-18|08:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 55 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 11:51:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:73][D:10]-> C:\DOCUME~1\Frank\LOCALS~1\Temp
[F:649][D:0]-> C:\DOCUME~1\Frank\Cookies
[F:3571][D:9]-> C:\DOCUME~1\Frank\LOCALS~1\TEMPOR~1\content.IE5
[F:6][D:21]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2010-05-12|11:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2010-05-12|11:53 - Option : [2]
--------------------\\ Fin du rapport a 11:53:34
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Frank ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
C:\ (Local Disk) - FAT32 - Total:55 Go (Free:24 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2010-05-12|11:48 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Mags Iso.dat
Supprime! - C:\DOCUME~1\Frank\Cookies\frank@advertising[2].txt
Supprime! - C:\DOCUME~1\Frank\Cookies\frank@advertising[3].txt
Supprime! - C:\DOCUME~1\Frank\Cookies\frank@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AC20CA5691037DC6.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\FRANK\APPLIC~1\trusto~1
Supprime! - C:\Program Files\trusto~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2004-09-29|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[2004-09-28|14:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[2004-09-28|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2004-09-30|15:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[2009-11-02|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-06-09|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-06-09|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2010-01-30|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2010-03-16|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[2009-06-09|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-06-09|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2010-03-18|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2010-04-25|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-06-09|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2004-09-28|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-06-10|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2010-05-05|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[2009-06-09|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2004-09-30|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-06-09|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2004-09-28|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2004-09-28|14:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2004-09-29|13:58] C:\DOCUME~1\FRANK\APPLIC~1\Adobe
[2009-06-09|21:56] C:\DOCUME~1\FRANK\APPLIC~1\Apple Computer
[2009-06-12|18:35] C:\DOCUME~1\FRANK\APPLIC~1\DivX
[2009-09-20|16:08] C:\DOCUME~1\FRANK\APPLIC~1\Google
[2004-09-28|14:20] C:\DOCUME~1\FRANK\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\FRANK\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\FRANK\APPLIC~1\InterVideo
[2009-12-12|15:38] C:\DOCUME~1\FRANK\APPLIC~1\Leadertech
[2009-06-09|21:32] C:\DOCUME~1\FRANK\APPLIC~1\Macromedia
[2010-04-25|13:22] C:\DOCUME~1\FRANK\APPLIC~1\Malwarebytes
[2004-09-28|14:10] C:\DOCUME~1\FRANK\APPLIC~1\Microsoft
[2010-04-25|12:53] C:\DOCUME~1\FRANK\APPLIC~1\QuickScan
[2009-12-12|15:39] C:\DOCUME~1\FRANK\APPLIC~1\Sonic
[2004-09-30|15:59] C:\DOCUME~1\FRANK\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\FRANK\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\FRANK\APPLIC~1\toshiba
[2010-02-18|12:11] C:\DOCUME~1\FRANK\APPLIC~1\uTorrent
[2004-09-29|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2004-09-28|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[2010-05-05|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2010-05-05|07:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2004-09-28|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2004-09-30|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2010-05-12 11:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{E2FA6EE4-BF8E-46AC-B29B-5A41A2D4BCE3}.job
[2010-03-25 08:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3784828791-2810655376-4119427157-1005Core1cac75ca7bad17c.job
[2010-05-12 11:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-05-12 08:57][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-05-12 08:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0195C8AF-38BA-48B9-B4B0-3E494E4C1596}.job
[2010-05-12 09:01][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-12-02 20:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010-05-12 08:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000
--------------------\\ Listing des dossiers dans C:\Program Files
[2004-09-29|13:58] C:\Program Files\Adobe
[2010-05-12|11:42] C:\Program Files\Alwil Software
[2004-09-28|18:47] C:\Program Files\Apoint2K
[2009-06-09|21:53] C:\Program Files\Apple Software Update
[2009-06-09|11:57] C:\Program Files\Atheros
[2004-09-28|18:41] C:\Program Files\ATI Technologies
[2009-06-09|21:55] C:\Program Files\Bonjour
[2004-09-28|14:16] C:\Program Files\ComPlus Applications
[2009-06-09|21:39] C:\Program Files\Crcle Developement
[2004-09-30|17:04] C:\Program Files\Datalode
[2009-06-09|21:50] C:\Program Files\DivX
[2004-09-30|15:55] C:\Program Files\DVD-RAM
[2009-08-12|18:04] C:\Program Files\EA SPORTS
[2004-09-29|13:52] C:\Program Files\EzButton
[2004-09-28|14:10] C:\Program Files\Fichiers communs
[2009-09-20|16:00] C:\Program Files\Google
[2009-12-01|13:42] C:\Program Files\Guitar Pro 5
[2004-09-30|17:03] C:\Program Files\Installer AOL 9.0
[2004-09-28|18:41] C:\Program Files\InstallShield Installation Information
[2004-09-28|14:17] C:\Program Files\Internet Explorer
[2004-09-30|14:14] C:\Program Files\InterVideo
[2009-11-02|21:18] C:\Program Files\iPod
[2009-11-02|21:18] C:\Program Files\iTunes
[2004-09-30|15:59] C:\Program Files\Java
[2004-09-30|17:04] C:\Program Files\Laptop Retriever
[2010-02-23|15:05] C:\Program Files\Lexmark 2300 Series
[2004-09-29|13:42] C:\Program Files\ltmoh
[2010-02-23|15:08] C:\Program Files\Lx_cats
[2010-04-25|13:22] C:\Program Files\Malwarebytes' Anti-Malware
[2004-09-28|14:16] C:\Program Files\Messenger
[2009-06-09|21:39] C:\Program Files\Messenger Plus! Live
[2009-06-09|20:41] C:\Program Files\MessengerPlus! 3
[2009-10-04|11:11] C:\Program Files\Microsoft
[2004-09-28|14:20] C:\Program Files\microsoft frontpage
[2009-06-10|13:16] C:\Program Files\Microsoft Office
[2009-06-09|21:20] C:\Program Files\Microsoft Silverlight
[2009-06-10|13:49] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-06-10|13:23] C:\Program Files\Microsoft Visual Studio
[2009-06-10|13:25] C:\Program Files\Microsoft Works
[2004-09-28|14:17] C:\Program Files\Movie Maker
[2009-06-10|13:24] C:\Program Files\MSBuild
[2004-09-28|14:15] C:\Program Files\MSN
[2004-09-28|14:16] C:\Program Files\MSN Gaming Zone
[2004-09-28|14:17] C:\Program Files\NetMeeting
[2004-09-28|14:16] C:\Program Files\Online Services
[2004-09-28|14:17] C:\Program Files\Outlook Express
[2009-11-02|21:15] C:\Program Files\QuickTime
[2004-09-28|14:18] C:\Program Files\Services en ligne
[2004-09-30|14:35] C:\Program Files\Sonic
[2009-06-09|22:13] C:\Program Files\Spybot - Search & Destroy
[2004-09-30|17:18] C:\Program Files\Symantec
[2004-09-28|18:49] C:\Program Files\TOSHIBA
[2010-05-12|09:04] C:\Program Files\Trend Micro
[2004-09-28|14:25] C:\Program Files\Uninstall Information
[2010-02-18|12:13] C:\Program Files\uTorrent
[2009-06-09|22:00] C:\Program Files\Windows Defender
[2009-06-09|21:17] C:\Program Files\Windows Live
[2009-06-09|21:17] C:\Program Files\Windows Live SkyDrive
[2010-01-05|09:38] C:\Program Files\Windows Media Connect 2
[2004-09-28|14:16] C:\Program Files\Windows Media Player
[2004-09-28|14:15] C:\Program Files\Windows NT
[2004-09-28|14:18] C:\Program Files\WindowsUpdate
[2004-09-28|14:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2004-09-29|13:58] C:\Program Files\Fichiers communs\Adobe
[2009-06-09|21:52] C:\Program Files\Fichiers communs\Apple
[2009-06-10|13:23] C:\Program Files\Fichiers communs\DESIGNER
[2009-06-09|21:50] C:\Program Files\Fichiers communs\DivX Shared
[2004-09-28|18:41] C:\Program Files\Fichiers communs\InstallShield
[2004-09-30|15:59] C:\Program Files\Fichiers communs\Java
[2004-09-28|14:10] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-09-28|14:17] C:\Program Files\Fichiers communs\MSSoap
[2004-09-28|14:10] C:\Program Files\Fichiers communs\ODBC
[2004-09-28|14:17] C:\Program Files\Fichiers communs\Services
[2010-05-02|08:51] C:\Program Files\Fichiers communs\snpstd2
[2004-09-28|14:10] C:\Program Files\Fichiers communs\SpeechEngines
[2004-09-30|17:18] C:\Program Files\Fichiers communs\Symantec Shared
[2004-09-28|14:17] C:\Program Files\Fichiers communs\System
[2009-06-09|20:46] C:\Program Files\Fichiers communs\Windows Live
[2010-03-18|08:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 55 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 11:51:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:73][D:10]-> C:\DOCUME~1\Frank\LOCALS~1\Temp
[F:649][D:0]-> C:\DOCUME~1\Frank\Cookies
[F:3571][D:9]-> C:\DOCUME~1\Frank\LOCALS~1\TEMPOR~1\content.IE5
[F:6][D:21]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2010-05-12|11:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2010-05-12|11:53 - Option : [2]
--------------------\\ Fin du rapport a 11:53:34
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
12 mai 2010 à 18:07
12 mai 2010 à 18:07
et deuxiemement...
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIXcYUm0.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIXcYUm0.txt
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
12 mai 2010 à 18:13
12 mai 2010 à 18:13
ok, fais ce qui suit et seulement ensuite tu peux passer a la réinstal de ton AV :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
Modifié par FrankMtlQc le 12/05/2010 à 19:10
Modifié par FrankMtlQc le 12/05/2010 à 19:10
Rapport de malwarebytes apres 45 minutes...
Maintenant j'ai reinstaller Avast mais je recois toujours le meme message. ...Application n'as pas pus démarer...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4093
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-05-12 13:00:55
mbam-log-2010-05-12 (13-00-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188386
Temps écoulé: 45 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
.
Maintenant j'ai reinstaller Avast mais je recois toujours le meme message. ...Application n'as pas pus démarer...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4093
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-05-12 13:00:55
mbam-log-2010-05-12 (13-00-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188386
Temps écoulé: 45 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
12 mai 2010 à 19:14
12 mai 2010 à 19:14
vu le rapport, tu risques d'etre ennuyé pour ton av, fais ceci avant :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\Crcle Developement
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM]
MBRFix
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\Crcle Developement
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM]
MBRFix
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
12 mai 2010 à 19:37
12 mai 2010 à 19:37
J'ai fait cela, il y a eu reparation de mon materiel audio et j'ai du redemarrer mon PC donc je n'ai pas pus voire le premier rapport. J'ai donc refais les derniere etapes et voila le rapport...
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 2010-05-12 13:35:05
Fichier d'export Registre : C:\ZHPExportRegistry-2010-05-12-13-35-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\Crcle Developement => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 1
Fichier : 0
Logiciel : 2
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0
End of the scan
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 2010-05-12 13:35:05
Fichier d'export Registre : C:\ZHPExportRegistry-2010-05-12-13-35-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\Crcle Developement => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 1
Fichier : 0
Logiciel : 2
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
12 mai 2010 à 20:21
12 mai 2010 à 20:21
tu devrais pouvor reinstal ton AV ;)
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
13 mai 2010 à 15:18
13 mai 2010 à 15:18
Toujours la meme chose. je ne comprend pas ce qui arrive. J'ai lu sur le Support page de Avast que plusieurs autres personnes on des proleme avec Avast 5 et XP service pack 3. J'ai donc désinstaller Avast et redownloadé Avira. Et la je suis incapaple de lancer l'instalation. Voila le msg d'erreur que je recoit.
[url=http://www.heberge-tes-images.fr/share-E093_4BEBFACE.html][img]http://www.heberge-tes-images.fr/image-E093_4BEBFACE.jpg[/img][/url]
[url=http://www.heberge-tes-images.fr/share-E093_4BEBFACE.html][img]http://www.heberge-tes-images.fr/image-E093_4BEBFACE.jpg[/img][/url]
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
13 mai 2010 à 19:00
13 mai 2010 à 19:00
salut
je pense savoir d'ou ca vient , une autre infection qui sait se dissimuler des rapports ..
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
je pense savoir d'ou ca vient , une autre infection qui sait se dissimuler des rapports ..
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
14 mai 2010 à 18:54
14 mai 2010 à 18:54
J'abandonne. Au premier scan que j'ai fait, au bout de 16hrs d'analyse il n'avais pas encore terminé, j'ai eu une panne de courant et j'ai du repartir a zéro. La deuxieme analyse semble avoir durée que 1 hr ou 2 mais tout était gelée quand j'ai repris la souris j'ai du effectuer un shutdown du PC. Je suis découragé. J'envisage le formatage.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
14 mai 2010 à 21:30
14 mai 2010 à 21:30
on va faire plus simple mais plus bourrin !
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
(normallement, l'outil te le proposera )
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
(normallement, l'outil te le proposera )
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
15 mai 2010 à 03:48
15 mai 2010 à 03:48
Voila le rapport, mais je n'ai pas été en mesure d'installer la console de recuperation. Je devais etre connecté a internet pour la downloader, mais je ne l'étais pas puisque tu m'avais dit: Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
ComboFix 10-05-14.06 - Frank 2010-05-14 21:18:09.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.183 [GMT -4:00]
Lancé depuis: c:\documents and settings\Frank\Bureau\C-Fix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
.
2010-05-12 15:59 . 2010-05-12 15:59 -------- d-----w- c:\program files\ZHPDiag
2010-05-12 15:20 . 2010-05-12 15:20 -------- d-----w- C:\Lop SD
2010-05-12 13:09 . 2010-05-12 13:09 -------- d-----w- C:\FyK
2010-05-12 13:04 . 2010-05-12 13:04 -------- d-----w- c:\program files\Trend Micro
2010-05-12 12:17 . 2010-05-12 12:17 -------- d-----w- C:\FOUND.000
2010-05-05 11:56 . 2010-05-05 11:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-05-05 11:50 . 2010-05-05 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-05-02 12:52 . 2002-07-03 15:44 53248 ----a-w- c:\windows\amcap.exe
2010-05-02 12:51 . 2004-01-05 22:34 40960 ----a-w- c:\windows\vsnpstd2.exe
2010-05-02 12:51 . 2003-10-24 15:21 53248 ----a-w- c:\windows\system32\dsnpstd2.dll
2010-05-02 12:51 . 2003-04-21 18:09 245408 ----a-w- c:\windows\system32\unicows.dll
2010-05-02 12:51 . 2004-03-23 01:31 302720 ----a-w- c:\windows\system32\drivers\snpstd2.sys
2010-05-02 12:51 . 2004-02-25 00:56 40960 ----a-w- c:\windows\system32\rsnpstd2.dll
2010-05-02 12:51 . 2004-02-17 14:56 36864 ----a-w- c:\windows\system32\vsnpstd2.dll
2010-05-02 12:51 . 2004-02-16 17:59 61440 ----a-w- c:\windows\system32\csnpstd2.dll
2010-05-02 12:51 . 2010-05-02 12:51 -------- d-----w- c:\program files\Fichiers communs\snpstd2
2010-05-02 12:51 . 2004-02-23 19:17 20480 ----a-w- c:\windows\usnpstd2.exe
2010-04-25 17:22 . 2010-04-25 17:22 -------- d-----w- c:\documents and settings\Frank\Application Data\Malwarebytes
2010-04-25 17:22 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-25 17:22 . 2010-04-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-25 17:22 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 17:22 . 2010-04-25 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 16:53 . 2010-04-25 16:53 -------- d-----w- c:\documents and settings\Frank\Application Data\QuickScan
2010-04-23 01:36 . 2010-04-23 01:36 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache
2010-04-23 01:35 . 2010-04-23 01:35 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-06 14:36 . 2009-10-04 00:31 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-05 13:43 . 2009-08-12 00:50 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-18 14:38 . 2010-03-18 14:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-18 12:56 . 2010-03-18 12:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-16 13:27 . 2010-03-16 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-10 06:16 . 2000-01-01 09:40 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2000-01-01 09:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2000-01-01 09:40 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2000-01-01 09:40 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 04:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\documents and settings\Frank\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-03 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-22 335872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
"CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2004-05-20 135168]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2004-05-06 638976]
"EzButton"="c:\program files\EzButton\EzButton.EXE" [2004-05-14 712704]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-03-15 53248]
"NDSTray.exe"="NDSTray.exe" [BU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-04-21 118843]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-29 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2004-9-30 155648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 ECioctl;ECioctl;c:\windows\system32\drivers\ECioctl.sys [2004-05-06 4816]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 133104]
.
Contenu du dossier 'Tâches planifiées'
2009-12-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2010-05-14 c:\windows\Tasks\User_Feed_Synchronization-{0195C8AF-38BA-48B9-B4B0-3E494E4C1596}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
2010-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 20:00]
2010-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 20:00]
2010-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3784828791-2810655376-4119427157-1005Core1cac75ca7bad17c.job
- c:\documents and settings\Frank\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-05 00:06]
2010-05-14 c:\windows\Tasks\User_Feed_Synchronization-{E2FA6EE4-BF8E-46AC-B29B-5A41A2D4BCE3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
2010-05-14 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 23:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.altavista.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-14 21:24
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2804)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-05-14 21:27:04
ComboFix-quarantined-files.txt 2010-05-15 01:27
Avant-CF: 26 102 693 888 octets libres
Après-CF: 26 725 187 584 octets libres
- - End Of File - - 5D1446ECB63C7EE398090AF7D437BA46
ComboFix 10-05-14.06 - Frank 2010-05-14 21:18:09.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.183 [GMT -4:00]
Lancé depuis: c:\documents and settings\Frank\Bureau\C-Fix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
.
2010-05-12 15:59 . 2010-05-12 15:59 -------- d-----w- c:\program files\ZHPDiag
2010-05-12 15:20 . 2010-05-12 15:20 -------- d-----w- C:\Lop SD
2010-05-12 13:09 . 2010-05-12 13:09 -------- d-----w- C:\FyK
2010-05-12 13:04 . 2010-05-12 13:04 -------- d-----w- c:\program files\Trend Micro
2010-05-12 12:17 . 2010-05-12 12:17 -------- d-----w- C:\FOUND.000
2010-05-05 11:56 . 2010-05-05 11:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-05-05 11:50 . 2010-05-05 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-05-02 12:52 . 2002-07-03 15:44 53248 ----a-w- c:\windows\amcap.exe
2010-05-02 12:51 . 2004-01-05 22:34 40960 ----a-w- c:\windows\vsnpstd2.exe
2010-05-02 12:51 . 2003-10-24 15:21 53248 ----a-w- c:\windows\system32\dsnpstd2.dll
2010-05-02 12:51 . 2003-04-21 18:09 245408 ----a-w- c:\windows\system32\unicows.dll
2010-05-02 12:51 . 2004-03-23 01:31 302720 ----a-w- c:\windows\system32\drivers\snpstd2.sys
2010-05-02 12:51 . 2004-02-25 00:56 40960 ----a-w- c:\windows\system32\rsnpstd2.dll
2010-05-02 12:51 . 2004-02-17 14:56 36864 ----a-w- c:\windows\system32\vsnpstd2.dll
2010-05-02 12:51 . 2004-02-16 17:59 61440 ----a-w- c:\windows\system32\csnpstd2.dll
2010-05-02 12:51 . 2010-05-02 12:51 -------- d-----w- c:\program files\Fichiers communs\snpstd2
2010-05-02 12:51 . 2004-02-23 19:17 20480 ----a-w- c:\windows\usnpstd2.exe
2010-04-25 17:22 . 2010-04-25 17:22 -------- d-----w- c:\documents and settings\Frank\Application Data\Malwarebytes
2010-04-25 17:22 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-25 17:22 . 2010-04-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-25 17:22 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 17:22 . 2010-04-25 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 16:53 . 2010-04-25 16:53 -------- d-----w- c:\documents and settings\Frank\Application Data\QuickScan
2010-04-23 01:36 . 2010-04-23 01:36 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache
2010-04-23 01:35 . 2010-04-23 01:35 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-06 14:36 . 2009-10-04 00:31 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-05 13:43 . 2009-08-12 00:50 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-18 14:38 . 2010-03-18 14:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-18 12:56 . 2010-03-18 12:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-16 13:27 . 2010-03-16 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-10 06:16 . 2000-01-01 09:40 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2000-01-01 09:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2000-01-01 09:40 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:07 . 2000-01-01 09:40 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 04:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\documents and settings\Frank\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-03 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-22 335872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
"CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2004-05-20 135168]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2004-05-06 638976]
"EzButton"="c:\program files\EzButton\EzButton.EXE" [2004-05-14 712704]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-03-15 53248]
"NDSTray.exe"="NDSTray.exe" [BU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-04-21 118843]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-29 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2004-9-30 155648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 ECioctl;ECioctl;c:\windows\system32\drivers\ECioctl.sys [2004-05-06 4816]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 133104]
.
Contenu du dossier 'Tâches planifiées'
2009-12-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2010-05-14 c:\windows\Tasks\User_Feed_Synchronization-{0195C8AF-38BA-48B9-B4B0-3E494E4C1596}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
2010-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 20:00]
2010-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 20:00]
2010-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3784828791-2810655376-4119427157-1005Core1cac75ca7bad17c.job
- c:\documents and settings\Frank\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-05 00:06]
2010-05-14 c:\windows\Tasks\User_Feed_Synchronization-{E2FA6EE4-BF8E-46AC-B29B-5A41A2D4BCE3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
2010-05-14 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 23:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.altavista.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-14 21:24
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2804)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-05-14 21:27:04
ComboFix-quarantined-files.txt 2010-05-15 01:27
Avant-CF: 26 102 693 888 octets libres
Après-CF: 26 725 187 584 octets libres
- - End Of File - - 5D1446ECB63C7EE398090AF7D437BA46
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
16 mai 2010 à 10:19
16 mai 2010 à 10:19
Il n'y a pas d'infections !
Vérifie que Avast a bien été désinstallé proprement à l'aide de l'outil de désinstallation,
puis
desinstalle microsoft visual c++ via le panneau de configuration (c'est lui qui apparait dans le message d'erreur).
Ensuite, re-essaie d'installer AntiVir et ça devrait fonctionner ;)
Vérifie que Avast a bien été désinstallé proprement à l'aide de l'outil de désinstallation,
puis
desinstalle microsoft visual c++ via le panneau de configuration (c'est lui qui apparait dans le message d'erreur).
Ensuite, re-essaie d'installer AntiVir et ça devrait fonctionner ;)
FrankMtlQc
Messages postés
10
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 01:49
19 mai 2010 à 01:49
Merci quand meme, rien a faire. je vais formater. Tu peut fermer ce post.
12 mai 2010 à 17:25
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Frank ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - FAT32 - Total:55 Go (Free:24 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2010-05-12|11:20 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2004-09-29|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[2004-09-28|14:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[2004-09-28|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2004-09-30|15:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[2009-11-02|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-06-09|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-06-09|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2010-01-30|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2010-03-16|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[2009-06-09|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-06-09|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2010-03-18|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2009-06-09|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
[2010-04-25|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-06-09|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2004-09-28|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-06-10|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2010-05-05|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[2009-06-09|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2004-09-30|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-06-09|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2004-09-28|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2004-09-28|14:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2004-09-29|13:58] C:\DOCUME~1\FRANK\APPLIC~1\Adobe
[2009-06-09|21:56] C:\DOCUME~1\FRANK\APPLIC~1\Apple Computer
[2009-06-12|18:35] C:\DOCUME~1\FRANK\APPLIC~1\DivX
[2009-09-20|16:08] C:\DOCUME~1\FRANK\APPLIC~1\Google
[2004-09-28|14:20] C:\DOCUME~1\FRANK\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\FRANK\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\FRANK\APPLIC~1\InterVideo
[2009-12-12|15:38] C:\DOCUME~1\FRANK\APPLIC~1\Leadertech
[2009-06-09|21:32] C:\DOCUME~1\FRANK\APPLIC~1\Macromedia
[2010-04-25|13:22] C:\DOCUME~1\FRANK\APPLIC~1\Malwarebytes
[2004-09-28|14:10] C:\DOCUME~1\FRANK\APPLIC~1\Microsoft
[2010-04-25|12:53] C:\DOCUME~1\FRANK\APPLIC~1\QuickScan
[2009-12-12|15:39] C:\DOCUME~1\FRANK\APPLIC~1\Sonic
[2004-09-30|15:59] C:\DOCUME~1\FRANK\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\FRANK\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\FRANK\APPLIC~1\toshiba
[2009-06-09|20:42] C:\DOCUME~1\FRANK\APPLIC~1\trust open download
[2010-02-18|12:11] C:\DOCUME~1\FRANK\APPLIC~1\uTorrent
[2004-09-29|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2004-09-28|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2004-09-29|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2004-10-01|18:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[2010-05-05|07:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2010-05-05|07:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2004-09-28|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2004-09-30|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2004-09-30|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2004-09-30|16:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2010-05-12 11:16][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{E2FA6EE4-BF8E-46AC-B29B-5A41A2D4BCE3}.job
[2010-03-25 08:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3784828791-2810655376-4119427157-1005Core1cac75ca7bad17c.job
[2010-05-12 10:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-05-12 08:57][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-05-12 08:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0195C8AF-38BA-48B9-B4B0-3E494E4C1596}.job
[2010-05-12 10:00][--ah-----] C:\WINDOWS\tasks\AC20CA5691037DC6.job
[2010-05-12 09:01][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-12-02 20:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010-05-12 08:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AC20CA5691037DC6.job )=( c:\docume~1\frank\applic~1\trusto~1\COMPTRANSPLUS.exe )
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000
--------------------\\ Listing des dossiers dans C:\Program Files
[2004-09-29|13:58] C:\Program Files\Adobe
[2009-06-09|22:36] C:\Program Files\Alwil Software
[2004-09-28|18:47] C:\Program Files\Apoint2K
[2009-06-09|21:53] C:\Program Files\Apple Software Update
[2009-06-09|11:57] C:\Program Files\Atheros
[2004-09-28|18:41] C:\Program Files\ATI Technologies
[2010-05-02|09:04] C:\Program Files\AV
[2009-06-09|21:55] C:\Program Files\Bonjour
[2004-09-28|14:16] C:\Program Files\ComPlus Applications
[2009-06-09|21:39] C:\Program Files\Crcle Developement
[2004-09-30|17:04] C:\Program Files\Datalode
[2009-06-09|21:50] C:\Program Files\DivX
[2004-09-30|15:55] C:\Program Files\DVD-RAM
[2009-08-12|18:04] C:\Program Files\EA SPORTS
[2004-09-29|13:52] C:\Program Files\EzButton
[2004-09-28|14:10] C:\Program Files\Fichiers communs
[2009-09-20|16:00] C:\Program Files\Google
[2009-12-01|13:42] C:\Program Files\Guitar Pro 5
[2004-09-30|17:03] C:\Program Files\Installer AOL 9.0
[2004-09-28|18:41] C:\Program Files\InstallShield Installation Information
[2004-09-28|14:17] C:\Program Files\Internet Explorer
[2004-09-30|14:14] C:\Program Files\InterVideo
[2009-11-02|21:18] C:\Program Files\iPod
[2009-11-02|21:18] C:\Program Files\iTunes
[2004-09-30|15:59] C:\Program Files\Java
[2004-09-30|17:04] C:\Program Files\Laptop Retriever
[2010-02-23|15:05] C:\Program Files\Lexmark 2300 Series
[2004-09-29|13:42] C:\Program Files\ltmoh
[2010-02-23|15:08] C:\Program Files\Lx_cats
[2010-04-25|13:22] C:\Program Files\Malwarebytes' Anti-Malware
[2004-09-28|14:16] C:\Program Files\Messenger
[2009-06-09|21:39] C:\Program Files\Messenger Plus! Live
[2009-06-09|20:41] C:\Program Files\MessengerPlus! 3
[2009-10-04|11:11] C:\Program Files\Microsoft
[2004-09-28|14:20] C:\Program Files\microsoft frontpage
[2009-06-10|13:16] C:\Program Files\Microsoft Office
[2009-06-09|21:20] C:\Program Files\Microsoft Silverlight
[2009-06-10|13:49] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-06-10|13:23] C:\Program Files\Microsoft Visual Studio
[2009-06-10|13:25] C:\Program Files\Microsoft Works
[2004-09-28|14:17] C:\Program Files\Movie Maker
[2009-06-10|13:24] C:\Program Files\MSBuild
[2004-09-28|14:15] C:\Program Files\MSN
[2004-09-28|14:16] C:\Program Files\MSN Gaming Zone
[2004-09-28|14:17] C:\Program Files\NetMeeting
[2004-09-28|14:16] C:\Program Files\Online Services
[2004-09-28|14:17] C:\Program Files\Outlook Express
[2009-11-02|21:15] C:\Program Files\QuickTime
[2004-09-28|14:18] C:\Program Files\Services en ligne
[2004-09-30|14:35] C:\Program Files\Sonic
[2009-06-09|22:13] C:\Program Files\Spybot - Search & Destroy
[2004-09-30|17:18] C:\Program Files\Symantec
[2004-09-28|18:49] C:\Program Files\TOSHIBA
[2010-05-12|09:04] C:\Program Files\Trend Micro
[2009-06-09|22:14] C:\Program Files\trust open download
[2004-09-28|14:25] C:\Program Files\Uninstall Information
[2010-02-18|12:13] C:\Program Files\uTorrent
[2009-06-09|22:00] C:\Program Files\Windows Defender
[2009-06-09|21:17] C:\Program Files\Windows Live
[2009-06-09|21:17] C:\Program Files\Windows Live SkyDrive
[2010-01-05|09:38] C:\Program Files\Windows Media Connect 2
[2004-09-28|14:16] C:\Program Files\Windows Media Player
[2004-09-28|14:15] C:\Program Files\Windows NT
[2004-09-28|14:18] C:\Program Files\WindowsUpdate
[2004-09-28|14:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2004-09-29|13:58] C:\Program Files\Fichiers communs\Adobe
[2009-06-09|21:52] C:\Program Files\Fichiers communs\Apple
[2009-06-10|13:23] C:\Program Files\Fichiers communs\DESIGNER
[2009-06-09|21:50] C:\Program Files\Fichiers communs\DivX Shared
[2004-09-28|18:41] C:\Program Files\Fichiers communs\InstallShield
[2004-09-30|15:59] C:\Program Files\Fichiers communs\Java
[2004-09-28|14:10] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-09-28|14:17] C:\Program Files\Fichiers communs\MSSoap
[2004-09-28|14:10] C:\Program Files\Fichiers communs\ODBC
[2004-09-28|14:17] C:\Program Files\Fichiers communs\Services
[2010-05-02|08:51] C:\Program Files\Fichiers communs\snpstd2
[2004-09-28|14:10] C:\Program Files\Fichiers communs\SpeechEngines
[2004-09-30|17:18] C:\Program Files\Fichiers communs\Symantec Shared
[2004-09-28|14:17] C:\Program Files\Fichiers communs\System
[2009-06-09|20:46] C:\Program Files\Fichiers communs\Windows Live
[2010-03-18|08:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 58 Processes )
IEXPLORE.EXE ~ [PID:3708]
IEXPLORE.EXE ~ [PID:3928]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Mags Iso.dat
C:\DOCUME~1\FRANK\APPLIC~1\trusto~1
C:\Program Files\trusto~1
C:\DOCUME~1\Frank\Cookies\frank@advertising[2].txt
C:\DOCUME~1\Frank\Cookies\frank@advertising[3].txt
C:\DOCUME~1\Frank\Cookies\frank@partypoker[1].txt
C:\WINDOWS\Tasks\AC20CA5691037DC6.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDOL ONCE"="C:\\DOCUME~1\\Frank\\APPLIC~1\\TRUSTO~1\\2 mfcd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 11:22:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:79][D:10]-> C:\DOCUME~1\Frank\LOCALS~1\Temp
[F:649][D:0]-> C:\DOCUME~1\Frank\Cookies
[F:3233][D:9]-> C:\DOCUME~1\Frank\LOCALS~1\TEMPOR~1\content.IE5
[F:4][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2010-05-12|11:23 - Option : [1]
--------------------\\ Fin du rapport a 11:23:11