Retard lorsque j'écrit avec mon clavier...
Fermé
brochum
Messages postés
23
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
21 avril 2009
-
27 janv. 2009 à 00:21
malika - 10 mai 2015 à 01:36
malika - 10 mai 2015 à 01:36
A voir également:
- Retard lorsque j'écrit avec mon clavier...
- Retard train - Accueil - Guide transports et cartes
- Telecharger clavier arabe تنزيل لوحة المفاتيح العربية - Télécharger - Divers Web & Internet
- Comment taper / sur clavier - Guide
- Changer clavier qwerty en azerty - Guide
- Télécharger clavier arabe samsung - Télécharger - Bureautique
6 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 janv. 2009 à 14:08
29 janv. 2009 à 14:08
Bonjour,
ton problème est toujours là ?
=======================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ton problème est toujours là ?
=======================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 janv. 2009 à 23:39
31 janv. 2009 à 23:39
Bonsoir,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\Starttext.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
================
Que sais tu de ceci : cmvic-pro.csmv.qc.ca ?
=================
et de ceci cmvic-pro.csmv.qc.ca ? (probablement lié)
=================
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\Starttext.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
================
Que sais tu de ceci : cmvic-pro.csmv.qc.ca ?
=================
et de ceci cmvic-pro.csmv.qc.ca ? (probablement lié)
=================
brochum
Messages postés
23
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
21 avril 2009
1
2 févr. 2009 à 23:30
2 févr. 2009 à 23:30
Salut!
HO oui le starttext.exe c comme explorer.exe, c parce que jai modifier le nom de ma barre des taches...
et
cmvic-pro.csmv.qc.ca c un affaire d'école pour les étudiants
merci a+
HO oui le starttext.exe c comme explorer.exe, c parce que jai modifier le nom de ma barre des taches...
et
cmvic-pro.csmv.qc.ca c un affaire d'école pour les étudiants
merci a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 févr. 2009 à 23:45
2 févr. 2009 à 23:45
Bonsoir,
quel est le fichier que tu as renommé starttext.exe ?
Ca perturbe les analyses.
quel est le fichier que tu as renommé starttext.exe ?
Ca perturbe les analyses.
brochum
Messages postés
23
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
21 avril 2009
1
3 févr. 2009 à 00:27
3 févr. 2009 à 00:27
je n'ai renommer aucuns fichiers je l'ai créé, c la meme affaire que explorer.exe (le texte de la barre des taches) j'en ait créé un autre pour pouvoir modifier le texte, ont peut metre nimporte quoi comme son nom etc.
merci
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 févr. 2009 à 22:24
3 févr. 2009 à 22:24
Bonjour,
un peu de nettoyage.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\tmp.txt
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm(merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
un peu de nettoyage.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\tmp.txt
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm(merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
brochum
Messages postés
23
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
21 avril 2009
1
4 févr. 2009 à 18:32
4 févr. 2009 à 18:32
Voici mon rapport mbam, je t'envoie l'autre rapport plus tard lors qu'il sera complété:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1705
Windows 5.1.2600 Service Pack 3
2009-02-03 17:29:43
mbam-log-2009-02-03 (17-29-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105579
Temps écoulé: 31 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1705
Windows 5.1.2600 Service Pack 3
2009-02-03 17:29:43
mbam-log-2009-02-03 (17-29-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105579
Temps écoulé: 31 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brochum
Messages postés
23
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
21 avril 2009
1
11 févr. 2009 à 14:41
11 févr. 2009 à 14:41
Désolé, j'ai pris du temps à te répondre...
Mon pc ne veut plus se connecter au réseau sans-fil de la bibliothèque de ville, alors je ne peut pas accéder au site.
Il y a t-il une autre facon de faire le scan?!?
Merci!
Mon pc ne veut plus se connecter au réseau sans-fil de la bibliothèque de ville, alors je ne peut pas accéder au site.
Il y a t-il une autre facon de faire le scan?!?
Merci!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 janv. 2009 à 11:08
27 janv. 2009 à 11:08
Bonjour,
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
=========================
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:lopR.txt )
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
=========================
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:lopR.txt )
brochum
Messages postés
23
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
21 avril 2009
1
28 janv. 2009 à 18:43
28 janv. 2009 à 18:43
Voici mes 2 rapports:
Lop S&D Rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBLx
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:196 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-01-27|21:02 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-04-25|14:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2006-08-24|10:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2006-12-04|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2006-12-04|09:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hop! crire prefs
[2005-03-04|03:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-12-04|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Inkscape
[2005-12-06|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Inspiration Software
[2005-12-06|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[2006-11-30|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2006-08-24|10:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2005-12-06|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2005-12-06|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
[2006-12-04|15:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[2006-12-04|09:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[2005-12-06|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2005-03-04|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2005-03-04|05:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
[2008-03-28|14:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[2007-09-25|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-02-11|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-10-14|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2006-12-04|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog
[2007-09-13|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-10-22|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-02-11|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[2009-01-19|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-01-03|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-01-19|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2008-11-25|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-06-10|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[2009-01-26|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2005-12-06|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2008-02-27|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2009-01-26|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2005-03-04|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-12-05|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-10-19|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-02-11|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[2008-12-17|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
[2005-12-01|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-30|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-12-05|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hop! crire prefs
[2005-03-04|03:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Inkscape
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Inspiration Software
[2005-03-04|04:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[2006-08-24|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-08-24|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[2006-08-24|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Nvu
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OpenOffice.org2
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[2005-03-04|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[2005-03-04|05:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[2005-12-13|09:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-02-29|11:17] C:\DOCUME~1\Maison\APPLIC~1\AccurateRip
[2008-05-21|16:29] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[2008-06-03|14:26] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[2007-09-21|10:41] C:\DOCUME~1\Maison\APPLIC~1\Apple Computer
[2009-01-26|20:56] C:\DOCUME~1\Maison\APPLIC~1\Azureus
[2009-01-14|21:05] C:\DOCUME~1\Maison\APPLIC~1\DNA
[2008-10-29|21:15] C:\DOCUME~1\Maison\APPLIC~1\dvdcss
[2006-12-04|16:15] C:\DOCUME~1\Maison\APPLIC~1\Google
[2007-12-19|18:13] C:\DOCUME~1\Maison\APPLIC~1\Hop! crire prefs
[2005-03-04|03:15] C:\DOCUME~1\Maison\APPLIC~1\Identities
[2006-12-04|16:15] C:\DOCUME~1\Maison\APPLIC~1\Inkscape
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Inspiration Software
[2005-03-04|04:35] C:\DOCUME~1\Maison\APPLIC~1\InterTrust
[2006-08-24|12:46] C:\DOCUME~1\Maison\APPLIC~1\InterVideo
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Lavasoft
[2009-01-14|20:53] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[2008-10-08|17:16] C:\DOCUME~1\Maison\APPLIC~1\LimeWire
[2007-09-13|13:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[2009-01-03|13:50] C:\DOCUME~1\Maison\APPLIC~1\Malwarebytes
[2008-10-17|17:55] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[2009-01-14|19:05] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[2008-05-06|13:46] C:\DOCUME~1\Maison\APPLIC~1\MonkeyJam
[2007-09-24|13:06] C:\DOCUME~1\Maison\APPLIC~1\Mozilla
[2007-11-07|13:08] C:\DOCUME~1\Maison\APPLIC~1\MSNInstaller
[2007-10-19|12:40] C:\DOCUME~1\Maison\APPLIC~1\NCH Swift Sound
[2006-08-24|12:45] C:\DOCUME~1\Maison\APPLIC~1\Nvu
[2008-01-15|15:45] C:\DOCUME~1\Maison\APPLIC~1\OpenOffice.org2
[2008-12-12|20:04] C:\DOCUME~1\Maison\APPLIC~1\OtakuSoftware
[2009-01-23|21:21] C:\DOCUME~1\Maison\APPLIC~1\Real
[2007-10-16|14:22] C:\DOCUME~1\Maison\APPLIC~1\Skype
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Sonic
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Sun
[2005-03-04|05:26] C:\DOCUME~1\Maison\APPLIC~1\Symantec
[2007-09-24|13:06] C:\DOCUME~1\Maison\APPLIC~1\Talkback
[2008-12-05|19:53] C:\DOCUME~1\Maison\APPLIC~1\Thinking Minds Budiling Bytes
[2007-09-14|14:20] C:\DOCUME~1\Maison\APPLIC~1\toshiba
[2008-06-10|08:54] C:\DOCUME~1\Maison\APPLIC~1\U3
[2008-02-11|16:33] C:\DOCUME~1\Maison\APPLIC~1\Ulead Systems
[2008-10-24|13:46] C:\DOCUME~1\Maison\APPLIC~1\uTorrent
[2008-10-22|17:50] C:\DOCUME~1\Maison\APPLIC~1\vlc
[2008-06-02|13:58] C:\DOCUME~1\Maison\APPLIC~1\WinRAR
[2009-01-03|14:28] C:\DOCUME~1\Maison\APPLIC~1\Yahoo!
[2008-11-24|18:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-24 14:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2005-11-24 11:14][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[2005-11-24 11:14][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[2005-11-24 11:14][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[2009-01-26 17:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2005-12-06|11:24] C:\Program Files\Adobe
[2005-03-04|03:48] C:\Program Files\Apoint2K
[2005-12-06|09:57] C:\Program Files\Audacity
[2006-12-04|10:15] C:\Program Files\Cabri II Plus 1.3
[2005-03-04|03:12] C:\Program Files\ComPlus Applications
[2005-03-04|05:26] C:\Program Files\Datalode
[2008-05-03|08:58] C:\Program Files\DataStudio
[2007-09-16|19:56] C:\Program Files\directx
[2008-10-08|19:13] C:\Program Files\DNA
[2005-03-04|05:18] C:\Program Files\DVD-RAM
[2009-01-23|21:17] C:\Program Files\Fichiers communs
[2005-12-06|10:57] C:\Program Files\GIMP-2.0
[2006-08-22|11:46] C:\Program Files\gs
[2008-03-06|16:35] C:\Program Files\Hewlett-Packard
[2005-12-06|08:53] C:\Program Files\HighMAT CD Writing Wizard
[2008-11-25|08:34] C:\Program Files\Hop! crire
[2005-12-06|09:37] C:\Program Files\Inspiration 7.6 Fran‡ais
[2008-10-29|20:53] C:\Program Files\InstallShield Installation Information
[2005-03-04|03:23] C:\Program Files\Intel
[2009-01-26|17:38] C:\Program Files\Internet Explorer
[2005-03-04|04:38] C:\Program Files\InterVideo
[2005-12-13|10:03] C:\Program Files\IrfanView
[2007-12-14|15:37] C:\Program Files\Java
[2005-12-06|13:46] C:\Program Files\Lexmark
[2005-03-04|03:54] C:\Program Files\ltmoh
[2009-01-19|18:49] C:\Program Files\McAfee
[2009-01-26|17:07] C:\Program Files\Messenger
[2005-12-22|13:59] C:\Program Files\Micro Application
[2006-08-24|10:53] C:\Program Files\Microsoft AntiSpyware
[2009-01-26|16:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-03-04|03:15] C:\Program Files\microsoft frontpage
[2009-01-23|19:25] C:\Program Files\Microsoft Silverlight
[2007-09-18|16:23] C:\Program Files\Microsoft Visual Studio
[2007-09-18|16:24] C:\Program Files\Microsoft Works
[2007-09-18|16:22] C:\Program Files\Microsoft.NET
[2009-01-26|15:21] C:\Program Files\Movie Maker
[2009-01-26|20:04] C:\Program Files\Mozilla Firefox
[2009-01-26|15:21] C:\Program Files\msn
[2005-03-04|03:11] C:\Program Files\MSN Gaming Zone
[2009-01-26|17:44] C:\Program Files\MSN Messenger
[2006-11-29|11:28] C:\Program Files\MSXML 4.0
[2005-12-06|09:47] C:\Program Files\National Instruments
[2007-10-19|12:40] C:\Program Files\NCH Swift Sound
[2009-01-26|15:17] C:\Program Files\NetMeeting
[2005-12-06|09:56] C:\Program Files\Nvu
[2005-03-04|03:11] C:\Program Files\Online Services
[2008-01-18|11:43] C:\Program Files\Outlook Express
[2006-12-04|09:43] C:\Program Files\PhotoFiltre
[2008-02-11|15:57] C:\Program Files\QuickTime
[2009-01-23|20:33] C:\Program Files\RedTube Movie Ripper V2.0.1
[2005-12-06|09:42] C:\Program Files\Robolab 2.5.4
[2005-03-04|03:13] C:\Program Files\Services en ligne
[2008-11-03|21:16] C:\Program Files\SmartDVDCreator
[2008-02-11|15:58] C:\Program Files\SmartSound Software
[2005-03-04|04:39] C:\Program Files\Sonic
[2009-01-20|17:24] C:\Program Files\Spybot - Search & Destroy
[2008-12-17|16:58] C:\Program Files\The Cleaner Demo
[2005-03-04|03:53] C:\Program Files\TOSHIBA
[2008-02-11|15:50] C:\Program Files\Ulead Systems
[2005-03-04|03:21] C:\Program Files\Uninstall Information
[2007-09-13|13:34] C:\Program Files\Web
[2008-12-05|18:49] C:\Program Files\Windows Live
[2008-02-11|15:52] C:\Program Files\Windows Media Components
[2005-12-06|08:56] C:\Program Files\Windows Media Connect 2
[2009-01-26|15:17] C:\Program Files\Windows Media Player
[2009-01-26|15:17] C:\Program Files\Windows NT
[2005-03-04|03:13] C:\Program Files\WindowsUpdate
[2005-12-06|09:48] C:\Program Files\WinVDIG
[2009-01-14|16:53] C:\Program Files\xerox
[2008-03-06|16:35] C:\Program Files\Zenographics
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2005-12-06|11:17] C:\Program Files\Fichiers communs\Adobe
[2005-12-06|11:36] C:\Program Files\Fichiers communs\Cisco Systems
[2007-09-18|16:23] C:\Program Files\Fichiers communs\DESIGNER
[2005-12-06|10:54] C:\Program Files\Fichiers communs\GTK
[2008-10-22|18:03] C:\Program Files\Fichiers communs\InstallShield
[2008-02-11|15:55] C:\Program Files\Fichiers communs\InterVideo
[2005-03-04|05:19] C:\Program Files\Fichiers communs\Java
[2009-01-19|18:48] C:\Program Files\Fichiers communs\McAfee
[2009-01-26|17:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-03-04|03:13] C:\Program Files\Fichiers communs\MSSoap
[2005-03-04|03:06] C:\Program Files\Fichiers communs\ODBC
[2009-01-23|21:17] C:\Program Files\Fichiers communs\Real
[2005-03-04|03:13] C:\Program Files\Fichiers communs\Services
[2005-03-04|03:06] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-26|15:16] C:\Program Files\Fichiers communs\System
[2008-02-11|15:52] C:\Program Files\Fichiers communs\Ulead Systems
[2007-11-07|13:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2006-12-04|10:15] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2009-01-23|21:17] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Maison\LOCALS~1\Temp\nsc14.tmp
C:\DOCUME~1\Maison\LOCALS~1\Temp\nsjC.tmp
C:\DOCUME~1\Maison\LOCALS~1\Temp\nsm11.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 21:05:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 764 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Maison\Application Data\Azureus\torrents\Halo Combat Evolved (with No-Cd Cracks & Cd-Keys) -{bozy}-.rar.torrent
[F:44][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:17][D:3]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
[F:89][D:12]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2009-01-27|21:06 - Option : [1]
--------------------\\ Fin du rapport a 21:06:34
Voici mon raport ToolBar S&D Rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBLx
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:196 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-27|20:50 )
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Maison\Application Data\Azureus\torrents\Halo Combat Evolved (with No-Cd Cracks & Cd-Keys) -{bozy}-.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-27|20:52 - Option : [2]
-----------\\ Fin du rapport a 20:52:31,01
Lop S&D Rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBLx
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:196 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-01-27|21:02 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-04-25|14:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2006-08-24|10:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2006-12-04|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2006-12-04|09:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hop! crire prefs
[2005-03-04|03:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-12-04|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Inkscape
[2005-12-06|15:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Inspiration Software
[2005-12-06|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[2006-11-30|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2006-08-24|10:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2005-12-06|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2005-12-06|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
[2006-12-04|15:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[2006-12-04|09:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[2005-12-06|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2005-03-04|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[2005-03-04|05:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
[2008-03-28|14:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[2007-09-25|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-02-11|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-10-14|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2006-12-04|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog
[2007-09-13|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-10-22|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-02-11|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[2009-01-19|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-01-03|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-01-19|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2008-11-25|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-06-10|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[2009-01-26|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2005-12-06|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2008-02-27|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2009-01-26|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2005-03-04|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-12-05|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-10-19|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-02-11|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[2008-12-17|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
[2005-12-01|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-30|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-12-05|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hop! crire prefs
[2005-03-04|03:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Inkscape
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Inspiration Software
[2005-03-04|04:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[2006-08-24|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-08-24|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[2006-08-24|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Nvu
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OpenOffice.org2
[2006-12-04|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[2005-12-13|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[2005-03-04|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[2005-03-04|05:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[2005-12-13|09:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-02-29|11:17] C:\DOCUME~1\Maison\APPLIC~1\AccurateRip
[2008-05-21|16:29] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[2008-06-03|14:26] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[2007-09-21|10:41] C:\DOCUME~1\Maison\APPLIC~1\Apple Computer
[2009-01-26|20:56] C:\DOCUME~1\Maison\APPLIC~1\Azureus
[2009-01-14|21:05] C:\DOCUME~1\Maison\APPLIC~1\DNA
[2008-10-29|21:15] C:\DOCUME~1\Maison\APPLIC~1\dvdcss
[2006-12-04|16:15] C:\DOCUME~1\Maison\APPLIC~1\Google
[2007-12-19|18:13] C:\DOCUME~1\Maison\APPLIC~1\Hop! crire prefs
[2005-03-04|03:15] C:\DOCUME~1\Maison\APPLIC~1\Identities
[2006-12-04|16:15] C:\DOCUME~1\Maison\APPLIC~1\Inkscape
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Inspiration Software
[2005-03-04|04:35] C:\DOCUME~1\Maison\APPLIC~1\InterTrust
[2006-08-24|12:46] C:\DOCUME~1\Maison\APPLIC~1\InterVideo
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Lavasoft
[2009-01-14|20:53] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[2008-10-08|17:16] C:\DOCUME~1\Maison\APPLIC~1\LimeWire
[2007-09-13|13:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[2009-01-03|13:50] C:\DOCUME~1\Maison\APPLIC~1\Malwarebytes
[2008-10-17|17:55] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[2009-01-14|19:05] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[2008-05-06|13:46] C:\DOCUME~1\Maison\APPLIC~1\MonkeyJam
[2007-09-24|13:06] C:\DOCUME~1\Maison\APPLIC~1\Mozilla
[2007-11-07|13:08] C:\DOCUME~1\Maison\APPLIC~1\MSNInstaller
[2007-10-19|12:40] C:\DOCUME~1\Maison\APPLIC~1\NCH Swift Sound
[2006-08-24|12:45] C:\DOCUME~1\Maison\APPLIC~1\Nvu
[2008-01-15|15:45] C:\DOCUME~1\Maison\APPLIC~1\OpenOffice.org2
[2008-12-12|20:04] C:\DOCUME~1\Maison\APPLIC~1\OtakuSoftware
[2009-01-23|21:21] C:\DOCUME~1\Maison\APPLIC~1\Real
[2007-10-16|14:22] C:\DOCUME~1\Maison\APPLIC~1\Skype
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Sonic
[2005-12-13|11:08] C:\DOCUME~1\Maison\APPLIC~1\Sun
[2005-03-04|05:26] C:\DOCUME~1\Maison\APPLIC~1\Symantec
[2007-09-24|13:06] C:\DOCUME~1\Maison\APPLIC~1\Talkback
[2008-12-05|19:53] C:\DOCUME~1\Maison\APPLIC~1\Thinking Minds Budiling Bytes
[2007-09-14|14:20] C:\DOCUME~1\Maison\APPLIC~1\toshiba
[2008-06-10|08:54] C:\DOCUME~1\Maison\APPLIC~1\U3
[2008-02-11|16:33] C:\DOCUME~1\Maison\APPLIC~1\Ulead Systems
[2008-10-24|13:46] C:\DOCUME~1\Maison\APPLIC~1\uTorrent
[2008-10-22|17:50] C:\DOCUME~1\Maison\APPLIC~1\vlc
[2008-06-02|13:58] C:\DOCUME~1\Maison\APPLIC~1\WinRAR
[2009-01-03|14:28] C:\DOCUME~1\Maison\APPLIC~1\Yahoo!
[2008-11-24|18:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-24 14:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2005-11-24 11:14][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[2005-11-24 11:14][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[2005-11-24 11:14][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[2009-01-26 17:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2005-12-06|11:24] C:\Program Files\Adobe
[2005-03-04|03:48] C:\Program Files\Apoint2K
[2005-12-06|09:57] C:\Program Files\Audacity
[2006-12-04|10:15] C:\Program Files\Cabri II Plus 1.3
[2005-03-04|03:12] C:\Program Files\ComPlus Applications
[2005-03-04|05:26] C:\Program Files\Datalode
[2008-05-03|08:58] C:\Program Files\DataStudio
[2007-09-16|19:56] C:\Program Files\directx
[2008-10-08|19:13] C:\Program Files\DNA
[2005-03-04|05:18] C:\Program Files\DVD-RAM
[2009-01-23|21:17] C:\Program Files\Fichiers communs
[2005-12-06|10:57] C:\Program Files\GIMP-2.0
[2006-08-22|11:46] C:\Program Files\gs
[2008-03-06|16:35] C:\Program Files\Hewlett-Packard
[2005-12-06|08:53] C:\Program Files\HighMAT CD Writing Wizard
[2008-11-25|08:34] C:\Program Files\Hop! crire
[2005-12-06|09:37] C:\Program Files\Inspiration 7.6 Fran‡ais
[2008-10-29|20:53] C:\Program Files\InstallShield Installation Information
[2005-03-04|03:23] C:\Program Files\Intel
[2009-01-26|17:38] C:\Program Files\Internet Explorer
[2005-03-04|04:38] C:\Program Files\InterVideo
[2005-12-13|10:03] C:\Program Files\IrfanView
[2007-12-14|15:37] C:\Program Files\Java
[2005-12-06|13:46] C:\Program Files\Lexmark
[2005-03-04|03:54] C:\Program Files\ltmoh
[2009-01-19|18:49] C:\Program Files\McAfee
[2009-01-26|17:07] C:\Program Files\Messenger
[2005-12-22|13:59] C:\Program Files\Micro Application
[2006-08-24|10:53] C:\Program Files\Microsoft AntiSpyware
[2009-01-26|16:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-03-04|03:15] C:\Program Files\microsoft frontpage
[2009-01-23|19:25] C:\Program Files\Microsoft Silverlight
[2007-09-18|16:23] C:\Program Files\Microsoft Visual Studio
[2007-09-18|16:24] C:\Program Files\Microsoft Works
[2007-09-18|16:22] C:\Program Files\Microsoft.NET
[2009-01-26|15:21] C:\Program Files\Movie Maker
[2009-01-26|20:04] C:\Program Files\Mozilla Firefox
[2009-01-26|15:21] C:\Program Files\msn
[2005-03-04|03:11] C:\Program Files\MSN Gaming Zone
[2009-01-26|17:44] C:\Program Files\MSN Messenger
[2006-11-29|11:28] C:\Program Files\MSXML 4.0
[2005-12-06|09:47] C:\Program Files\National Instruments
[2007-10-19|12:40] C:\Program Files\NCH Swift Sound
[2009-01-26|15:17] C:\Program Files\NetMeeting
[2005-12-06|09:56] C:\Program Files\Nvu
[2005-03-04|03:11] C:\Program Files\Online Services
[2008-01-18|11:43] C:\Program Files\Outlook Express
[2006-12-04|09:43] C:\Program Files\PhotoFiltre
[2008-02-11|15:57] C:\Program Files\QuickTime
[2009-01-23|20:33] C:\Program Files\RedTube Movie Ripper V2.0.1
[2005-12-06|09:42] C:\Program Files\Robolab 2.5.4
[2005-03-04|03:13] C:\Program Files\Services en ligne
[2008-11-03|21:16] C:\Program Files\SmartDVDCreator
[2008-02-11|15:58] C:\Program Files\SmartSound Software
[2005-03-04|04:39] C:\Program Files\Sonic
[2009-01-20|17:24] C:\Program Files\Spybot - Search & Destroy
[2008-12-17|16:58] C:\Program Files\The Cleaner Demo
[2005-03-04|03:53] C:\Program Files\TOSHIBA
[2008-02-11|15:50] C:\Program Files\Ulead Systems
[2005-03-04|03:21] C:\Program Files\Uninstall Information
[2007-09-13|13:34] C:\Program Files\Web
[2008-12-05|18:49] C:\Program Files\Windows Live
[2008-02-11|15:52] C:\Program Files\Windows Media Components
[2005-12-06|08:56] C:\Program Files\Windows Media Connect 2
[2009-01-26|15:17] C:\Program Files\Windows Media Player
[2009-01-26|15:17] C:\Program Files\Windows NT
[2005-03-04|03:13] C:\Program Files\WindowsUpdate
[2005-12-06|09:48] C:\Program Files\WinVDIG
[2009-01-14|16:53] C:\Program Files\xerox
[2008-03-06|16:35] C:\Program Files\Zenographics
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2005-12-06|11:17] C:\Program Files\Fichiers communs\Adobe
[2005-12-06|11:36] C:\Program Files\Fichiers communs\Cisco Systems
[2007-09-18|16:23] C:\Program Files\Fichiers communs\DESIGNER
[2005-12-06|10:54] C:\Program Files\Fichiers communs\GTK
[2008-10-22|18:03] C:\Program Files\Fichiers communs\InstallShield
[2008-02-11|15:55] C:\Program Files\Fichiers communs\InterVideo
[2005-03-04|05:19] C:\Program Files\Fichiers communs\Java
[2009-01-19|18:48] C:\Program Files\Fichiers communs\McAfee
[2009-01-26|17:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-03-04|03:13] C:\Program Files\Fichiers communs\MSSoap
[2005-03-04|03:06] C:\Program Files\Fichiers communs\ODBC
[2009-01-23|21:17] C:\Program Files\Fichiers communs\Real
[2005-03-04|03:13] C:\Program Files\Fichiers communs\Services
[2005-03-04|03:06] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-26|15:16] C:\Program Files\Fichiers communs\System
[2008-02-11|15:52] C:\Program Files\Fichiers communs\Ulead Systems
[2007-11-07|13:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2006-12-04|10:15] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2009-01-23|21:17] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Maison\LOCALS~1\Temp\nsc14.tmp
C:\DOCUME~1\Maison\LOCALS~1\Temp\nsjC.tmp
C:\DOCUME~1\Maison\LOCALS~1\Temp\nsm11.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 21:05:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 764 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Maison\Application Data\Azureus\torrents\Halo Combat Evolved (with No-Cd Cracks & Cd-Keys) -{bozy}-.rar.torrent
[F:44][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:17][D:3]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
[F:89][D:12]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2009-01-27|21:06 - Option : [1]
--------------------\\ Fin du rapport a 21:06:34
Voici mon raport ToolBar S&D Rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBLx
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:196 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-27|20:50 )
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Maison\Application Data\Azureus\torrents\Halo Combat Evolved (with No-Cd Cracks & Cd-Keys) -{bozy}-.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-27|20:52 - Option : [2]
-----------\\ Fin du rapport a 20:52:31,01
31 janv. 2009 à 22:08
1er rapport:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Maxime at 2009-01-30 17:49:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (11%) free of 16 GB
Total RAM: 502 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:07, on 2009-01-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Starttext.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Documents and Settings\Maison\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\Maxime.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cmvic-pro.csmv.qc.ca:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Starttext.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RocketDock.lnk = D:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: ZoneAlarm Security.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.ca/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PED.CSMV.QC.CA
O17 - HKLM\Software\..\Telephony: DomainName = PED.CSMV.QC.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PED.CSMV.QC.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PED.CSMV.QC.CA
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = PED.CSMV.QC.CA
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = PED.CSMV.QC.CA
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: SbPF.Launcher - Unknown owner - D:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe (file missing)
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
10 mai 2015 à 01:36