Antivirus360 & internet exploreur
Résolu/Fermé
Amako_san
-
13 févr. 2009 à 20:05
Amako_san Messages postés 4 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 29 mars 2009 - 14 févr. 2009 à 00:39
Amako_san Messages postés 4 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 29 mars 2009 - 14 févr. 2009 à 00:39
A voir également:
- Antivirus360 & internet exploreur
- Internet exploreur - Télécharger - Navigateurs
- Gps sans internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
- Internet explorer 8 - Télécharger - Navigateurs
- Url site internet - Guide
18 réponses
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 20:37
13 févr. 2009 à 20:37
salut, pour commencer, fais ceci :
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 20:51
13 févr. 2009 à 20:51
c'est la fête dans ton pc !
Y a du boulot, pour commencer, on va faire ceci :
télécharge Malware Bytes et enregistre le sur ton bureau et nulle part d'autre, voici le lien : MalwareBytes' Anti-Malware: outil très efficace
Ensuite, tu l'installes
- tu le mets à jour
- tu fais un examen complet, tu séléctionnes tes disques à analyser et tu le laisses travailler, une fois terminé, il te sera proposé d'afficher les résultats, tu cliques dessus et tu vérifie que toutes les infections trouvées soient bien cochées ensuite tu fais : "supprimer la sélection "
Une fois ceci fait, un rapport apparaîtra, poste ce rapport ici.
A tout'
Y a du boulot, pour commencer, on va faire ceci :
télécharge Malware Bytes et enregistre le sur ton bureau et nulle part d'autre, voici le lien : MalwareBytes' Anti-Malware: outil très efficace
Ensuite, tu l'installes
- tu le mets à jour
- tu fais un examen complet, tu séléctionnes tes disques à analyser et tu le laisses travailler, une fois terminé, il te sera proposé d'afficher les résultats, tu cliques dessus et tu vérifie que toutes les infections trouvées soient bien cochées ensuite tu fais : "supprimer la sélection "
Une fois ceci fait, un rapport apparaîtra, poste ce rapport ici.
A tout'
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 21:21
13 févr. 2009 à 21:21
lorsque le prog te demandera de redémarrer, fais-le
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1760
Windows 5.1.2600 Service Pack 2
13/02/2009 21:31:36
mbam-log-2009-02-13 (21-31-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134943
Temps écoulé: 25 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\MARJORIE\Local Settings\Application Data\aagscyc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Local Settings\Application Data\aagscyc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Local Settings\Application Data\aagscyc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360\A360.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360\Help.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360\Registration.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
voilà j'ai supprimé comme tu m'as dit, maintenant est-ce que c'est terminé, je n'aurais plus de problème?
Version de la base de données: 1760
Windows 5.1.2600 Service Pack 2
13/02/2009 21:31:36
mbam-log-2009-02-13 (21-31-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134943
Temps écoulé: 25 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\MARJORIE\Local Settings\Application Data\aagscyc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Local Settings\Application Data\aagscyc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Local Settings\Application Data\aagscyc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360\A360.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360\Help.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Menu Démarrer\A360\Registration.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARJORIE\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
voilà j'ai supprimé comme tu m'as dit, maintenant est-ce que c'est terminé, je n'aurais plus de problème?
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 21:41
13 févr. 2009 à 21:41
Ce serait trop beau, hélas, y a encore du boulot, on va enlever ton vundo maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 21:43
13 févr. 2009 à 21:43
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 09-02-12.03 - MARJORIE 2009-02-13 21:52:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446.202 [GMT 1:00]
Lancé depuis: c:\documents and settings\MARJORIE\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090213-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\MARJORIE\Local Settings\Application Data\kacesmo_navfx.dat
c:\windows\system32\_000117_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.
2009-02-13 20:58 . 2009-02-13 20:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 20:58 . 2009-02-13 20:58 <REP> d-------- c:\documents and settings\MARJORIE\Application Data\Malwarebytes
2009-02-13 20:58 . 2009-02-13 20:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-13 20:58 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 20:58 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 19:15 . 2009-02-13 19:15 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 18:48 . 2009-02-13 18:48 <REP> d-------- c:\program files\Common Files
2009-02-13 18:45 . 2009-02-13 18:45 126 --a------ c:\windows\S3.uns
2009-02-13 07:20 . 2009-02-13 07:20 <REP> d-------- c:\program files\Trend Micro
2009-02-01 11:02 . 2009-02-01 11:02 <REP> d-------- c:\program files\Sweet Home 3D
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 10:11 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-29 07:23 5,826 ----a-w c:\documents and settings\MARJORIE\Application Data\wklnhst.dat
2009-01-04 20:37 --------- d-----w c:\documents and settings\MARJORIE\Application Data\OpenOffice.org
2009-01-04 20:35 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-29 09:32 --------- d-----w c:\program files\Opera
2008-12-23 05:51 --------- d-----w c:\program files\Java
2008-12-15 06:26 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-09-16 17:40 3,294 ----a-w c:\documents and settings\BRUNO\Application Data\wklnhst.dat
2008-07-19 17:51 0 ----a-w c:\documents and settings\bruno_2\Application Data\wklnhst.dat
2007-01-17 07:06 0 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R265 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 139264]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-04 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\MARJORIE\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.JPEG"= JpegCode.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\BRUNO\\Bureau\\AD-R.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-29 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-29 20560]
S3 DSCVc;Video Capture;c:\windows\system32\drivers\CoachVc.sys [2007-12-14 44256]
S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-04-30 27072]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f639741-2601-11da-b156-806d6172696f}]
\Shell\AutoRun\command - E:\Launch.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36e0726c-0a17-11dd-8be5-0015589fa1ca}]
\Shell\AutoRun\command - E:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36e0726d-0a17-11dd-8be5-0015589fa1ca}]
\Shell\AutoRun\command - E:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965a93f3-38cd-11db-afe9-806d6172696f}]
\Shell\AutoRun\command - D:\OEMBranding.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eddc1831-341b-11db-8909-806d6172696f}]
\Shell\AutoRun\command - D:\OEMBranding.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Power2GoExpress - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
FF - ProfilePath - c:\documents and settings\MARJORIE\Application Data\Mozilla\Firefox\Profiles\3sxr6jg7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 21:53:21
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,04,d9,c7,84,b2,
a5,33,97,c8,28,51,af,b0,29,a3,98,b3,a4,e1,56,bb,0e,aa,43,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,dc,63,f9,35,f4,
98,86,dc,71,3b,04,66,8b,46,0d,96,dc,e8,11,35,24,e6,6d,c3,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,f3,c1,ec,da,ee,
f2,23,18,25,da,ec,7e,55,20,c9,26,1c,00,77,71,c5,e4,45,b8,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,31,a7,00,17,e4,
b2,20,4e,3e,1e,9e,e0,57,5a,93,61,8c,79,20,30,04,87,4b,29,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,ee,59,92,8e,2a,
a2,f2,d2,cd,44,cd,b9,a6,33,6c,cd,6f,cf,f3,db,97,a0,94,77,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,26,b7,e3,0f,c5,
14,48,b7,b0,18,ed,a7,3f,8d,37,a4,6c,93,87,fb,bc,94,3e,c6,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,74,6d,c4,f4,3d,
05,d3,75,31,77,e1,ba,b1,f8,68,02,db,93,0e,63,89,80,44,b5,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d9,35,39,07,df,
e8,e6,6a,83,6c,56,8b,a0,85,96,ab,8d,02,ec,e6,ef,e3,90,d3,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,81,2c,24,35,f5,
9d,00,c1,51,fa,6e,91,28,9e,14,cc,7b,de,29,dc,00,ab,a0,04,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,4e,cd,41,e1,3a,
07,8d,c7,b1,cd,45,5a,a8,c4,f8,b9,0c,7d,47,ec,e6,56,a5,60,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,c6,bb,6e,4c,16,
de,fe,6a,e3,0e,66,d5,eb,bc,2f,6b,aa,c0,a3,aa,c5,a3,a6,17,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,a7,51,d2,34,26,
f5,ca,09,fa,ea,66,7f,d4,3b,6b,70,9f,cd,81,7d,3e,9e,eb,09,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-02-13 21:54:39
ComboFix-quarantined-files.txt 2009-02-13 20:54:37
Avant-CF: 143 456 149 504 octets libres
Après-CF: 143,461,048,320 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
201 --- E O F --- 2009-02-13 05:52:07
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446.202 [GMT 1:00]
Lancé depuis: c:\documents and settings\MARJORIE\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090213-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\MARJORIE\Local Settings\Application Data\kacesmo_navfx.dat
c:\windows\system32\_000117_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.
2009-02-13 20:58 . 2009-02-13 20:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 20:58 . 2009-02-13 20:58 <REP> d-------- c:\documents and settings\MARJORIE\Application Data\Malwarebytes
2009-02-13 20:58 . 2009-02-13 20:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-13 20:58 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 20:58 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 19:15 . 2009-02-13 19:15 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 18:48 . 2009-02-13 18:48 <REP> d-------- c:\program files\Common Files
2009-02-13 18:45 . 2009-02-13 18:45 126 --a------ c:\windows\S3.uns
2009-02-13 07:20 . 2009-02-13 07:20 <REP> d-------- c:\program files\Trend Micro
2009-02-01 11:02 . 2009-02-01 11:02 <REP> d-------- c:\program files\Sweet Home 3D
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 10:11 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-29 07:23 5,826 ----a-w c:\documents and settings\MARJORIE\Application Data\wklnhst.dat
2009-01-04 20:37 --------- d-----w c:\documents and settings\MARJORIE\Application Data\OpenOffice.org
2009-01-04 20:35 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-29 09:32 --------- d-----w c:\program files\Opera
2008-12-23 05:51 --------- d-----w c:\program files\Java
2008-12-15 06:26 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-09-16 17:40 3,294 ----a-w c:\documents and settings\BRUNO\Application Data\wklnhst.dat
2008-07-19 17:51 0 ----a-w c:\documents and settings\bruno_2\Application Data\wklnhst.dat
2007-01-17 07:06 0 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R265 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 139264]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-04 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\MARJORIE\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.JPEG"= JpegCode.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\BRUNO\\Bureau\\AD-R.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-29 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-29 20560]
S3 DSCVc;Video Capture;c:\windows\system32\drivers\CoachVc.sys [2007-12-14 44256]
S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-04-30 27072]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f639741-2601-11da-b156-806d6172696f}]
\Shell\AutoRun\command - E:\Launch.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36e0726c-0a17-11dd-8be5-0015589fa1ca}]
\Shell\AutoRun\command - E:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36e0726d-0a17-11dd-8be5-0015589fa1ca}]
\Shell\AutoRun\command - E:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965a93f3-38cd-11db-afe9-806d6172696f}]
\Shell\AutoRun\command - D:\OEMBranding.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eddc1831-341b-11db-8909-806d6172696f}]
\Shell\AutoRun\command - D:\OEMBranding.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Power2GoExpress - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
FF - ProfilePath - c:\documents and settings\MARJORIE\Application Data\Mozilla\Firefox\Profiles\3sxr6jg7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 21:53:21
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,04,d9,c7,84,b2,
a5,33,97,c8,28,51,af,b0,29,a3,98,b3,a4,e1,56,bb,0e,aa,43,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,dc,63,f9,35,f4,
98,86,dc,71,3b,04,66,8b,46,0d,96,dc,e8,11,35,24,e6,6d,c3,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,f3,c1,ec,da,ee,
f2,23,18,25,da,ec,7e,55,20,c9,26,1c,00,77,71,c5,e4,45,b8,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,31,a7,00,17,e4,
b2,20,4e,3e,1e,9e,e0,57,5a,93,61,8c,79,20,30,04,87,4b,29,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,ee,59,92,8e,2a,
a2,f2,d2,cd,44,cd,b9,a6,33,6c,cd,6f,cf,f3,db,97,a0,94,77,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,26,b7,e3,0f,c5,
14,48,b7,b0,18,ed,a7,3f,8d,37,a4,6c,93,87,fb,bc,94,3e,c6,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,74,6d,c4,f4,3d,
05,d3,75,31,77,e1,ba,b1,f8,68,02,db,93,0e,63,89,80,44,b5,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d9,35,39,07,df,
e8,e6,6a,83,6c,56,8b,a0,85,96,ab,8d,02,ec,e6,ef,e3,90,d3,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,81,2c,24,35,f5,
9d,00,c1,51,fa,6e,91,28,9e,14,cc,7b,de,29,dc,00,ab,a0,04,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,4e,cd,41,e1,3a,
07,8d,c7,b1,cd,45,5a,a8,c4,f8,b9,0c,7d,47,ec,e6,56,a5,60,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,c6,bb,6e,4c,16,
de,fe,6a,e3,0e,66,d5,eb,bc,2f,6b,aa,c0,a3,aa,c5,a3,a6,17,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,a7,51,d2,34,26,
f5,ca,09,fa,ea,66,7f,d4,3b,6b,70,9f,cd,81,7d,3e,9e,eb,09,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-02-13 21:54:39
ComboFix-quarantined-files.txt 2009-02-13 20:54:37
Avant-CF: 143 456 149 504 octets libres
Après-CF: 143,461,048,320 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
201 --- E O F --- 2009-02-13 05:52:07
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 22:07
13 févr. 2009 à 22:07
ok , passe un coup avec ceci : Navilog
Double cliquez sur l'icône de Navilog1 pour lancer l'installation
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : soyez patient, cela peut prendre une dizaine de minutes...
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré
et poste le ici
Double cliquez sur l'icône de Navilog1 pour lancer l'installation
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : soyez patient, cela peut prendre une dizaine de minutes...
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré
et poste le ici
Search Navipromo version 3.7.3 commencé le 13/02/2009 à 22:26:17,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARJORIE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bruno_2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARJORIE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bruno_2\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/02/2009 à 22:27:01,56 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARJORIE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bruno_2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARJORIE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bruno_2\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/02/2009 à 22:27:01,56 ***
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 22:37
13 févr. 2009 à 22:37
ok, maintenant :
Désinfection automatique
Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations que dans la section "Recherche de fichiers infectieux" jusqu'à arriver au menu de Navilog1
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
Poste ce rapport ici
Désinfection automatique
Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations que dans la section "Recherche de fichiers infectieux" jusqu'à arriver au menu de Navilog1
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
Poste ce rapport ici
Clean Navipromo version 3.7.3 commencé le 13/02/2009 à 22:43:22,70
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MARJORIE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BRUNO\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bruno_2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MARJORIE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BRUNO\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bruno_2\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MARJORIE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" *
* Dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 13/02/2009 à 22:47:20,62 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MARJORIE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BRUNO\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bruno_2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MARJORIE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BRUNO\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bruno_2\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MARJORIE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\MARJORIE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BRUNO\locals~1\applic~1" *
* Dans "C:\DOCUME~1\bruno_2\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 13/02/2009 à 22:47:20,62 ***
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 22:56
13 févr. 2009 à 22:56
ok, lance LOP S&D d'Eric71 : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
installes le sur le bureau
Choisissez la langue ici f pour Français puis validez par Entrée.
Choisissez l'option Recherche en saisissant 1 avec votre clavier puis
validez par Entrée
laisses le travailler et à la fin du scan, Un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes
colle le ici
installes le sur le bureau
Choisissez la langue ici f pour Français puis validez par Entrée.
Choisissez l'option Recherche en saisissant 1 avec votre clavier puis
validez par Entrée
laisses le travailler et à la fin du scan, Un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes
colle le ici
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/02/2009|23:04 )
--------------------\\ Listing des dossiers dans APPLIC~1
[29/08/2006|12:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[14/12/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/01/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/02/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/07/2008|07:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
[28/08/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[12/05/2008|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/01/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/03/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[13/02/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2008|16:05] C:\DOCUME~1\BRUNO\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\BRUNO\APPLIC~1\CyberLink
[07/05/2008|09:40] C:\DOCUME~1\BRUNO\APPLIC~1\Google
[06/02/2007|21:23] C:\DOCUME~1\BRUNO\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\BRUNO\APPLIC~1\Identities
[02/05/2008|08:54] C:\DOCUME~1\BRUNO\APPLIC~1\Macromedia
[13/02/2009|19:42] C:\DOCUME~1\BRUNO\APPLIC~1\Microsoft
[15/12/2008|07:23] C:\DOCUME~1\BRUNO\APPLIC~1\Mozilla
[29/12/2008|10:27] C:\DOCUME~1\BRUNO\APPLIC~1\Opera
[19/09/2005|13:22] C:\DOCUME~1\BRUNO\APPLIC~1\SampleView
[15/07/2008|15:30] C:\DOCUME~1\BRUNO\APPLIC~1\Spyware Terminator
[19/06/2008|08:58] C:\DOCUME~1\BRUNO\APPLIC~1\Sun
[09/05/2008|11:22] C:\DOCUME~1\BRUNO\APPLIC~1\Talkback
[05/02/2007|21:55] C:\DOCUME~1\BRUNO\APPLIC~1\Template
[11/03/2007|19:01] C:\DOCUME~1\BRUNO\APPLIC~1\Ulead Systems
[03/07/2008|10:57] C:\DOCUME~1\BRUNO\APPLIC~1\vlc
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\bruno_2\APPLIC~1\CyberLink
[19/07/2008|15:47] C:\DOCUME~1\bruno_2\APPLIC~1\Google
[25/08/2006|19:08] C:\DOCUME~1\bruno_2\APPLIC~1\Identities
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Macromedia
[19/07/2008|15:44] C:\DOCUME~1\bruno_2\APPLIC~1\Microsoft
[19/07/2008|15:32] C:\DOCUME~1\bruno_2\APPLIC~1\Mozilla
[19/09/2005|13:22] C:\DOCUME~1\bruno_2\APPLIC~1\SampleView
[19/07/2008|15:33] C:\DOCUME~1\bruno_2\APPLIC~1\Talkback
[19/07/2008|18:51] C:\DOCUME~1\bruno_2\APPLIC~1\Template
[29/08/2006|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|12:01] C:\DOCUME~1\MARJORIE\APPLIC~1\Adobe
[28/02/2007|13:14] C:\DOCUME~1\MARJORIE\APPLIC~1\AdobeUM
[29/08/2006|14:05] C:\DOCUME~1\MARJORIE\APPLIC~1\CyberLink
[29/06/2008|18:57] C:\DOCUME~1\MARJORIE\APPLIC~1\DataCast
[05/05/2008|09:55] C:\DOCUME~1\MARJORIE\APPLIC~1\EoRezo
[18/01/2007|19:14] C:\DOCUME~1\MARJORIE\APPLIC~1\EPSON
[03/05/2008|16:54] C:\DOCUME~1\MARJORIE\APPLIC~1\Google
[05/03/2007|16:55] C:\DOCUME~1\MARJORIE\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\MARJORIE\APPLIC~1\Identities
[14/12/2007|11:47] C:\DOCUME~1\MARJORIE\APPLIC~1\InstallShield
[16/04/2008|12:39] C:\DOCUME~1\MARJORIE\APPLIC~1\ItsLabel
[14/04/2008|14:03] C:\DOCUME~1\MARJORIE\APPLIC~1\Macromedia
[13/02/2009|20:58] C:\DOCUME~1\MARJORIE\APPLIC~1\Malwarebytes
[28/09/2008|15:36] C:\DOCUME~1\MARJORIE\APPLIC~1\Microsoft
[19/11/2008|07:42] C:\DOCUME~1\MARJORIE\APPLIC~1\Mozilla
[04/01/2009|21:37] C:\DOCUME~1\MARJORIE\APPLIC~1\OpenOffice.org
[19/09/2005|13:22] C:\DOCUME~1\MARJORIE\APPLIC~1\SampleView
[18/07/2008|06:50] C:\DOCUME~1\MARJORIE\APPLIC~1\Sun
[14/01/2007|14:34] C:\DOCUME~1\MARJORIE\APPLIC~1\Template
[02/12/2008|08:05] C:\DOCUME~1\MARJORIE\APPLIC~1\Ulead Systems
[03/05/2008|16:41] C:\DOCUME~1\MARJORIE\APPLIC~1\vlc
[25/08/2006|19:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/02/2009 22:39][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[13/02/2009 22:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[28/08/2008|10:26] C:\Program Files\Adobe
[05/05/2008|08:52] C:\Program Files\Alwil Software
[25/08/2006|10:39] C:\Program Files\AvRack
[18/05/2008|10:52] C:\Program Files\CCleaner
[13/02/2009|18:48] C:\Program Files\Common Files
[15/09/2005|15:04] C:\Program Files\ComPlus Applications
[29/08/2006|12:41] C:\Program Files\CyberLink
[25/08/2008|11:30] C:\Program Files\eMule
[18/01/2007|18:47] C:\Program Files\EPSON
[09/08/2008|09:22] C:\Program Files\EPSON Print CD
[13/02/2009|21:52] C:\Program Files\Fichiers communs
[08/05/2008|08:09] C:\Program Files\Google
[21/01/2007|17:41] C:\Program Files\greenstreet
[19/10/2008|12:44] C:\Program Files\InstallShield Installation Information
[13/02/2009|19:17] C:\Program Files\Internet Explorer
[23/12/2008|06:51] C:\Program Files\Java
[23/07/2008|13:11] C:\Program Files\Logitech
[13/02/2009|20:58] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|19:03] C:\Program Files\Messenger
[05/05/2008|09:53] C:\Program Files\Micro Application
[24/07/2008|06:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/08/2006|19:08] C:\Program Files\microsoft frontpage
[29/08/2006|12:43] C:\Program Files\Microsoft Office
[14/04/2008|14:10] C:\Program Files\Microsoft SQL Server Compact Edition
[11/12/2008|06:51] C:\Program Files\Microsoft Works
[25/08/2006|19:12] C:\Program Files\Movie Maker
[13/02/2009|22:48] C:\Program Files\Mozilla Firefox
[17/12/2007|10:47] C:\Program Files\MSN
[25/08/2006|19:08] C:\Program Files\MSN Gaming Zone
[14/04/2008|14:43] C:\Program Files\MSXML 4.0
[29/06/2008|08:35] C:\Program Files\MyFree Codec
[13/02/2009|22:47] C:\Program Files\Navilog1
[25/08/2006|19:12] C:\Program Files\NetMeeting
[25/08/2006|11:17] C:\Program Files\Oca History Tool
[25/08/2006|19:08] C:\Program Files\Online Services
[04/01/2009|21:35] C:\Program Files\OpenOffice.org 3
[29/12/2008|10:32] C:\Program Files\Opera
[14/04/2008|14:47] C:\Program Files\Outlook Express
[24/10/2008|07:18] C:\Program Files\Paint.NET
[31/08/2007|18:24] C:\Program Files\printFIT
[25/08/2006|10:39] C:\Program Files\Realtek AC97
[25/08/2006|10:39] C:\Program Files\Realtek Sound Manager
[25/08/2006|10:40] C:\Program Files\S3
[29/06/2008|07:05] C:\Program Files\Samsung
[11/08/2008|13:27] C:\Program Files\Seagrand
[22/04/2008|12:04] C:\Program Files\Services en ligne
[30/04/2008|07:43] C:\Program Files\SFR ADSL
[01/02/2009|11:02] C:\Program Files\Sweet Home 3D
[13/02/2009|07:20] C:\Program Files\Trend Micro
[05/03/2007|17:54] C:\Program Files\Ulead Systems
[15/09/2005|15:09] C:\Program Files\Uninstall Information
[03/05/2008|16:41] C:\Program Files\VideoLAN
[14/04/2008|12:38] C:\Program Files\Vodafone
[15/04/2008|09:29] C:\Program Files\Windows Live
[14/04/2008|14:12] C:\Program Files\Windows Live Favorites
[14/04/2008|14:12] C:\Program Files\Windows Live Toolbar
[05/03/2007|16:27] C:\Program Files\Windows Media Components
[09/06/2008|11:22] C:\Program Files\Windows Media Player
[25/08/2006|19:12] C:\Program Files\Windows NT
[15/09/2005|15:04] C:\Program Files\WindowsUpdate
[25/08/2006|19:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/12/2007|11:53] C:\Program Files\Fichiers communs\Adobe
[14/12/2007|11:48] C:\Program Files\Fichiers communs\Digi506
[06/12/2008|12:41] C:\Program Files\Fichiers communs\gst
[18/01/2007|18:49] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|08:56] C:\Program Files\Fichiers communs\Java
[23/07/2008|13:11] C:\Program Files\Fichiers communs\Logitech
[14/04/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2006|19:08] C:\Program Files\Fichiers communs\MSSoap
[19/10/2008|12:43] C:\Program Files\Fichiers communs\NewSoft
[25/08/2006|19:08] C:\Program Files\Fichiers communs\ODBC
[25/08/2006|19:12] C:\Program Files\Fichiers communs\Services
[25/08/2006|19:08] C:\Program Files\Fichiers communs\SpeechEngines
[07/05/2008|09:18] C:\Program Files\Fichiers communs\Symantec Shared
[14/04/2008|14:47] C:\Program Files\Fichiers communs\System
[05/03/2007|17:54] C:\Program Files\Fichiers communs\Ulead Systems
[14/04/2008|13:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/02/2009|11:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MARJORIE\Cookies\marjorie@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 23:05:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 18
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\MARJORIE\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\MARJORIE\Cookies
[F:1064][D:4]-> C:\DOCUME~1\MARJORIE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/02/2009|23:06 - Option : [1]
--------------------\\ Fin du rapport a 23:06:40
mais je comprends pas pourquoi il faut faire tout ça parce qu'ils disent "aucune infection trouvée"
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/02/2009|23:04 )
--------------------\\ Listing des dossiers dans APPLIC~1
[29/08/2006|12:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[14/12/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/01/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/02/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/07/2008|07:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
[28/08/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[12/05/2008|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/01/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/03/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[13/02/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2008|16:05] C:\DOCUME~1\BRUNO\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\BRUNO\APPLIC~1\CyberLink
[07/05/2008|09:40] C:\DOCUME~1\BRUNO\APPLIC~1\Google
[06/02/2007|21:23] C:\DOCUME~1\BRUNO\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\BRUNO\APPLIC~1\Identities
[02/05/2008|08:54] C:\DOCUME~1\BRUNO\APPLIC~1\Macromedia
[13/02/2009|19:42] C:\DOCUME~1\BRUNO\APPLIC~1\Microsoft
[15/12/2008|07:23] C:\DOCUME~1\BRUNO\APPLIC~1\Mozilla
[29/12/2008|10:27] C:\DOCUME~1\BRUNO\APPLIC~1\Opera
[19/09/2005|13:22] C:\DOCUME~1\BRUNO\APPLIC~1\SampleView
[15/07/2008|15:30] C:\DOCUME~1\BRUNO\APPLIC~1\Spyware Terminator
[19/06/2008|08:58] C:\DOCUME~1\BRUNO\APPLIC~1\Sun
[09/05/2008|11:22] C:\DOCUME~1\BRUNO\APPLIC~1\Talkback
[05/02/2007|21:55] C:\DOCUME~1\BRUNO\APPLIC~1\Template
[11/03/2007|19:01] C:\DOCUME~1\BRUNO\APPLIC~1\Ulead Systems
[03/07/2008|10:57] C:\DOCUME~1\BRUNO\APPLIC~1\vlc
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\bruno_2\APPLIC~1\CyberLink
[19/07/2008|15:47] C:\DOCUME~1\bruno_2\APPLIC~1\Google
[25/08/2006|19:08] C:\DOCUME~1\bruno_2\APPLIC~1\Identities
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Macromedia
[19/07/2008|15:44] C:\DOCUME~1\bruno_2\APPLIC~1\Microsoft
[19/07/2008|15:32] C:\DOCUME~1\bruno_2\APPLIC~1\Mozilla
[19/09/2005|13:22] C:\DOCUME~1\bruno_2\APPLIC~1\SampleView
[19/07/2008|15:33] C:\DOCUME~1\bruno_2\APPLIC~1\Talkback
[19/07/2008|18:51] C:\DOCUME~1\bruno_2\APPLIC~1\Template
[29/08/2006|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|12:01] C:\DOCUME~1\MARJORIE\APPLIC~1\Adobe
[28/02/2007|13:14] C:\DOCUME~1\MARJORIE\APPLIC~1\AdobeUM
[29/08/2006|14:05] C:\DOCUME~1\MARJORIE\APPLIC~1\CyberLink
[29/06/2008|18:57] C:\DOCUME~1\MARJORIE\APPLIC~1\DataCast
[05/05/2008|09:55] C:\DOCUME~1\MARJORIE\APPLIC~1\EoRezo
[18/01/2007|19:14] C:\DOCUME~1\MARJORIE\APPLIC~1\EPSON
[03/05/2008|16:54] C:\DOCUME~1\MARJORIE\APPLIC~1\Google
[05/03/2007|16:55] C:\DOCUME~1\MARJORIE\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\MARJORIE\APPLIC~1\Identities
[14/12/2007|11:47] C:\DOCUME~1\MARJORIE\APPLIC~1\InstallShield
[16/04/2008|12:39] C:\DOCUME~1\MARJORIE\APPLIC~1\ItsLabel
[14/04/2008|14:03] C:\DOCUME~1\MARJORIE\APPLIC~1\Macromedia
[13/02/2009|20:58] C:\DOCUME~1\MARJORIE\APPLIC~1\Malwarebytes
[28/09/2008|15:36] C:\DOCUME~1\MARJORIE\APPLIC~1\Microsoft
[19/11/2008|07:42] C:\DOCUME~1\MARJORIE\APPLIC~1\Mozilla
[04/01/2009|21:37] C:\DOCUME~1\MARJORIE\APPLIC~1\OpenOffice.org
[19/09/2005|13:22] C:\DOCUME~1\MARJORIE\APPLIC~1\SampleView
[18/07/2008|06:50] C:\DOCUME~1\MARJORIE\APPLIC~1\Sun
[14/01/2007|14:34] C:\DOCUME~1\MARJORIE\APPLIC~1\Template
[02/12/2008|08:05] C:\DOCUME~1\MARJORIE\APPLIC~1\Ulead Systems
[03/05/2008|16:41] C:\DOCUME~1\MARJORIE\APPLIC~1\vlc
[25/08/2006|19:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/02/2009 22:39][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[13/02/2009 22:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[28/08/2008|10:26] C:\Program Files\Adobe
[05/05/2008|08:52] C:\Program Files\Alwil Software
[25/08/2006|10:39] C:\Program Files\AvRack
[18/05/2008|10:52] C:\Program Files\CCleaner
[13/02/2009|18:48] C:\Program Files\Common Files
[15/09/2005|15:04] C:\Program Files\ComPlus Applications
[29/08/2006|12:41] C:\Program Files\CyberLink
[25/08/2008|11:30] C:\Program Files\eMule
[18/01/2007|18:47] C:\Program Files\EPSON
[09/08/2008|09:22] C:\Program Files\EPSON Print CD
[13/02/2009|21:52] C:\Program Files\Fichiers communs
[08/05/2008|08:09] C:\Program Files\Google
[21/01/2007|17:41] C:\Program Files\greenstreet
[19/10/2008|12:44] C:\Program Files\InstallShield Installation Information
[13/02/2009|19:17] C:\Program Files\Internet Explorer
[23/12/2008|06:51] C:\Program Files\Java
[23/07/2008|13:11] C:\Program Files\Logitech
[13/02/2009|20:58] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|19:03] C:\Program Files\Messenger
[05/05/2008|09:53] C:\Program Files\Micro Application
[24/07/2008|06:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/08/2006|19:08] C:\Program Files\microsoft frontpage
[29/08/2006|12:43] C:\Program Files\Microsoft Office
[14/04/2008|14:10] C:\Program Files\Microsoft SQL Server Compact Edition
[11/12/2008|06:51] C:\Program Files\Microsoft Works
[25/08/2006|19:12] C:\Program Files\Movie Maker
[13/02/2009|22:48] C:\Program Files\Mozilla Firefox
[17/12/2007|10:47] C:\Program Files\MSN
[25/08/2006|19:08] C:\Program Files\MSN Gaming Zone
[14/04/2008|14:43] C:\Program Files\MSXML 4.0
[29/06/2008|08:35] C:\Program Files\MyFree Codec
[13/02/2009|22:47] C:\Program Files\Navilog1
[25/08/2006|19:12] C:\Program Files\NetMeeting
[25/08/2006|11:17] C:\Program Files\Oca History Tool
[25/08/2006|19:08] C:\Program Files\Online Services
[04/01/2009|21:35] C:\Program Files\OpenOffice.org 3
[29/12/2008|10:32] C:\Program Files\Opera
[14/04/2008|14:47] C:\Program Files\Outlook Express
[24/10/2008|07:18] C:\Program Files\Paint.NET
[31/08/2007|18:24] C:\Program Files\printFIT
[25/08/2006|10:39] C:\Program Files\Realtek AC97
[25/08/2006|10:39] C:\Program Files\Realtek Sound Manager
[25/08/2006|10:40] C:\Program Files\S3
[29/06/2008|07:05] C:\Program Files\Samsung
[11/08/2008|13:27] C:\Program Files\Seagrand
[22/04/2008|12:04] C:\Program Files\Services en ligne
[30/04/2008|07:43] C:\Program Files\SFR ADSL
[01/02/2009|11:02] C:\Program Files\Sweet Home 3D
[13/02/2009|07:20] C:\Program Files\Trend Micro
[05/03/2007|17:54] C:\Program Files\Ulead Systems
[15/09/2005|15:09] C:\Program Files\Uninstall Information
[03/05/2008|16:41] C:\Program Files\VideoLAN
[14/04/2008|12:38] C:\Program Files\Vodafone
[15/04/2008|09:29] C:\Program Files\Windows Live
[14/04/2008|14:12] C:\Program Files\Windows Live Favorites
[14/04/2008|14:12] C:\Program Files\Windows Live Toolbar
[05/03/2007|16:27] C:\Program Files\Windows Media Components
[09/06/2008|11:22] C:\Program Files\Windows Media Player
[25/08/2006|19:12] C:\Program Files\Windows NT
[15/09/2005|15:04] C:\Program Files\WindowsUpdate
[25/08/2006|19:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/12/2007|11:53] C:\Program Files\Fichiers communs\Adobe
[14/12/2007|11:48] C:\Program Files\Fichiers communs\Digi506
[06/12/2008|12:41] C:\Program Files\Fichiers communs\gst
[18/01/2007|18:49] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|08:56] C:\Program Files\Fichiers communs\Java
[23/07/2008|13:11] C:\Program Files\Fichiers communs\Logitech
[14/04/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2006|19:08] C:\Program Files\Fichiers communs\MSSoap
[19/10/2008|12:43] C:\Program Files\Fichiers communs\NewSoft
[25/08/2006|19:08] C:\Program Files\Fichiers communs\ODBC
[25/08/2006|19:12] C:\Program Files\Fichiers communs\Services
[25/08/2006|19:08] C:\Program Files\Fichiers communs\SpeechEngines
[07/05/2008|09:18] C:\Program Files\Fichiers communs\Symantec Shared
[14/04/2008|14:47] C:\Program Files\Fichiers communs\System
[05/03/2007|17:54] C:\Program Files\Fichiers communs\Ulead Systems
[14/04/2008|13:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/02/2009|11:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MARJORIE\Cookies\marjorie@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 23:05:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 18
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\MARJORIE\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\MARJORIE\Cookies
[F:1064][D:4]-> C:\DOCUME~1\MARJORIE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/02/2009|23:06 - Option : [1]
--------------------\\ Fin du rapport a 23:06:40
mais je comprends pas pourquoi il faut faire tout ça parce qu'ils disent "aucune infection trouvée"
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 23:07
13 févr. 2009 à 23:07
ok, maintenant, désinfection :
Saisis 2 avec votre clavier puis valide par Entrée.
Une fois le nettoyage parachevé ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes
colle le ici,
et puis c'est presque fini
Saisis 2 avec votre clavier puis valide par Entrée.
Une fois le nettoyage parachevé ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes
colle le ici,
et puis c'est presque fini
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/02/2009|23:15 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MARJORIE\Cookies\marjorie@advertising[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[29/08/2006|12:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[14/12/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/01/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/02/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/07/2008|07:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
[28/08/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[12/05/2008|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/01/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/03/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[13/02/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2008|16:05] C:\DOCUME~1\BRUNO\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\BRUNO\APPLIC~1\CyberLink
[07/05/2008|09:40] C:\DOCUME~1\BRUNO\APPLIC~1\Google
[06/02/2007|21:23] C:\DOCUME~1\BRUNO\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\BRUNO\APPLIC~1\Identities
[02/05/2008|08:54] C:\DOCUME~1\BRUNO\APPLIC~1\Macromedia
[13/02/2009|19:42] C:\DOCUME~1\BRUNO\APPLIC~1\Microsoft
[15/12/2008|07:23] C:\DOCUME~1\BRUNO\APPLIC~1\Mozilla
[29/12/2008|10:27] C:\DOCUME~1\BRUNO\APPLIC~1\Opera
[19/09/2005|13:22] C:\DOCUME~1\BRUNO\APPLIC~1\SampleView
[15/07/2008|15:30] C:\DOCUME~1\BRUNO\APPLIC~1\Spyware Terminator
[19/06/2008|08:58] C:\DOCUME~1\BRUNO\APPLIC~1\Sun
[09/05/2008|11:22] C:\DOCUME~1\BRUNO\APPLIC~1\Talkback
[05/02/2007|21:55] C:\DOCUME~1\BRUNO\APPLIC~1\Template
[11/03/2007|19:01] C:\DOCUME~1\BRUNO\APPLIC~1\Ulead Systems
[03/07/2008|10:57] C:\DOCUME~1\BRUNO\APPLIC~1\vlc
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\bruno_2\APPLIC~1\CyberLink
[19/07/2008|15:47] C:\DOCUME~1\bruno_2\APPLIC~1\Google
[25/08/2006|19:08] C:\DOCUME~1\bruno_2\APPLIC~1\Identities
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Macromedia
[19/07/2008|15:44] C:\DOCUME~1\bruno_2\APPLIC~1\Microsoft
[19/07/2008|15:32] C:\DOCUME~1\bruno_2\APPLIC~1\Mozilla
[19/09/2005|13:22] C:\DOCUME~1\bruno_2\APPLIC~1\SampleView
[19/07/2008|15:33] C:\DOCUME~1\bruno_2\APPLIC~1\Talkback
[19/07/2008|18:51] C:\DOCUME~1\bruno_2\APPLIC~1\Template
[29/08/2006|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|12:01] C:\DOCUME~1\MARJORIE\APPLIC~1\Adobe
[28/02/2007|13:14] C:\DOCUME~1\MARJORIE\APPLIC~1\AdobeUM
[29/08/2006|14:05] C:\DOCUME~1\MARJORIE\APPLIC~1\CyberLink
[29/06/2008|18:57] C:\DOCUME~1\MARJORIE\APPLIC~1\DataCast
[05/05/2008|09:55] C:\DOCUME~1\MARJORIE\APPLIC~1\EoRezo
[18/01/2007|19:14] C:\DOCUME~1\MARJORIE\APPLIC~1\EPSON
[03/05/2008|16:54] C:\DOCUME~1\MARJORIE\APPLIC~1\Google
[05/03/2007|16:55] C:\DOCUME~1\MARJORIE\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\MARJORIE\APPLIC~1\Identities
[14/12/2007|11:47] C:\DOCUME~1\MARJORIE\APPLIC~1\InstallShield
[16/04/2008|12:39] C:\DOCUME~1\MARJORIE\APPLIC~1\ItsLabel
[14/04/2008|14:03] C:\DOCUME~1\MARJORIE\APPLIC~1\Macromedia
[13/02/2009|20:58] C:\DOCUME~1\MARJORIE\APPLIC~1\Malwarebytes
[28/09/2008|15:36] C:\DOCUME~1\MARJORIE\APPLIC~1\Microsoft
[19/11/2008|07:42] C:\DOCUME~1\MARJORIE\APPLIC~1\Mozilla
[04/01/2009|21:37] C:\DOCUME~1\MARJORIE\APPLIC~1\OpenOffice.org
[19/09/2005|13:22] C:\DOCUME~1\MARJORIE\APPLIC~1\SampleView
[18/07/2008|06:50] C:\DOCUME~1\MARJORIE\APPLIC~1\Sun
[14/01/2007|14:34] C:\DOCUME~1\MARJORIE\APPLIC~1\Template
[02/12/2008|08:05] C:\DOCUME~1\MARJORIE\APPLIC~1\Ulead Systems
[03/05/2008|16:41] C:\DOCUME~1\MARJORIE\APPLIC~1\vlc
[25/08/2006|19:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/02/2009 22:39][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[13/02/2009 22:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[28/08/2008|10:26] C:\Program Files\Adobe
[05/05/2008|08:52] C:\Program Files\Alwil Software
[25/08/2006|10:39] C:\Program Files\AvRack
[18/05/2008|10:52] C:\Program Files\CCleaner
[13/02/2009|18:48] C:\Program Files\Common Files
[15/09/2005|15:04] C:\Program Files\ComPlus Applications
[29/08/2006|12:41] C:\Program Files\CyberLink
[25/08/2008|11:30] C:\Program Files\eMule
[18/01/2007|18:47] C:\Program Files\EPSON
[09/08/2008|09:22] C:\Program Files\EPSON Print CD
[13/02/2009|21:52] C:\Program Files\Fichiers communs
[08/05/2008|08:09] C:\Program Files\Google
[21/01/2007|17:41] C:\Program Files\greenstreet
[19/10/2008|12:44] C:\Program Files\InstallShield Installation Information
[13/02/2009|19:17] C:\Program Files\Internet Explorer
[23/12/2008|06:51] C:\Program Files\Java
[23/07/2008|13:11] C:\Program Files\Logitech
[13/02/2009|20:58] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|19:03] C:\Program Files\Messenger
[05/05/2008|09:53] C:\Program Files\Micro Application
[24/07/2008|06:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/08/2006|19:08] C:\Program Files\microsoft frontpage
[29/08/2006|12:43] C:\Program Files\Microsoft Office
[14/04/2008|14:10] C:\Program Files\Microsoft SQL Server Compact Edition
[11/12/2008|06:51] C:\Program Files\Microsoft Works
[25/08/2006|19:12] C:\Program Files\Movie Maker
[13/02/2009|23:07] C:\Program Files\Mozilla Firefox
[17/12/2007|10:47] C:\Program Files\MSN
[25/08/2006|19:08] C:\Program Files\MSN Gaming Zone
[14/04/2008|14:43] C:\Program Files\MSXML 4.0
[29/06/2008|08:35] C:\Program Files\MyFree Codec
[13/02/2009|22:47] C:\Program Files\Navilog1
[25/08/2006|19:12] C:\Program Files\NetMeeting
[25/08/2006|11:17] C:\Program Files\Oca History Tool
[25/08/2006|19:08] C:\Program Files\Online Services
[04/01/2009|21:35] C:\Program Files\OpenOffice.org 3
[29/12/2008|10:32] C:\Program Files\Opera
[14/04/2008|14:47] C:\Program Files\Outlook Express
[24/10/2008|07:18] C:\Program Files\Paint.NET
[31/08/2007|18:24] C:\Program Files\printFIT
[25/08/2006|10:39] C:\Program Files\Realtek AC97
[25/08/2006|10:39] C:\Program Files\Realtek Sound Manager
[25/08/2006|10:40] C:\Program Files\S3
[29/06/2008|07:05] C:\Program Files\Samsung
[11/08/2008|13:27] C:\Program Files\Seagrand
[22/04/2008|12:04] C:\Program Files\Services en ligne
[30/04/2008|07:43] C:\Program Files\SFR ADSL
[01/02/2009|11:02] C:\Program Files\Sweet Home 3D
[13/02/2009|07:20] C:\Program Files\Trend Micro
[05/03/2007|17:54] C:\Program Files\Ulead Systems
[15/09/2005|15:09] C:\Program Files\Uninstall Information
[03/05/2008|16:41] C:\Program Files\VideoLAN
[14/04/2008|12:38] C:\Program Files\Vodafone
[15/04/2008|09:29] C:\Program Files\Windows Live
[14/04/2008|14:12] C:\Program Files\Windows Live Favorites
[14/04/2008|14:12] C:\Program Files\Windows Live Toolbar
[05/03/2007|16:27] C:\Program Files\Windows Media Components
[09/06/2008|11:22] C:\Program Files\Windows Media Player
[25/08/2006|19:12] C:\Program Files\Windows NT
[15/09/2005|15:04] C:\Program Files\WindowsUpdate
[25/08/2006|19:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/12/2007|11:53] C:\Program Files\Fichiers communs\Adobe
[14/12/2007|11:48] C:\Program Files\Fichiers communs\Digi506
[06/12/2008|12:41] C:\Program Files\Fichiers communs\gst
[18/01/2007|18:49] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|08:56] C:\Program Files\Fichiers communs\Java
[23/07/2008|13:11] C:\Program Files\Fichiers communs\Logitech
[14/04/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2006|19:08] C:\Program Files\Fichiers communs\MSSoap
[19/10/2008|12:43] C:\Program Files\Fichiers communs\NewSoft
[25/08/2006|19:08] C:\Program Files\Fichiers communs\ODBC
[25/08/2006|19:12] C:\Program Files\Fichiers communs\Services
[25/08/2006|19:08] C:\Program Files\Fichiers communs\SpeechEngines
[07/05/2008|09:18] C:\Program Files\Fichiers communs\Symantec Shared
[14/04/2008|14:47] C:\Program Files\Fichiers communs\System
[05/03/2007|17:54] C:\Program Files\Fichiers communs\Ulead Systems
[14/04/2008|13:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/02/2009|11:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 23:16:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 18
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\MARJORIE\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\MARJORIE\Cookies
[F:1064][D:4]-> C:\DOCUME~1\MARJORIE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/02/2009|23:06 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/02/2009|23:17 - Option : [2]
--------------------\\ Fin du rapport a 23:17:50
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MARJORIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/02/2009|23:15 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MARJORIE\Cookies\marjorie@advertising[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[29/08/2006|12:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[14/12/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/01/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/02/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/07/2008|07:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
[28/08/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[12/05/2008|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/01/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/03/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[13/02/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2008|16:05] C:\DOCUME~1\BRUNO\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\BRUNO\APPLIC~1\CyberLink
[07/05/2008|09:40] C:\DOCUME~1\BRUNO\APPLIC~1\Google
[06/02/2007|21:23] C:\DOCUME~1\BRUNO\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\BRUNO\APPLIC~1\Identities
[02/05/2008|08:54] C:\DOCUME~1\BRUNO\APPLIC~1\Macromedia
[13/02/2009|19:42] C:\DOCUME~1\BRUNO\APPLIC~1\Microsoft
[15/12/2008|07:23] C:\DOCUME~1\BRUNO\APPLIC~1\Mozilla
[29/12/2008|10:27] C:\DOCUME~1\BRUNO\APPLIC~1\Opera
[19/09/2005|13:22] C:\DOCUME~1\BRUNO\APPLIC~1\SampleView
[15/07/2008|15:30] C:\DOCUME~1\BRUNO\APPLIC~1\Spyware Terminator
[19/06/2008|08:58] C:\DOCUME~1\BRUNO\APPLIC~1\Sun
[09/05/2008|11:22] C:\DOCUME~1\BRUNO\APPLIC~1\Talkback
[05/02/2007|21:55] C:\DOCUME~1\BRUNO\APPLIC~1\Template
[11/03/2007|19:01] C:\DOCUME~1\BRUNO\APPLIC~1\Ulead Systems
[03/07/2008|10:57] C:\DOCUME~1\BRUNO\APPLIC~1\vlc
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\bruno_2\APPLIC~1\CyberLink
[19/07/2008|15:47] C:\DOCUME~1\bruno_2\APPLIC~1\Google
[25/08/2006|19:08] C:\DOCUME~1\bruno_2\APPLIC~1\Identities
[19/07/2008|15:39] C:\DOCUME~1\bruno_2\APPLIC~1\Macromedia
[19/07/2008|15:44] C:\DOCUME~1\bruno_2\APPLIC~1\Microsoft
[19/07/2008|15:32] C:\DOCUME~1\bruno_2\APPLIC~1\Mozilla
[19/09/2005|13:22] C:\DOCUME~1\bruno_2\APPLIC~1\SampleView
[19/07/2008|15:33] C:\DOCUME~1\bruno_2\APPLIC~1\Talkback
[19/07/2008|18:51] C:\DOCUME~1\bruno_2\APPLIC~1\Template
[29/08/2006|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/08/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[25/08/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/08/2006|13:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2005|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[06/05/2008|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|12:01] C:\DOCUME~1\MARJORIE\APPLIC~1\Adobe
[28/02/2007|13:14] C:\DOCUME~1\MARJORIE\APPLIC~1\AdobeUM
[29/08/2006|14:05] C:\DOCUME~1\MARJORIE\APPLIC~1\CyberLink
[29/06/2008|18:57] C:\DOCUME~1\MARJORIE\APPLIC~1\DataCast
[05/05/2008|09:55] C:\DOCUME~1\MARJORIE\APPLIC~1\EoRezo
[18/01/2007|19:14] C:\DOCUME~1\MARJORIE\APPLIC~1\EPSON
[03/05/2008|16:54] C:\DOCUME~1\MARJORIE\APPLIC~1\Google
[05/03/2007|16:55] C:\DOCUME~1\MARJORIE\APPLIC~1\Help
[25/08/2006|19:08] C:\DOCUME~1\MARJORIE\APPLIC~1\Identities
[14/12/2007|11:47] C:\DOCUME~1\MARJORIE\APPLIC~1\InstallShield
[16/04/2008|12:39] C:\DOCUME~1\MARJORIE\APPLIC~1\ItsLabel
[14/04/2008|14:03] C:\DOCUME~1\MARJORIE\APPLIC~1\Macromedia
[13/02/2009|20:58] C:\DOCUME~1\MARJORIE\APPLIC~1\Malwarebytes
[28/09/2008|15:36] C:\DOCUME~1\MARJORIE\APPLIC~1\Microsoft
[19/11/2008|07:42] C:\DOCUME~1\MARJORIE\APPLIC~1\Mozilla
[04/01/2009|21:37] C:\DOCUME~1\MARJORIE\APPLIC~1\OpenOffice.org
[19/09/2005|13:22] C:\DOCUME~1\MARJORIE\APPLIC~1\SampleView
[18/07/2008|06:50] C:\DOCUME~1\MARJORIE\APPLIC~1\Sun
[14/01/2007|14:34] C:\DOCUME~1\MARJORIE\APPLIC~1\Template
[02/12/2008|08:05] C:\DOCUME~1\MARJORIE\APPLIC~1\Ulead Systems
[03/05/2008|16:41] C:\DOCUME~1\MARJORIE\APPLIC~1\vlc
[25/08/2006|19:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/02/2009 22:39][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[13/02/2009 22:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[28/08/2008|10:26] C:\Program Files\Adobe
[05/05/2008|08:52] C:\Program Files\Alwil Software
[25/08/2006|10:39] C:\Program Files\AvRack
[18/05/2008|10:52] C:\Program Files\CCleaner
[13/02/2009|18:48] C:\Program Files\Common Files
[15/09/2005|15:04] C:\Program Files\ComPlus Applications
[29/08/2006|12:41] C:\Program Files\CyberLink
[25/08/2008|11:30] C:\Program Files\eMule
[18/01/2007|18:47] C:\Program Files\EPSON
[09/08/2008|09:22] C:\Program Files\EPSON Print CD
[13/02/2009|21:52] C:\Program Files\Fichiers communs
[08/05/2008|08:09] C:\Program Files\Google
[21/01/2007|17:41] C:\Program Files\greenstreet
[19/10/2008|12:44] C:\Program Files\InstallShield Installation Information
[13/02/2009|19:17] C:\Program Files\Internet Explorer
[23/12/2008|06:51] C:\Program Files\Java
[23/07/2008|13:11] C:\Program Files\Logitech
[13/02/2009|20:58] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|19:03] C:\Program Files\Messenger
[05/05/2008|09:53] C:\Program Files\Micro Application
[24/07/2008|06:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/08/2006|19:08] C:\Program Files\microsoft frontpage
[29/08/2006|12:43] C:\Program Files\Microsoft Office
[14/04/2008|14:10] C:\Program Files\Microsoft SQL Server Compact Edition
[11/12/2008|06:51] C:\Program Files\Microsoft Works
[25/08/2006|19:12] C:\Program Files\Movie Maker
[13/02/2009|23:07] C:\Program Files\Mozilla Firefox
[17/12/2007|10:47] C:\Program Files\MSN
[25/08/2006|19:08] C:\Program Files\MSN Gaming Zone
[14/04/2008|14:43] C:\Program Files\MSXML 4.0
[29/06/2008|08:35] C:\Program Files\MyFree Codec
[13/02/2009|22:47] C:\Program Files\Navilog1
[25/08/2006|19:12] C:\Program Files\NetMeeting
[25/08/2006|11:17] C:\Program Files\Oca History Tool
[25/08/2006|19:08] C:\Program Files\Online Services
[04/01/2009|21:35] C:\Program Files\OpenOffice.org 3
[29/12/2008|10:32] C:\Program Files\Opera
[14/04/2008|14:47] C:\Program Files\Outlook Express
[24/10/2008|07:18] C:\Program Files\Paint.NET
[31/08/2007|18:24] C:\Program Files\printFIT
[25/08/2006|10:39] C:\Program Files\Realtek AC97
[25/08/2006|10:39] C:\Program Files\Realtek Sound Manager
[25/08/2006|10:40] C:\Program Files\S3
[29/06/2008|07:05] C:\Program Files\Samsung
[11/08/2008|13:27] C:\Program Files\Seagrand
[22/04/2008|12:04] C:\Program Files\Services en ligne
[30/04/2008|07:43] C:\Program Files\SFR ADSL
[01/02/2009|11:02] C:\Program Files\Sweet Home 3D
[13/02/2009|07:20] C:\Program Files\Trend Micro
[05/03/2007|17:54] C:\Program Files\Ulead Systems
[15/09/2005|15:09] C:\Program Files\Uninstall Information
[03/05/2008|16:41] C:\Program Files\VideoLAN
[14/04/2008|12:38] C:\Program Files\Vodafone
[15/04/2008|09:29] C:\Program Files\Windows Live
[14/04/2008|14:12] C:\Program Files\Windows Live Favorites
[14/04/2008|14:12] C:\Program Files\Windows Live Toolbar
[05/03/2007|16:27] C:\Program Files\Windows Media Components
[09/06/2008|11:22] C:\Program Files\Windows Media Player
[25/08/2006|19:12] C:\Program Files\Windows NT
[15/09/2005|15:04] C:\Program Files\WindowsUpdate
[25/08/2006|19:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/12/2007|11:53] C:\Program Files\Fichiers communs\Adobe
[14/12/2007|11:48] C:\Program Files\Fichiers communs\Digi506
[06/12/2008|12:41] C:\Program Files\Fichiers communs\gst
[18/01/2007|18:49] C:\Program Files\Fichiers communs\InstallShield
[19/06/2008|08:56] C:\Program Files\Fichiers communs\Java
[23/07/2008|13:11] C:\Program Files\Fichiers communs\Logitech
[14/04/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2006|19:08] C:\Program Files\Fichiers communs\MSSoap
[19/10/2008|12:43] C:\Program Files\Fichiers communs\NewSoft
[25/08/2006|19:08] C:\Program Files\Fichiers communs\ODBC
[25/08/2006|19:12] C:\Program Files\Fichiers communs\Services
[25/08/2006|19:08] C:\Program Files\Fichiers communs\SpeechEngines
[07/05/2008|09:18] C:\Program Files\Fichiers communs\Symantec Shared
[14/04/2008|14:47] C:\Program Files\Fichiers communs\System
[05/03/2007|17:54] C:\Program Files\Fichiers communs\Ulead Systems
[14/04/2008|13:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/02/2009|11:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 23:16:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 18
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\MARJORIE\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\MARJORIE\Cookies
[F:1064][D:4]-> C:\DOCUME~1\MARJORIE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/02/2009|23:06 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/02/2009|23:17 - Option : [2]
--------------------\\ Fin du rapport a 23:17:50
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 23:20
13 févr. 2009 à 23:20
ok, alors l'avant dernier prog a télécharger :
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
donc après analyse, vérifie si ton parefeu et ton antivirus est toujours bien actif !
Ensuite, poste le rapport
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
donc après analyse, vérifie si ton parefeu et ton antivirus est toujours bien actif !
Ensuite, poste le rapport
SmitFraudFix v2.395
Rapport fait à 23:26:18,17, 13/02/2009
Executé à partir de C:\Documents and Settings\MARJORIE\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\MARJORIE\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MARJORIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARJORIE\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MARJORIE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARJORIE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 23:26:18,17, 13/02/2009
Executé à partir de C:\Documents and Settings\MARJORIE\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\MARJORIE\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MARJORIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARJORIE\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MARJORIE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARJORIE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 févr. 2009 à 23:27
13 févr. 2009 à 23:27
bon ,
Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F5 ou F8 dès le début de l’allumage du pc sans t’arrêter. )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
PS : connexion internet indisponible en mode sans échec alors sauvegarde ce que je viens de t'écrire quelque part
Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F5 ou F8 dès le début de l’allumage du pc sans t’arrêter. )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
PS : connexion internet indisponible en mode sans échec alors sauvegarde ce que je viens de t'écrire quelque part
SmitFraudFix v2.395
Rapport fait à 23:59:21,82, 13/02/2009
Executé à partir de C:\Documents and Settings\MARJORIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je précise que j'avais oublié d'enregistrer le rapport en mode sans echec et j'ai donc du recomencer
Rapport fait à 23:59:21,82, 13/02/2009
Executé à partir de C:\Documents and Settings\MARJORIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1901BABC-7F77-4E69-876E-D19733CC0407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je précise que j'avais oublié d'enregistrer le rapport en mode sans echec et j'ai donc du recomencer
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:09
14 févr. 2009 à 00:09
ok, bon maintenant, tu peux télécharger ceci : CCleaner
Tu peux l'enregistrer ou tu veux car c'est un programme que tu peux garder et utiliser 1x de temps en temps ca fera pas de mal à ton pc ( dédié a Crapoulou ) tu l'installes et tu laisses guider, une fois l'analyse effectuée, tu fais lancer le nettoyage en vérifiant que les éléments à supprimer soient biens cochés. il n'y a pas de rapport
Une fois fait, dis le moi stp
Tu peux l'enregistrer ou tu veux car c'est un programme que tu peux garder et utiliser 1x de temps en temps ca fera pas de mal à ton pc ( dédié a Crapoulou ) tu l'installes et tu laisses guider, une fois l'analyse effectuée, tu fais lancer le nettoyage en vérifiant que les éléments à supprimer soient biens cochés. il n'y a pas de rapport
Une fois fait, dis le moi stp
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:18
14 févr. 2009 à 00:18
tuv peux tuv supprimer même malware ( sauf ccleaner ) Y reste encore 1 truc. Dis moi quand tu as tout enlevé
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:23
14 févr. 2009 à 00:23
viens en message privé, clique sur mon nom et coche, recevoir les réponses par mails
Amako_san
Messages postés
4
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
29 mars 2009
14 févr. 2009 à 00:29
14 févr. 2009 à 00:29
j'ai pas compris...
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:26
14 févr. 2009 à 00:26
sinon, je me fais taper sur les doigts
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:28
14 févr. 2009 à 00:28
bon, ce que je veux te dire, c'est qui serait peut-êrte bien de remplacer la passoire qu'est Avast
Amako_san
Messages postés
4
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
29 mars 2009
14 févr. 2009 à 00:31
14 févr. 2009 à 00:31
oui mais trouver un antivirus gratuit et en français......c'est pas facile, d'ailleurs j'en ai pas trouvé
Et à part ça, merci beaucoup, tu es un ange pour moi ^^
Et à part ça, merci beaucoup, tu es un ange pour moi ^^
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:31
14 févr. 2009 à 00:31
et refait un scan avec malwarebytes ( désolé, c'est la fatigue ) : Malwarebytes' Anti-Malware
Poste le rapport
Poste le rapport
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
14 févr. 2009 à 00:38
14 févr. 2009 à 00:38
l'antivirus ici : http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tu le télécharges, tu l'enregistres sur ton pc puis tu coupe internet et ton parefeu, ensuite, désinstalle Avast et installe antivir. Une fois antivir installé, réactives ton parefeu et internet et met antivir à jour
PS: il est possible qu'une fois de temps en temps, Antivir te propose de le mettre à niveau en payant, ignore cette demande, tu n'as besoin de rien acheter, il est gratuit et ce n'est pas parce que tu n'achète pas la version qu'il n'est pas performant, que du contraire alors lorsque cette fenêtre apparait, ferme là, c'est tout. Et voila Marjo, fini, a bientôt
tu le télécharges, tu l'enregistres sur ton pc puis tu coupe internet et ton parefeu, ensuite, désinstalle Avast et installe antivir. Une fois antivir installé, réactives ton parefeu et internet et met antivir à jour
PS: il est possible qu'une fois de temps en temps, Antivir te propose de le mettre à niveau en payant, ignore cette demande, tu n'as besoin de rien acheter, il est gratuit et ce n'est pas parce que tu n'achète pas la version qu'il n'est pas performant, que du contraire alors lorsque cette fenêtre apparait, ferme là, c'est tout. Et voila Marjo, fini, a bientôt
Amako_san
Messages postés
4
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
29 mars 2009
14 févr. 2009 à 00:39
14 févr. 2009 à 00:39
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1760
Windows 5.1.2600 Service Pack 2
14/02/2009 00:41:40
mbam-log-2009-02-14 (00-41-40).txt
Type de recherche: Examen rapide
Eléments examinés: 71103
Temps écoulé: 3 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Euh.....moi c'est la fille de Marjorie....mais ça fait rien, encore merci ;)
Version de la base de données: 1760
Windows 5.1.2600 Service Pack 2
14/02/2009 00:41:40
mbam-log-2009-02-14 (00-41-40).txt
Type de recherche: Examen rapide
Eléments examinés: 71103
Temps écoulé: 3 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Euh.....moi c'est la fille de Marjorie....mais ça fait rien, encore merci ;)
13 févr. 2009 à 20:39
Scan saved at 20:41:02, on 13/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: &Research - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe