Help!!!infesté de virus
Résolu
ludo7684
Messages postés
403
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
debutant en informatique j aurai besoin d aide:je sui infesté de virus et je n arrive pa a m en debarrassé !!g dela fai un scan avc ccleaner et avg j allai continué avc bitdefender et l ordi a du arreter suite a un probleme av AUTORITE NT\SYSTEM il marque que le service appel de procedure distante s est terminé de facon innatendue.aider moi svp merci
debutant en informatique j aurai besoin d aide:je sui infesté de virus et je n arrive pa a m en debarrassé !!g dela fai un scan avc ccleaner et avg j allai continué avc bitdefender et l ordi a du arreter suite a un probleme av AUTORITE NT\SYSTEM il marque que le service appel de procedure distante s est terminé de facon innatendue.aider moi svp merci
A voir également:
- Help!!!infesté de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
144 réponses
oui on va le regler la justement :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\NS3~1\APPLIC~1\BUILDP~1\bike real.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"blehtype"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"List active junk film"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite :
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\NS3~1\APPLIC~1\BUILDP~1\bike real.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"blehtype"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"List active junk film"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite :
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\NS3~1\APPLIC~1\BUILDP~1\bike real.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\blehtype deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\List active junk film deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92A3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92B0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA8D9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA915.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02162009_195022
Files moved on Reboot...
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92A3.tmp not found!
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92B0.tmp not found!
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA8D9.tmp not found!
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA915.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\NS3~1\APPLIC~1\BUILDP~1\bike real.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\blehtype deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\List active junk film deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92A3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92B0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA8D9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA915.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02162009_195022
Files moved on Reboot...
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92A3.tmp not found!
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DF92B0.tmp not found!
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA8D9.tmp not found!
File C:\DOCUME~1\NS3~1\LOCALS~1\Temp\~DFA915.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1066MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : ns 3 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/02/2009|19:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[16/02/2009|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/02/2009|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/02/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/02/2009|05:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/02/2009|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
[16/02/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/02/2009|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/02/2009|13:42] C:\DOCUME~1\NS3~1\APPLIC~1\Adobe
[16/02/2009|19:50] C:\DOCUME~1\NS3~1\APPLIC~1\Build Poke Name
[15/02/2009|18:01] C:\DOCUME~1\NS3~1\APPLIC~1\Google
[15/02/2009|01:59] C:\DOCUME~1\NS3~1\APPLIC~1\Grisoft
[15/02/2009|01:48] C:\DOCUME~1\NS3~1\APPLIC~1\Identities
[15/02/2009|13:50] C:\DOCUME~1\NS3~1\APPLIC~1\Macromedia
[15/02/2009|05:03] C:\DOCUME~1\NS3~1\APPLIC~1\Malwarebytes
[15/02/2009|01:26] C:\DOCUME~1\NS3~1\APPLIC~1\Microsoft
[15/02/2009|14:12] C:\DOCUME~1\NS3~1\APPLIC~1\Uniblue
[15/02/2009|01:53] C:\DOCUME~1\NS3~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/02/2009 19:00][--ah-----] C:\WINDOWS\tasks\B08079EF93B3EA7B.job
[16/02/2009 19:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/02/2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( B08079EF93B3EA7B.job )=( c:\docume~1\ns3~1\applic~1\buildp~1\BiasSafeWin.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|16:06] C:\Program Files\Alwil Software
[16/02/2009|01:59] C:\Program Files\Avira
[16/02/2009|13:03] C:\Program Files\Build Poke Name
[15/02/2009|01:53] C:\Program Files\CCleaner
[16/02/2009|15:08] C:\Program Files\Circle Developemnt
[15/02/2009|01:36] C:\Program Files\ComPlus Applications
[15/02/2009|01:27] C:\Program Files\Fichiers communs
[15/02/2009|17:58] C:\Program Files\Google
[15/02/2009|01:58] C:\Program Files\Grisoft
[15/02/2009|17:21] C:\Program Files\InstallShield Installation Information
[16/02/2009|02:43] C:\Program Files\Internet Explorer
[16/02/2009|16:44] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2009|02:42] C:\Program Files\Messenger
[16/02/2009|13:03] C:\Program Files\Messenger Plus! Live
[15/02/2009|01:41] C:\Program Files\microsoft frontpage
[15/02/2009|17:29] C:\Program Files\Microsoft Office
[15/02/2009|01:38] C:\Program Files\Movie Maker
[15/02/2009|01:35] C:\Program Files\MSN
[15/02/2009|01:35] C:\Program Files\MSN Gaming Zone
[16/02/2009|13:03] C:\Program Files\MSN Messenger
[16/02/2009|03:33] C:\Program Files\Navilog1
[15/02/2009|01:37] C:\Program Files\NetMeeting
[15/02/2009|01:37] C:\Program Files\Outlook Express
[15/02/2009|17:21] C:\Program Files\PC Camera
[15/02/2009|01:35] C:\Program Files\Services en ligne
[16/02/2009|18:59] C:\Program Files\Trend Micro
[15/02/2009|01:48] C:\Program Files\Uninstall Information
[16/02/2009|13:03] C:\Program Files\Windows Live
[15/02/2009|15:17] C:\Program Files\Windows Live Toolbar
[16/02/2009|02:45] C:\Program Files\Windows Media Player
[15/02/2009|01:35] C:\Program Files\Windows NT
[16/02/2009|02:52] C:\Program Files\WindowsUpdate
[15/02/2009|01:41] C:\Program Files\xerox
[16/02/2009|03:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|17:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|01:27] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|01:37] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|01:27] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|17:21] C:\Program Files\Fichiers communs\PAC207
[15/02/2009|01:37] C:\Program Files\Fichiers communs\Services
[15/02/2009|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|01:37] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 30 Processes )
iexplore.exe ~ [PID:1248]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.exe
C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1
C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\BiasSafeWin.exe
C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\Poll army anti book.exe
C:\Program Files\buildp~1
C:\WINDOWS\Tasks\B08079EF93B3EA7B.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:00:20
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:2]-> C:\DOCUME~1\NS3~1\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\NS3~1\Cookies
[F:160][D:4]-> C:\DOCUME~1\NS3~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|20:01 - Option : [1]
--------------------\\ Fin du rapport a 20:01:10
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1066MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : ns 3 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/02/2009|19:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[16/02/2009|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/02/2009|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/02/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/02/2009|05:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/02/2009|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
[16/02/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/02/2009|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/02/2009|13:42] C:\DOCUME~1\NS3~1\APPLIC~1\Adobe
[16/02/2009|19:50] C:\DOCUME~1\NS3~1\APPLIC~1\Build Poke Name
[15/02/2009|18:01] C:\DOCUME~1\NS3~1\APPLIC~1\Google
[15/02/2009|01:59] C:\DOCUME~1\NS3~1\APPLIC~1\Grisoft
[15/02/2009|01:48] C:\DOCUME~1\NS3~1\APPLIC~1\Identities
[15/02/2009|13:50] C:\DOCUME~1\NS3~1\APPLIC~1\Macromedia
[15/02/2009|05:03] C:\DOCUME~1\NS3~1\APPLIC~1\Malwarebytes
[15/02/2009|01:26] C:\DOCUME~1\NS3~1\APPLIC~1\Microsoft
[15/02/2009|14:12] C:\DOCUME~1\NS3~1\APPLIC~1\Uniblue
[15/02/2009|01:53] C:\DOCUME~1\NS3~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/02/2009 19:00][--ah-----] C:\WINDOWS\tasks\B08079EF93B3EA7B.job
[16/02/2009 19:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/02/2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( B08079EF93B3EA7B.job )=( c:\docume~1\ns3~1\applic~1\buildp~1\BiasSafeWin.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|16:06] C:\Program Files\Alwil Software
[16/02/2009|01:59] C:\Program Files\Avira
[16/02/2009|13:03] C:\Program Files\Build Poke Name
[15/02/2009|01:53] C:\Program Files\CCleaner
[16/02/2009|15:08] C:\Program Files\Circle Developemnt
[15/02/2009|01:36] C:\Program Files\ComPlus Applications
[15/02/2009|01:27] C:\Program Files\Fichiers communs
[15/02/2009|17:58] C:\Program Files\Google
[15/02/2009|01:58] C:\Program Files\Grisoft
[15/02/2009|17:21] C:\Program Files\InstallShield Installation Information
[16/02/2009|02:43] C:\Program Files\Internet Explorer
[16/02/2009|16:44] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2009|02:42] C:\Program Files\Messenger
[16/02/2009|13:03] C:\Program Files\Messenger Plus! Live
[15/02/2009|01:41] C:\Program Files\microsoft frontpage
[15/02/2009|17:29] C:\Program Files\Microsoft Office
[15/02/2009|01:38] C:\Program Files\Movie Maker
[15/02/2009|01:35] C:\Program Files\MSN
[15/02/2009|01:35] C:\Program Files\MSN Gaming Zone
[16/02/2009|13:03] C:\Program Files\MSN Messenger
[16/02/2009|03:33] C:\Program Files\Navilog1
[15/02/2009|01:37] C:\Program Files\NetMeeting
[15/02/2009|01:37] C:\Program Files\Outlook Express
[15/02/2009|17:21] C:\Program Files\PC Camera
[15/02/2009|01:35] C:\Program Files\Services en ligne
[16/02/2009|18:59] C:\Program Files\Trend Micro
[15/02/2009|01:48] C:\Program Files\Uninstall Information
[16/02/2009|13:03] C:\Program Files\Windows Live
[15/02/2009|15:17] C:\Program Files\Windows Live Toolbar
[16/02/2009|02:45] C:\Program Files\Windows Media Player
[15/02/2009|01:35] C:\Program Files\Windows NT
[16/02/2009|02:52] C:\Program Files\WindowsUpdate
[15/02/2009|01:41] C:\Program Files\xerox
[16/02/2009|03:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|17:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|01:27] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|01:37] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|01:27] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|17:21] C:\Program Files\Fichiers communs\PAC207
[15/02/2009|01:37] C:\Program Files\Fichiers communs\Services
[15/02/2009|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|01:37] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 30 Processes )
iexplore.exe ~ [PID:1248]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.exe
C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1
C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\BiasSafeWin.exe
C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\Poll army anti book.exe
C:\Program Files\buildp~1
C:\WINDOWS\Tasks\B08079EF93B3EA7B.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:00:20
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:2]-> C:\DOCUME~1\NS3~1\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\NS3~1\Cookies
[F:160][D:4]-> C:\DOCUME~1\NS3~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|20:01 - Option : [1]
--------------------\\ Fin du rapport a 20:01:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suppression + Hosts
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1066MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : ns 3 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/02/2009|20:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\BiasSafeWin.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\Poll army anti book.exe
Supprime! - C:\WINDOWS\Tasks\B08079EF93B3EA7B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1
Supprime! - C:\Program Files\buildp~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[16/02/2009|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/02/2009|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/02/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/02/2009|05:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/02/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/02/2009|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/02/2009|13:42] C:\DOCUME~1\NS3~1\APPLIC~1\Adobe
[15/02/2009|18:01] C:\DOCUME~1\NS3~1\APPLIC~1\Google
[15/02/2009|01:59] C:\DOCUME~1\NS3~1\APPLIC~1\Grisoft
[15/02/2009|01:48] C:\DOCUME~1\NS3~1\APPLIC~1\Identities
[15/02/2009|13:50] C:\DOCUME~1\NS3~1\APPLIC~1\Macromedia
[15/02/2009|05:03] C:\DOCUME~1\NS3~1\APPLIC~1\Malwarebytes
[15/02/2009|01:26] C:\DOCUME~1\NS3~1\APPLIC~1\Microsoft
[15/02/2009|14:12] C:\DOCUME~1\NS3~1\APPLIC~1\Uniblue
[15/02/2009|01:53] C:\DOCUME~1\NS3~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/02/2009 19:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/02/2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|16:06] C:\Program Files\Alwil Software
[16/02/2009|01:59] C:\Program Files\Avira
[15/02/2009|01:53] C:\Program Files\CCleaner
[16/02/2009|15:08] C:\Program Files\Circle Developemnt
[15/02/2009|01:36] C:\Program Files\ComPlus Applications
[15/02/2009|01:27] C:\Program Files\Fichiers communs
[15/02/2009|17:58] C:\Program Files\Google
[15/02/2009|01:58] C:\Program Files\Grisoft
[15/02/2009|17:21] C:\Program Files\InstallShield Installation Information
[16/02/2009|02:43] C:\Program Files\Internet Explorer
[16/02/2009|16:44] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2009|02:42] C:\Program Files\Messenger
[16/02/2009|13:03] C:\Program Files\Messenger Plus! Live
[15/02/2009|01:41] C:\Program Files\microsoft frontpage
[15/02/2009|17:29] C:\Program Files\Microsoft Office
[15/02/2009|01:38] C:\Program Files\Movie Maker
[15/02/2009|01:35] C:\Program Files\MSN
[15/02/2009|01:35] C:\Program Files\MSN Gaming Zone
[16/02/2009|13:03] C:\Program Files\MSN Messenger
[16/02/2009|03:33] C:\Program Files\Navilog1
[15/02/2009|01:37] C:\Program Files\NetMeeting
[15/02/2009|01:37] C:\Program Files\Outlook Express
[15/02/2009|17:21] C:\Program Files\PC Camera
[15/02/2009|01:35] C:\Program Files\Services en ligne
[16/02/2009|18:59] C:\Program Files\Trend Micro
[15/02/2009|01:48] C:\Program Files\Uninstall Information
[16/02/2009|13:03] C:\Program Files\Windows Live
[15/02/2009|15:17] C:\Program Files\Windows Live Toolbar
[16/02/2009|02:45] C:\Program Files\Windows Media Player
[15/02/2009|01:35] C:\Program Files\Windows NT
[16/02/2009|02:52] C:\Program Files\WindowsUpdate
[15/02/2009|01:41] C:\Program Files\xerox
[16/02/2009|03:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|17:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|01:27] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|01:37] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|01:27] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|17:21] C:\Program Files\Fichiers communs\PAC207
[15/02/2009|01:37] C:\Program Files\Fichiers communs\Services
[15/02/2009|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|01:37] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:23:28
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:2]-> C:\DOCUME~1\NS3~1\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\NS3~1\Cookies
[F:173][D:4]-> C:\DOCUME~1\NS3~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|20:01 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|20:24 - Option : [2]
--------------------\\ Fin du rapport a 20:24:14
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1066MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : ns 3 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/02/2009|20:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\BiasSafeWin.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\Poll army anti book.exe
Supprime! - C:\WINDOWS\Tasks\B08079EF93B3EA7B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1
Supprime! - C:\Program Files\buildp~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[16/02/2009|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/02/2009|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/02/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/02/2009|05:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/02/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/02/2009|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/02/2009|13:42] C:\DOCUME~1\NS3~1\APPLIC~1\Adobe
[15/02/2009|18:01] C:\DOCUME~1\NS3~1\APPLIC~1\Google
[15/02/2009|01:59] C:\DOCUME~1\NS3~1\APPLIC~1\Grisoft
[15/02/2009|01:48] C:\DOCUME~1\NS3~1\APPLIC~1\Identities
[15/02/2009|13:50] C:\DOCUME~1\NS3~1\APPLIC~1\Macromedia
[15/02/2009|05:03] C:\DOCUME~1\NS3~1\APPLIC~1\Malwarebytes
[15/02/2009|01:26] C:\DOCUME~1\NS3~1\APPLIC~1\Microsoft
[15/02/2009|14:12] C:\DOCUME~1\NS3~1\APPLIC~1\Uniblue
[15/02/2009|01:53] C:\DOCUME~1\NS3~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/02/2009 19:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/02/2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|16:06] C:\Program Files\Alwil Software
[16/02/2009|01:59] C:\Program Files\Avira
[15/02/2009|01:53] C:\Program Files\CCleaner
[16/02/2009|15:08] C:\Program Files\Circle Developemnt
[15/02/2009|01:36] C:\Program Files\ComPlus Applications
[15/02/2009|01:27] C:\Program Files\Fichiers communs
[15/02/2009|17:58] C:\Program Files\Google
[15/02/2009|01:58] C:\Program Files\Grisoft
[15/02/2009|17:21] C:\Program Files\InstallShield Installation Information
[16/02/2009|02:43] C:\Program Files\Internet Explorer
[16/02/2009|16:44] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2009|02:42] C:\Program Files\Messenger
[16/02/2009|13:03] C:\Program Files\Messenger Plus! Live
[15/02/2009|01:41] C:\Program Files\microsoft frontpage
[15/02/2009|17:29] C:\Program Files\Microsoft Office
[15/02/2009|01:38] C:\Program Files\Movie Maker
[15/02/2009|01:35] C:\Program Files\MSN
[15/02/2009|01:35] C:\Program Files\MSN Gaming Zone
[16/02/2009|13:03] C:\Program Files\MSN Messenger
[16/02/2009|03:33] C:\Program Files\Navilog1
[15/02/2009|01:37] C:\Program Files\NetMeeting
[15/02/2009|01:37] C:\Program Files\Outlook Express
[15/02/2009|17:21] C:\Program Files\PC Camera
[15/02/2009|01:35] C:\Program Files\Services en ligne
[16/02/2009|18:59] C:\Program Files\Trend Micro
[15/02/2009|01:48] C:\Program Files\Uninstall Information
[16/02/2009|13:03] C:\Program Files\Windows Live
[15/02/2009|15:17] C:\Program Files\Windows Live Toolbar
[16/02/2009|02:45] C:\Program Files\Windows Media Player
[15/02/2009|01:35] C:\Program Files\Windows NT
[16/02/2009|02:52] C:\Program Files\WindowsUpdate
[15/02/2009|01:41] C:\Program Files\xerox
[16/02/2009|03:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|17:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|01:27] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|01:37] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|01:27] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|17:21] C:\Program Files\Fichiers communs\PAC207
[15/02/2009|01:37] C:\Program Files\Fichiers communs\Services
[15/02/2009|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|01:37] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:23:28
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:2]-> C:\DOCUME~1\NS3~1\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\NS3~1\Cookies
[F:173][D:4]-> C:\DOCUME~1\NS3~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|20:01 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|20:24 - Option : [2]
--------------------\\ Fin du rapport a 20:24:14
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1066MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : ns 3 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/02/2009|20:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\BiasSafeWin.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\Poll army anti book.exe
Supprime! - C:\WINDOWS\Tasks\B08079EF93B3EA7B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1
Supprime! - C:\Program Files\buildp~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[16/02/2009|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/02/2009|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/02/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/02/2009|05:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/02/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/02/2009|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/02/2009|13:42] C:\DOCUME~1\NS3~1\APPLIC~1\Adobe
[15/02/2009|18:01] C:\DOCUME~1\NS3~1\APPLIC~1\Google
[15/02/2009|01:59] C:\DOCUME~1\NS3~1\APPLIC~1\Grisoft
[15/02/2009|01:48] C:\DOCUME~1\NS3~1\APPLIC~1\Identities
[15/02/2009|13:50] C:\DOCUME~1\NS3~1\APPLIC~1\Macromedia
[15/02/2009|05:03] C:\DOCUME~1\NS3~1\APPLIC~1\Malwarebytes
[15/02/2009|01:26] C:\DOCUME~1\NS3~1\APPLIC~1\Microsoft
[15/02/2009|14:12] C:\DOCUME~1\NS3~1\APPLIC~1\Uniblue
[15/02/2009|01:53] C:\DOCUME~1\NS3~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/02/2009 19:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/02/2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|16:06] C:\Program Files\Alwil Software
[16/02/2009|01:59] C:\Program Files\Avira
[15/02/2009|01:53] C:\Program Files\CCleaner
[16/02/2009|15:08] C:\Program Files\Circle Developemnt
[15/02/2009|01:36] C:\Program Files\ComPlus Applications
[15/02/2009|01:27] C:\Program Files\Fichiers communs
[15/02/2009|17:58] C:\Program Files\Google
[15/02/2009|01:58] C:\Program Files\Grisoft
[15/02/2009|17:21] C:\Program Files\InstallShield Installation Information
[16/02/2009|02:43] C:\Program Files\Internet Explorer
[16/02/2009|16:44] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2009|02:42] C:\Program Files\Messenger
[16/02/2009|13:03] C:\Program Files\Messenger Plus! Live
[15/02/2009|01:41] C:\Program Files\microsoft frontpage
[15/02/2009|17:29] C:\Program Files\Microsoft Office
[15/02/2009|01:38] C:\Program Files\Movie Maker
[15/02/2009|01:35] C:\Program Files\MSN
[15/02/2009|01:35] C:\Program Files\MSN Gaming Zone
[16/02/2009|13:03] C:\Program Files\MSN Messenger
[16/02/2009|03:33] C:\Program Files\Navilog1
[15/02/2009|01:37] C:\Program Files\NetMeeting
[15/02/2009|01:37] C:\Program Files\Outlook Express
[15/02/2009|17:21] C:\Program Files\PC Camera
[15/02/2009|01:35] C:\Program Files\Services en ligne
[16/02/2009|18:59] C:\Program Files\Trend Micro
[15/02/2009|01:48] C:\Program Files\Uninstall Information
[16/02/2009|13:03] C:\Program Files\Windows Live
[15/02/2009|15:17] C:\Program Files\Windows Live Toolbar
[16/02/2009|02:45] C:\Program Files\Windows Media Player
[15/02/2009|01:35] C:\Program Files\Windows NT
[16/02/2009|02:52] C:\Program Files\WindowsUpdate
[15/02/2009|01:41] C:\Program Files\xerox
[16/02/2009|03:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|17:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|01:27] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|01:37] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|01:27] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|17:21] C:\Program Files\Fichiers communs\PAC207
[15/02/2009|01:37] C:\Program Files\Fichiers communs\Services
[15/02/2009|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|01:37] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:23:28
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:2]-> C:\DOCUME~1\NS3~1\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\NS3~1\Cookies
[F:173][D:4]-> C:\DOCUME~1\NS3~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|20:01 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|20:24 - Option : [2]
--------------------\\ Fin du rapport a 20:24:14
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU 1066MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : ns 3 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/02/2009|20:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active\OWNS SECT.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\BiasSafeWin.exe
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1\Poll army anti book.exe
Supprime! - C:\WINDOWS\Tasks\B08079EF93B3EA7B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\manager exit list active
Supprime! - C:\DOCUME~1\NS3~1\APPLIC~1\buildp~1
Supprime! - C:\Program Files\buildp~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[16/02/2009|01:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/02/2009|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/02/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/02/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/02/2009|05:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/02/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/02/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/02/2009|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/02/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/02/2009|01:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/02/2009|13:42] C:\DOCUME~1\NS3~1\APPLIC~1\Adobe
[15/02/2009|18:01] C:\DOCUME~1\NS3~1\APPLIC~1\Google
[15/02/2009|01:59] C:\DOCUME~1\NS3~1\APPLIC~1\Grisoft
[15/02/2009|01:48] C:\DOCUME~1\NS3~1\APPLIC~1\Identities
[15/02/2009|13:50] C:\DOCUME~1\NS3~1\APPLIC~1\Macromedia
[15/02/2009|05:03] C:\DOCUME~1\NS3~1\APPLIC~1\Malwarebytes
[15/02/2009|01:26] C:\DOCUME~1\NS3~1\APPLIC~1\Microsoft
[15/02/2009|14:12] C:\DOCUME~1\NS3~1\APPLIC~1\Uniblue
[15/02/2009|01:53] C:\DOCUME~1\NS3~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/02/2009 19:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/02/2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|16:06] C:\Program Files\Alwil Software
[16/02/2009|01:59] C:\Program Files\Avira
[15/02/2009|01:53] C:\Program Files\CCleaner
[16/02/2009|15:08] C:\Program Files\Circle Developemnt
[15/02/2009|01:36] C:\Program Files\ComPlus Applications
[15/02/2009|01:27] C:\Program Files\Fichiers communs
[15/02/2009|17:58] C:\Program Files\Google
[15/02/2009|01:58] C:\Program Files\Grisoft
[15/02/2009|17:21] C:\Program Files\InstallShield Installation Information
[16/02/2009|02:43] C:\Program Files\Internet Explorer
[16/02/2009|16:44] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2009|02:42] C:\Program Files\Messenger
[16/02/2009|13:03] C:\Program Files\Messenger Plus! Live
[15/02/2009|01:41] C:\Program Files\microsoft frontpage
[15/02/2009|17:29] C:\Program Files\Microsoft Office
[15/02/2009|01:38] C:\Program Files\Movie Maker
[15/02/2009|01:35] C:\Program Files\MSN
[15/02/2009|01:35] C:\Program Files\MSN Gaming Zone
[16/02/2009|13:03] C:\Program Files\MSN Messenger
[16/02/2009|03:33] C:\Program Files\Navilog1
[15/02/2009|01:37] C:\Program Files\NetMeeting
[15/02/2009|01:37] C:\Program Files\Outlook Express
[15/02/2009|17:21] C:\Program Files\PC Camera
[15/02/2009|01:35] C:\Program Files\Services en ligne
[16/02/2009|18:59] C:\Program Files\Trend Micro
[15/02/2009|01:48] C:\Program Files\Uninstall Information
[16/02/2009|13:03] C:\Program Files\Windows Live
[15/02/2009|15:17] C:\Program Files\Windows Live Toolbar
[16/02/2009|02:45] C:\Program Files\Windows Media Player
[15/02/2009|01:35] C:\Program Files\Windows NT
[16/02/2009|02:52] C:\Program Files\WindowsUpdate
[15/02/2009|01:41] C:\Program Files\xerox
[16/02/2009|03:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|17:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2009|01:27] C:\Program Files\Fichiers communs\Microsoft Shared
[15/02/2009|01:37] C:\Program Files\Fichiers communs\MSSoap
[15/02/2009|01:27] C:\Program Files\Fichiers communs\ODBC
[15/02/2009|17:21] C:\Program Files\Fichiers communs\PAC207
[15/02/2009|01:37] C:\Program Files\Fichiers communs\Services
[15/02/2009|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|01:37] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 20:23:28
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:2]-> C:\DOCUME~1\NS3~1\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\NS3~1\Cookies
[F:173][D:4]-> C:\DOCUME~1\NS3~1\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|20:01 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|20:24 - Option : [2]
--------------------\\ Fin du rapport a 20:24:14
Logfile of random's system information tool 1.05 (written by random/random)
Run by ns 3 at 2009-02-16 21:26:03
Microsoft Windows XP Professionnel
System drive C: has 16 GB (86%) free of 19 GB
Total RAM: 511 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:10, on 16/02/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ns 3\Local Settings\Temporary Internet Files\Content.IE5\LUD6OTDW\RSIT[1].exe
C:\Program Files\trend micro\ns 3.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f54be04cdaf047978b9632b437f49b92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f54be04cdaf047978b9632b437f49b92
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Run by ns 3 at 2009-02-16 21:26:03
Microsoft Windows XP Professionnel
System drive C: has 16 GB (86%) free of 19 GB
Total RAM: 511 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:10, on 16/02/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\ns 3\Local Settings\Temporary Internet Files\Content.IE5\LUD6OTDW\RSIT[1].exe
C:\Program Files\trend micro\ns 3.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f54be04cdaf047978b9632b437f49b92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f54be04cdaf047978b9632b437f49b92
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 16, 2009 11:46:29 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
Enregistrements dans la base antivirus Kaspersky : 1627762
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 25251
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:03
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows Live Contacts\ludo7684@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows Live Contacts\ludo7684@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Historique\History.IE5\MSHist012009021620090217\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF2D48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF2D55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF362A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF3642.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Mes documents\Mes Historiques de Conversation\février 2009\fatoupato@live.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{08506FE0-D1AE-4ED1-A377-A7491D093723}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 16, 2009 11:46:29 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
Enregistrements dans la base antivirus Kaspersky : 1627762
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 25251
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:03
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Messenger\ludo7684@hotmail.fr\SharingMetadata\Working\database_4AAC_B750_ACB7_3573\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows Live Contacts\ludo7684@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Application Data\Microsoft\Windows Live Contacts\ludo7684@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Historique\History.IE5\MSHist012009021620090217\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF2D48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF2D55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF362A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temp\~DF3642.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\Mes documents\Mes Historiques de Conversation\février 2009\fatoupato@live.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ns 3\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{08506FE0-D1AE-4ED1-A377-A7491D093723}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
sinon pour"rundll32.exe"ta une solution?
tu peux developper ou j'ai raté un moment ou t en as parlé ?
tu peux developper ou j'ai raté un moment ou t en as parlé ?
pour xp pack 3 j pe pa l ouvrir win essai de l ouvrir avc "apercu des images et des telecopie windows"
