A voir également:
- PROBLEME D'OUVERTURE DE PAGE INTERNETE
- Supprimer une page word - Guide
- Consultez le code source de cette page. copiez la ligne indiquant aux moteurs de recherche de ne pas référencer la page. ✓ - Forum Référencement
- Impossible de supprimer une page word ✓ - Forum Word
- Traduire une page web - Guide
- Créer une page facebook - Guide
43 réponses
Bonsoir,
Commence par faire ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
A+
Commence par faire ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
A+
Ok, très bien. Tu as pas mal de problèmes.
Alors,
> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé.
Ne garde que l'un des suivants (je te conseille Norton si tu le payes) supprime l'autre grâce au lien correspondant :
Avast : https://www.avast.com/fr-fr/uninstall-utility
ou
Norton : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Néanmoins je te conseille d'opter pour Antivir. Dis-moi si tu souhaites changer d'antivirus.
Ensuite,
> Télécharge et enregistre sur ton bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clic sur Lop S&D puis installe le programme.
- Ferme toutes les applications ouvertes (fenêtres sur le bureau).
- Lance Lop S&D par un double-clic sur le raccourci qui est sur le bureau.
Note : Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur.
- Tape F pour français , puis presse <entrée>.
- Au menu principal, choisis l'option 1 : l'analyse débute.
- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
NB : Le rapport est sauvegardé aussi dans C:\lopR.txt
Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Après on continue. Il y a un peu de boulot.
A+
Alors,
> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé.
Ne garde que l'un des suivants (je te conseille Norton si tu le payes) supprime l'autre grâce au lien correspondant :
Avast : https://www.avast.com/fr-fr/uninstall-utility
ou
Norton : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Néanmoins je te conseille d'opter pour Antivir. Dis-moi si tu souhaites changer d'antivirus.
Ensuite,
> Télécharge et enregistre sur ton bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clic sur Lop S&D puis installe le programme.
- Ferme toutes les applications ouvertes (fenêtres sur le bureau).
- Lance Lop S&D par un double-clic sur le raccourci qui est sur le bureau.
Note : Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur.
- Tape F pour français , puis presse <entrée>.
- Au menu principal, choisis l'option 1 : l'analyse débute.
- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
NB : Le rapport est sauvegardé aussi dans C:\lopR.txt
Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Après on continue. Il y a un peu de boulot.
A+
VOILA LE RAPPORT
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/02/2009|23:35 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/12/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/02/2009|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/10/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/06/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[02/01/2006|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[27/09/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[02/01/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/12/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/12/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[03/10/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/09/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[01/06/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[24/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/02/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Meow Extra 64
[04/12/2006|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[14/01/2007|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/12/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/10/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/02/2009|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[27/12/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[05/12/2006|09:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AOL
[11/10/2008|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[23/01/2007|14:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[25/01/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artweaver
[29/09/2008|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[28/09/2008|00:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\bird sect ball
[31/08/2008|00:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ConvertTemp
[16/02/2009|17:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crae Interactives
[05/06/2007|19:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[16/02/2009|21:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Custom Skin Clock
[06/12/2006|22:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[24/02/2009|23:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[16/02/2009|04:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FindeXer
[29/09/2008|21:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
[28/06/2007|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/02/2009|21:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0
[06/01/2007|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[17/12/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[07/11/2008|14:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[03/01/2007|11:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[04/12/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[01/10/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
[20/12/2006|17:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[16/02/2009|02:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[14/02/2009|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[16/02/2009|12:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[16/02/2009|01:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[06/01/2007|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[29/09/2008|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Swift Sound
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NetMedia Providers
[29/06/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[22/02/2009|00:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Participatory Culture Foundation
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Publish Providers
[14/12/2006|17:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[29/09/2008|21:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\REAPER
[14/09/2008|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Recordpad
[05/09/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[12/03/2007|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[01/11/2008|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[20/12/2006|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/02/2007|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic Foundry
[20/01/2008|19:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony
[16/02/2009|04:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Styler
[06/01/2007|15:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2007|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[30/08/2007|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[04/12/2006|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Temporary
[17/02/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Todae
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TransRender
[30/09/2008|09:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[22/02/2009|01:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[20/09/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNTOOLBAR
[04/06/2007|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[23/06/2008|18:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[27/09/2008|15:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[26/10/2008|15:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[04/12/2006|19:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\You've Got Pictures Screensaver
[04/12/2006|20:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[06/01/2007|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2008|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/02/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[24/02/2009 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 20:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/02/2009 23:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/07/2007|09:23] C:\Program Files\AbiSuite2
[29/09/2008|18:46] C:\Program Files\Admiresoft
[04/02/2009|01:21] C:\Program Files\Adobe
[22/02/2009|01:21] C:\Program Files\adslTV
[09/03/2008|23:49] C:\Program Files\Alwil Software
[06/01/2007|16:12] C:\Program Files\AOL
[16/02/2009|02:45] C:\Program Files\AOL 9.0
[27/12/2006|19:59] C:\Program Files\AOL Compagnon
[04/10/2008|23:19] C:\Program Files\Apple Software Update
[11/01/2007|16:02] C:\Program Files\ArcSoft
[25/01/2009|20:22] C:\Program Files\Artweaver 0.5
[22/02/2009|00:56] C:\Program Files\AskBarDis
[30/09/2008|10:09] C:\Program Files\Audacity
[28/04/2008|14:21] C:\Program Files\AviSynth 2.5
[29/09/2008|21:21] C:\Program Files\AVS4YOU
[20/06/2008|21:20] C:\Program Files\bird sect ball
[16/02/2009|10:51] C:\Program Files\BitComet
[04/10/2008|23:24] C:\Program Files\Bonjour
[04/02/2009|02:35] C:\Program Files\Circle Developement
[13/02/2009|17:09] C:\Program Files\Conduit
[16/02/2009|17:29] C:\Program Files\Crae Interactives
[16/02/2009|19:26] C:\Program Files\Custom Skin Clock
[16/02/2009|02:45] C:\Program Files\Dictionnaire
[05/09/2008|19:20] C:\Program Files\DIFX
[16/02/2009|02:45] C:\Program Files\DivX
[02/01/2006|23:14] C:\Program Files\EasyBits
[10/10/2008|19:58] C:\Program Files\eMule
[30/09/2008|09:30] C:\Program Files\EoRezo
[04/02/2009|01:21] C:\Program Files\Fichiers communs
[16/02/2009|02:45] C:\Program Files\FrenchOtto
[16/02/2009|02:45] C:\Program Files\GemMasterFrench
[25/01/2009|19:16] C:\Program Files\GIMP-2.0
[28/06/2007|15:32] C:\Program Files\Google
[08/01/2007|12:54] C:\Program Files\Hercules
[29/09/2008|10:49] C:\Program Files\Hewlett-Packard
[17/10/2008|20:47] C:\Program Files\HP
[02/01/2006|22:54] C:\Program Files\HP DigitalMedia Archive
[16/02/2009|13:33] C:\Program Files\iColorFolder
[25/01/2009|20:28] C:\Program Files\InstallShield Installation Information
[16/02/2009|13:36] C:\Program Files\Internet Explorer
[04/12/2008|18:39] C:\Program Files\iPod
[16/02/2009|13:33] C:\Program Files\iTunes
[16/02/2009|01:55] C:\Program Files\Java
[04/12/2006|19:53] C:\Program Files\Learn2.com
[03/12/2007|18:20] C:\Program Files\lphant
[13/02/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[22/02/2009|01:11] C:\Program Files\MaxTV Live!
[26/12/2008|19:51] C:\Program Files\Messenger Plus! Live
[06/12/2008|19:42] C:\Program Files\Microsoft
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[02/01/2006|22:58] C:\Program Files\Microsoft Office
[20/01/2008|19:56] C:\Program Files\Microsoft SQL Server
[06/12/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/02/2009|02:46] C:\Program Files\Microsoft Works
[13/02/2009|17:09] C:\Program Files\mkmradio
[16/02/2009|13:36] C:\Program Files\Movie Maker
[17/02/2009|11:57] C:\Program Files\Mozilla Firefox
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[06/12/2008|23:27] C:\Program Files\MSXML 4.0
[06/07/2007|09:22] C:\Program Files\muvee Technologies
[14/02/2009|16:05] C:\Program Files\myBabylon_English
[29/09/2008|18:01] C:\Program Files\NCH Swift Sound
[03/02/2009|19:44] C:\Program Files\Netlog Music Tool
[15/11/2005|03:25] C:\Program Files\NetMeeting
[22/02/2009|18:00] C:\Program Files\Norton Security Scan
[03/10/2008|10:29] C:\Program Files\NOS
[16/02/2009|13:33] C:\Program Files\ObjectDock
[16/02/2009|17:50] C:\Program Files\Odebit Multim‚dia
[15/11/2005|03:25] C:\Program Files\Online Services
[06/01/2007|12:01] C:\Program Files\Orange
[16/02/2009|13:36] C:\Program Files\Outlook Express
[16/02/2009|13:36] C:\Program Files\Paint.NET
[22/02/2009|00:54] C:\Program Files\Participatory Culture Foundation
[16/02/2009|02:45] C:\Program Files\PC-Doctor 5 for Windows
[05/12/2007|12:36] C:\Program Files\PhotoFiltre
[17/02/2009|12:00] C:\Program Files\PHPNukeFR
[16/02/2009|02:45] C:\Program Files\pspvideo9
[16/02/2009|02:45] C:\Program Files\QuickTime
[16/02/2009|18:45] C:\Program Files\Radio Fr Solo
[02/01/2006|22:54] C:\Program Files\Real
[16/02/2009|13:33] C:\Program Files\RK Launcher
[22/08/2007|13:37] C:\Program Files\SAGEM
[05/09/2008|19:19] C:\Program Files\Samsung
[12/03/2007|00:24] C:\Program Files\Scripts
[27/12/2006|18:49] C:\Program Files\Securitoo
[25/01/2009|20:28] C:\Program Files\Serif
[02/01/2006|23:15] C:\Program Files\Services en ligne
[01/11/2008|17:01] C:\Program Files\Shareaza
[22/02/2009|00:51] C:\Program Files\ShiftCast
[22/02/2009|00:38] C:\Program Files\Simply TV-Radio 2
[02/01/2006|22:55] C:\Program Files\Sonic
[23/02/2007|19:46] C:\Program Files\Sonic Foundry Setup
[29/09/2008|20:55] C:\Program Files\Sony
[20/01/2008|19:52] C:\Program Files\Sony Setup
[17/02/2009|11:57] C:\Program Files\SoulseekNS
[17/02/2009|11:55] C:\Program Files\Soulseek-Test
[28/11/2008|23:59] C:\Program Files\Soundman
[16/02/2009|12:04] C:\Program Files\sTabLauncher
[16/02/2009|04:24] C:\Program Files\Styler
[16/02/2009|13:33] C:\Program Files\Tiger System Preferences v2
[24/02/2009|22:25] C:\Program Files\trend micro
[16/02/2009|04:20] C:\Program Files\TrueTransparency
[11/01/2007|16:00] C:\Program Files\Trust
[16/02/2009|13:33] C:\Program Files\UberIcon
[19/08/2007|13:19] C:\Program Files\Ulead Systems
[20/01/2008|19:58] C:\Program Files\Uninstall Information
[04/12/2006|19:53] C:\Program Files\Viewpoint
[19/08/2007|13:13] C:\Program Files\Visicom Media
[20/09/2008|13:37] C:\Program Files\vmntoolbar
[23/01/2008|20:51] C:\Program Files\VSO
[24/02/2009|23:23] C:\Program Files\Wanadoo
[16/02/2009|02:46] C:\Program Files\Wanadoo Messager
[22/02/2009|01:26] C:\Program Files\Web Media Player
[27/12/2008|03:36] C:\Program Files\Windows Live
[26/12/2008|19:38] C:\Program Files\Windows Live Favorites
[16/02/2009|02:46] C:\Program Files\Windows Live Toolbar
[01/10/2007|14:44] C:\Program Files\Windows Media Connect 2
[16/02/2009|17:24] C:\Program Files\Windows Media Player
[16/02/2009|13:36] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[16/02/2009|04:26] C:\Program Files\WinFlip
[27/09/2008|22:25] C:\Program Files\WinRAR
[16/02/2009|13:33] C:\Program Files\WinRoll
[16/02/2009|21:13] C:\Program Files\Wolfenstein - Enemy Territory
[22/02/2009|01:08] C:\Program Files\worldTVRT
[15/11/2005|03:26] C:\Program Files\xerox
[26/10/2008|15:10] C:\Program Files\Yahoo!
[16/02/2009|13:33] C:\Program Files\YzShadow
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/11/2008|15:21] C:\Program Files\Fichiers communs\AOL
[10/07/2007|16:22] C:\Program Files\Fichiers communs\aolshare
[04/12/2008|18:39] C:\Program Files\Fichiers communs\Apple
[11/01/2007|16:03] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2008|21:21] C:\Program Files\Fichiers communs\AVSMedia
[04/12/2006|20:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:49] C:\Program Files\Fichiers communs\HP
[02/01/2006|23:11] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LS Getting Started
[24/02/2008|10:13] C:\Program Files\Fichiers communs\MAGIX Shared
[26/12/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[04/12/2006|19:53] C:\Program Files\Fichiers communs\Nullsoft
[11/01/2007|16:00] C:\Program Files\Fichiers communs\PCCamera
[23/04/2008|18:26] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[10/07/2007|16:22] C:\Program Files\Fichiers communs\Softwin
[02/01/2006|22:55] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:55] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2009|23:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/02/2009|13:36] C:\Program Files\Fichiers communs\System
[02/01/2006|22:55] C:\Program Files\Fichiers communs\TiVo Shared
[06/12/2008|19:32] C:\Program Files\Fichiers communs\Windows Live
[19/11/2007|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:26] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 67 Processes )
IEXPLORE.EXE ~ [PID:2332]
iexplore.exe ~ [PID:3580]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_0de2.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_1a67.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_52ba.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_741b.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7ac6.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7e0d.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_813e.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_84bd.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_a2e5.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_b72e.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_c365.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_dd73.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_f0e5.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsa32F.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsc31E.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsd314.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj329.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj32C.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj341.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm33E.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsr332.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss321.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss335.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst338.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv33B.tmp
C:\Program Files\Circle Developement
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adserver.advertstream[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@d2.advertserve[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adserver5[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder.cams[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adultfriendfinder.cams[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adex.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@seafight[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegas-millions[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.lop[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:36:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 122
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
je fais le reste
[F:14475][D:403]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:3621][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:7004][D:369]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|23:40 - Option : [1]
--------------------\\ Fin du rapport a 23:40:26
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/02/2009|23:35 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/12/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/02/2009|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/10/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/06/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[02/01/2006|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[27/09/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[02/01/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/12/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/12/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[03/10/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/09/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[01/06/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[24/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/02/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Meow Extra 64
[04/12/2006|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[14/01/2007|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/12/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/10/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/02/2009|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[27/12/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[05/12/2006|09:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AOL
[11/10/2008|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[23/01/2007|14:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[25/01/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artweaver
[29/09/2008|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[28/09/2008|00:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\bird sect ball
[31/08/2008|00:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ConvertTemp
[16/02/2009|17:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crae Interactives
[05/06/2007|19:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[16/02/2009|21:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Custom Skin Clock
[06/12/2006|22:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[24/02/2009|23:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[16/02/2009|04:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FindeXer
[29/09/2008|21:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
[28/06/2007|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/02/2009|21:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0
[06/01/2007|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[17/12/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[07/11/2008|14:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[03/01/2007|11:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[04/12/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[01/10/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
[20/12/2006|17:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[16/02/2009|02:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[14/02/2009|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[16/02/2009|12:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[16/02/2009|01:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[06/01/2007|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[29/09/2008|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Swift Sound
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NetMedia Providers
[29/06/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[22/02/2009|00:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Participatory Culture Foundation
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Publish Providers
[14/12/2006|17:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[29/09/2008|21:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\REAPER
[14/09/2008|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Recordpad
[05/09/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[12/03/2007|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[01/11/2008|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[20/12/2006|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/02/2007|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic Foundry
[20/01/2008|19:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony
[16/02/2009|04:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Styler
[06/01/2007|15:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2007|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[30/08/2007|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[04/12/2006|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Temporary
[17/02/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Todae
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TransRender
[30/09/2008|09:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[22/02/2009|01:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[20/09/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNTOOLBAR
[04/06/2007|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[23/06/2008|18:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[27/09/2008|15:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[26/10/2008|15:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[04/12/2006|19:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\You've Got Pictures Screensaver
[04/12/2006|20:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[06/01/2007|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2008|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/02/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[24/02/2009 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 20:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/02/2009 23:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/07/2007|09:23] C:\Program Files\AbiSuite2
[29/09/2008|18:46] C:\Program Files\Admiresoft
[04/02/2009|01:21] C:\Program Files\Adobe
[22/02/2009|01:21] C:\Program Files\adslTV
[09/03/2008|23:49] C:\Program Files\Alwil Software
[06/01/2007|16:12] C:\Program Files\AOL
[16/02/2009|02:45] C:\Program Files\AOL 9.0
[27/12/2006|19:59] C:\Program Files\AOL Compagnon
[04/10/2008|23:19] C:\Program Files\Apple Software Update
[11/01/2007|16:02] C:\Program Files\ArcSoft
[25/01/2009|20:22] C:\Program Files\Artweaver 0.5
[22/02/2009|00:56] C:\Program Files\AskBarDis
[30/09/2008|10:09] C:\Program Files\Audacity
[28/04/2008|14:21] C:\Program Files\AviSynth 2.5
[29/09/2008|21:21] C:\Program Files\AVS4YOU
[20/06/2008|21:20] C:\Program Files\bird sect ball
[16/02/2009|10:51] C:\Program Files\BitComet
[04/10/2008|23:24] C:\Program Files\Bonjour
[04/02/2009|02:35] C:\Program Files\Circle Developement
[13/02/2009|17:09] C:\Program Files\Conduit
[16/02/2009|17:29] C:\Program Files\Crae Interactives
[16/02/2009|19:26] C:\Program Files\Custom Skin Clock
[16/02/2009|02:45] C:\Program Files\Dictionnaire
[05/09/2008|19:20] C:\Program Files\DIFX
[16/02/2009|02:45] C:\Program Files\DivX
[02/01/2006|23:14] C:\Program Files\EasyBits
[10/10/2008|19:58] C:\Program Files\eMule
[30/09/2008|09:30] C:\Program Files\EoRezo
[04/02/2009|01:21] C:\Program Files\Fichiers communs
[16/02/2009|02:45] C:\Program Files\FrenchOtto
[16/02/2009|02:45] C:\Program Files\GemMasterFrench
[25/01/2009|19:16] C:\Program Files\GIMP-2.0
[28/06/2007|15:32] C:\Program Files\Google
[08/01/2007|12:54] C:\Program Files\Hercules
[29/09/2008|10:49] C:\Program Files\Hewlett-Packard
[17/10/2008|20:47] C:\Program Files\HP
[02/01/2006|22:54] C:\Program Files\HP DigitalMedia Archive
[16/02/2009|13:33] C:\Program Files\iColorFolder
[25/01/2009|20:28] C:\Program Files\InstallShield Installation Information
[16/02/2009|13:36] C:\Program Files\Internet Explorer
[04/12/2008|18:39] C:\Program Files\iPod
[16/02/2009|13:33] C:\Program Files\iTunes
[16/02/2009|01:55] C:\Program Files\Java
[04/12/2006|19:53] C:\Program Files\Learn2.com
[03/12/2007|18:20] C:\Program Files\lphant
[13/02/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[22/02/2009|01:11] C:\Program Files\MaxTV Live!
[26/12/2008|19:51] C:\Program Files\Messenger Plus! Live
[06/12/2008|19:42] C:\Program Files\Microsoft
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[02/01/2006|22:58] C:\Program Files\Microsoft Office
[20/01/2008|19:56] C:\Program Files\Microsoft SQL Server
[06/12/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/02/2009|02:46] C:\Program Files\Microsoft Works
[13/02/2009|17:09] C:\Program Files\mkmradio
[16/02/2009|13:36] C:\Program Files\Movie Maker
[17/02/2009|11:57] C:\Program Files\Mozilla Firefox
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[06/12/2008|23:27] C:\Program Files\MSXML 4.0
[06/07/2007|09:22] C:\Program Files\muvee Technologies
[14/02/2009|16:05] C:\Program Files\myBabylon_English
[29/09/2008|18:01] C:\Program Files\NCH Swift Sound
[03/02/2009|19:44] C:\Program Files\Netlog Music Tool
[15/11/2005|03:25] C:\Program Files\NetMeeting
[22/02/2009|18:00] C:\Program Files\Norton Security Scan
[03/10/2008|10:29] C:\Program Files\NOS
[16/02/2009|13:33] C:\Program Files\ObjectDock
[16/02/2009|17:50] C:\Program Files\Odebit Multim‚dia
[15/11/2005|03:25] C:\Program Files\Online Services
[06/01/2007|12:01] C:\Program Files\Orange
[16/02/2009|13:36] C:\Program Files\Outlook Express
[16/02/2009|13:36] C:\Program Files\Paint.NET
[22/02/2009|00:54] C:\Program Files\Participatory Culture Foundation
[16/02/2009|02:45] C:\Program Files\PC-Doctor 5 for Windows
[05/12/2007|12:36] C:\Program Files\PhotoFiltre
[17/02/2009|12:00] C:\Program Files\PHPNukeFR
[16/02/2009|02:45] C:\Program Files\pspvideo9
[16/02/2009|02:45] C:\Program Files\QuickTime
[16/02/2009|18:45] C:\Program Files\Radio Fr Solo
[02/01/2006|22:54] C:\Program Files\Real
[16/02/2009|13:33] C:\Program Files\RK Launcher
[22/08/2007|13:37] C:\Program Files\SAGEM
[05/09/2008|19:19] C:\Program Files\Samsung
[12/03/2007|00:24] C:\Program Files\Scripts
[27/12/2006|18:49] C:\Program Files\Securitoo
[25/01/2009|20:28] C:\Program Files\Serif
[02/01/2006|23:15] C:\Program Files\Services en ligne
[01/11/2008|17:01] C:\Program Files\Shareaza
[22/02/2009|00:51] C:\Program Files\ShiftCast
[22/02/2009|00:38] C:\Program Files\Simply TV-Radio 2
[02/01/2006|22:55] C:\Program Files\Sonic
[23/02/2007|19:46] C:\Program Files\Sonic Foundry Setup
[29/09/2008|20:55] C:\Program Files\Sony
[20/01/2008|19:52] C:\Program Files\Sony Setup
[17/02/2009|11:57] C:\Program Files\SoulseekNS
[17/02/2009|11:55] C:\Program Files\Soulseek-Test
[28/11/2008|23:59] C:\Program Files\Soundman
[16/02/2009|12:04] C:\Program Files\sTabLauncher
[16/02/2009|04:24] C:\Program Files\Styler
[16/02/2009|13:33] C:\Program Files\Tiger System Preferences v2
[24/02/2009|22:25] C:\Program Files\trend micro
[16/02/2009|04:20] C:\Program Files\TrueTransparency
[11/01/2007|16:00] C:\Program Files\Trust
[16/02/2009|13:33] C:\Program Files\UberIcon
[19/08/2007|13:19] C:\Program Files\Ulead Systems
[20/01/2008|19:58] C:\Program Files\Uninstall Information
[04/12/2006|19:53] C:\Program Files\Viewpoint
[19/08/2007|13:13] C:\Program Files\Visicom Media
[20/09/2008|13:37] C:\Program Files\vmntoolbar
[23/01/2008|20:51] C:\Program Files\VSO
[24/02/2009|23:23] C:\Program Files\Wanadoo
[16/02/2009|02:46] C:\Program Files\Wanadoo Messager
[22/02/2009|01:26] C:\Program Files\Web Media Player
[27/12/2008|03:36] C:\Program Files\Windows Live
[26/12/2008|19:38] C:\Program Files\Windows Live Favorites
[16/02/2009|02:46] C:\Program Files\Windows Live Toolbar
[01/10/2007|14:44] C:\Program Files\Windows Media Connect 2
[16/02/2009|17:24] C:\Program Files\Windows Media Player
[16/02/2009|13:36] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[16/02/2009|04:26] C:\Program Files\WinFlip
[27/09/2008|22:25] C:\Program Files\WinRAR
[16/02/2009|13:33] C:\Program Files\WinRoll
[16/02/2009|21:13] C:\Program Files\Wolfenstein - Enemy Territory
[22/02/2009|01:08] C:\Program Files\worldTVRT
[15/11/2005|03:26] C:\Program Files\xerox
[26/10/2008|15:10] C:\Program Files\Yahoo!
[16/02/2009|13:33] C:\Program Files\YzShadow
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/11/2008|15:21] C:\Program Files\Fichiers communs\AOL
[10/07/2007|16:22] C:\Program Files\Fichiers communs\aolshare
[04/12/2008|18:39] C:\Program Files\Fichiers communs\Apple
[11/01/2007|16:03] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2008|21:21] C:\Program Files\Fichiers communs\AVSMedia
[04/12/2006|20:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:49] C:\Program Files\Fichiers communs\HP
[02/01/2006|23:11] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LS Getting Started
[24/02/2008|10:13] C:\Program Files\Fichiers communs\MAGIX Shared
[26/12/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[04/12/2006|19:53] C:\Program Files\Fichiers communs\Nullsoft
[11/01/2007|16:00] C:\Program Files\Fichiers communs\PCCamera
[23/04/2008|18:26] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[10/07/2007|16:22] C:\Program Files\Fichiers communs\Softwin
[02/01/2006|22:55] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:55] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2009|23:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/02/2009|13:36] C:\Program Files\Fichiers communs\System
[02/01/2006|22:55] C:\Program Files\Fichiers communs\TiVo Shared
[06/12/2008|19:32] C:\Program Files\Fichiers communs\Windows Live
[19/11/2007|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:26] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 67 Processes )
IEXPLORE.EXE ~ [PID:2332]
iexplore.exe ~ [PID:3580]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_0de2.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_1a67.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_52ba.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_741b.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7ac6.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7e0d.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_813e.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_84bd.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_a2e5.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_b72e.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_c365.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_dd73.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_f0e5.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsa32F.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsc31E.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsd314.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj329.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj32C.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj341.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm33E.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsr332.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss321.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss335.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst338.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv33B.tmp
C:\Program Files\Circle Developement
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adserver.advertstream[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@d2.advertserve[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adserver5[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder.cams[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adultfriendfinder.cams[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adex.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@seafight[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegas-millions[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.lop[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:36:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 122
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
je fais le reste
[F:14475][D:403]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:3621][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:7004][D:369]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|23:40 - Option : [1]
--------------------\\ Fin du rapport a 23:40:26
Très bien,
tu peux passer à celui de Toolbar-S&D puis on passe aux suppressions.
tu peux passer à celui de Toolbar-S&D puis on passe aux suppressions.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|23:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\028FFFE9
C:\Program Files\AskBarDis\bar\Cache\02900529
C:\Program Files\AskBarDis\bar\Cache\029007F8.bin
C:\Program Files\AskBarDis\bar\Cache\02900A88.bin
C:\Program Files\AskBarDis\bar\Cache\02900E32.bin
C:\Program Files\AskBarDis\bar\Cache\029010F1.bin
C:\Program Files\AskBarDis\bar\Cache\02901248.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]
-----------\\ Fin du rapport a 23:48:50,67
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|23:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\028FFFE9
C:\Program Files\AskBarDis\bar\Cache\02900529
C:\Program Files\AskBarDis\bar\Cache\029007F8.bin
C:\Program Files\AskBarDis\bar\Cache\02900A88.bin
C:\Program Files\AskBarDis\bar\Cache\02900E32.bin
C:\Program Files\AskBarDis\bar\Cache\029010F1.bin
C:\Program Files\AskBarDis\bar\Cache\02901248.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]
-----------\\ Fin du rapport a 23:48:50,67
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, très bien.
Poste tes messages en fin de discussion stp afin de conserver la chronologie. Pour cela il ne faut pas cliquer sur <Répondre à DllD> mais éditer son message dans le cadre "Répondre" en fin de discussion.
Par contre continue de poster les rapports dans un message différent à chaque fois car certains peuvent être longs :)
Voici la suite :
> Lance Lop S&D :
- Choisis l'option 2 (nettoyage : suppression + Hosts).
- Poste le rapport obtenu sur le forum.
Puis,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Enfin,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Puis on continue :)
Poste tes messages en fin de discussion stp afin de conserver la chronologie. Pour cela il ne faut pas cliquer sur <Répondre à DllD> mais éditer son message dans le cadre "Répondre" en fin de discussion.
Par contre continue de poster les rapports dans un message différent à chaque fois car certains peuvent être longs :)
Voici la suite :
> Lance Lop S&D :
- Choisis l'option 2 (nettoyage : suppression + Hosts).
- Poste le rapport obtenu sur le forum.
Puis,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Enfin,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Puis on continue :)
c'est la que je dois te répondre?
rapport aprés suppression
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/02/2009|23:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_0de2.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_1a67.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_52ba.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_741b.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7ac6.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7e0d.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_813e.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_84bd.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_a2e5.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_b72e.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_c365.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_dd73.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_f0e5.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsa32F.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsc31E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsd314.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj329.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj32C.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj341.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm33E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsr332.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss321.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss335.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NSSstub.txt
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst338.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv33B.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adserver.advertstream[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder.cams[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adultfriendfinder.cams[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adex.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@seafight[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.lop[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/12/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/02/2009|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/10/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/06/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[02/01/2006|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/12/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/12/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[03/10/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/09/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[01/06/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[24/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/02/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Meow Extra 64
[14/01/2007|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/12/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/10/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/02/2009|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[27/12/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[05/12/2006|09:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AOL
[11/10/2008|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[23/01/2007|14:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[25/01/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artweaver
[29/09/2008|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[28/09/2008|00:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\bird sect ball
[31/08/2008|00:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ConvertTemp
[16/02/2009|17:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crae Interactives
[05/06/2007|19:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[16/02/2009|21:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Custom Skin Clock
[06/12/2006|22:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[24/02/2009|23:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[16/02/2009|04:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FindeXer
[29/09/2008|21:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
[28/06/2007|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/02/2009|21:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0
[06/01/2007|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[17/12/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[07/11/2008|14:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[03/01/2007|11:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[04/12/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[01/10/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
[20/12/2006|17:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[16/02/2009|02:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[14/02/2009|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[16/02/2009|12:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[16/02/2009|01:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[06/01/2007|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[29/09/2008|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Swift Sound
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NetMedia Providers
[29/06/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[22/02/2009|00:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Participatory Culture Foundation
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Publish Providers
[14/12/2006|17:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[29/09/2008|21:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\REAPER
[14/09/2008|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Recordpad
[05/09/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[12/03/2007|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[01/11/2008|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[20/12/2006|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/02/2007|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic Foundry
[20/01/2008|19:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony
[16/02/2009|04:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Styler
[06/01/2007|15:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2007|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[30/08/2007|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[04/12/2006|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Temporary
[17/02/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Todae
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TransRender
[30/09/2008|09:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[22/02/2009|01:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[20/09/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNTOOLBAR
[04/06/2007|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[23/06/2008|18:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[27/09/2008|15:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[26/10/2008|15:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[04/12/2006|19:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\You've Got Pictures Screensaver
[04/12/2006|20:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[06/01/2007|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2008|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/02/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[24/02/2009 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 20:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/02/2009 23:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/07/2007|09:23] C:\Program Files\AbiSuite2
[29/09/2008|18:46] C:\Program Files\Admiresoft
[04/02/2009|01:21] C:\Program Files\Adobe
[22/02/2009|01:21] C:\Program Files\adslTV
[09/03/2008|23:49] C:\Program Files\Alwil Software
[06/01/2007|16:12] C:\Program Files\AOL
[16/02/2009|02:45] C:\Program Files\AOL 9.0
[27/12/2006|19:59] C:\Program Files\AOL Compagnon
[04/10/2008|23:19] C:\Program Files\Apple Software Update
[11/01/2007|16:02] C:\Program Files\ArcSoft
[25/01/2009|20:22] C:\Program Files\Artweaver 0.5
[22/02/2009|00:56] C:\Program Files\AskBarDis
[30/09/2008|10:09] C:\Program Files\Audacity
[28/04/2008|14:21] C:\Program Files\AviSynth 2.5
[29/09/2008|21:21] C:\Program Files\AVS4YOU
[20/06/2008|21:20] C:\Program Files\bird sect ball
[16/02/2009|10:51] C:\Program Files\BitComet
[04/10/2008|23:24] C:\Program Files\Bonjour
[13/02/2009|17:09] C:\Program Files\Conduit
[16/02/2009|17:29] C:\Program Files\Crae Interactives
[16/02/2009|19:26] C:\Program Files\Custom Skin Clock
[16/02/2009|02:45] C:\Program Files\Dictionnaire
[05/09/2008|19:20] C:\Program Files\DIFX
[16/02/2009|02:45] C:\Program Files\DivX
[02/01/2006|23:14] C:\Program Files\EasyBits
[10/10/2008|19:58] C:\Program Files\eMule
[30/09/2008|09:30] C:\Program Files\EoRezo
[04/02/2009|01:21] C:\Program Files\Fichiers communs
[16/02/2009|02:45] C:\Program Files\FrenchOtto
[16/02/2009|02:45] C:\Program Files\GemMasterFrench
[25/01/2009|19:16] C:\Program Files\GIMP-2.0
[28/06/2007|15:32] C:\Program Files\Google
[08/01/2007|12:54] C:\Program Files\Hercules
[29/09/2008|10:49] C:\Program Files\Hewlett-Packard
[17/10/2008|20:47] C:\Program Files\HP
[02/01/2006|22:54] C:\Program Files\HP DigitalMedia Archive
[16/02/2009|13:33] C:\Program Files\iColorFolder
[25/01/2009|20:28] C:\Program Files\InstallShield Installation Information
[16/02/2009|13:36] C:\Program Files\Internet Explorer
[04/12/2008|18:39] C:\Program Files\iPod
[16/02/2009|13:33] C:\Program Files\iTunes
[16/02/2009|01:55] C:\Program Files\Java
[04/12/2006|19:53] C:\Program Files\Learn2.com
[03/12/2007|18:20] C:\Program Files\lphant
[13/02/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[22/02/2009|01:11] C:\Program Files\MaxTV Live!
[26/12/2008|19:51] C:\Program Files\Messenger Plus! Live
[06/12/2008|19:42] C:\Program Files\Microsoft
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[02/01/2006|22:58] C:\Program Files\Microsoft Office
[20/01/2008|19:56] C:\Program Files\Microsoft SQL Server
[06/12/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/02/2009|02:46] C:\Program Files\Microsoft Works
[13/02/2009|17:09] C:\Program Files\mkmradio
[16/02/2009|13:36] C:\Program Files\Movie Maker
[17/02/2009|11:57] C:\Program Files\Mozilla Firefox
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[06/12/2008|23:27] C:\Program Files\MSXML 4.0
[06/07/2007|09:22] C:\Program Files\muvee Technologies
[14/02/2009|16:05] C:\Program Files\myBabylon_English
[29/09/2008|18:01] C:\Program Files\NCH Swift Sound
[03/02/2009|19:44] C:\Program Files\Netlog Music Tool
[15/11/2005|03:25] C:\Program Files\NetMeeting
[22/02/2009|18:00] C:\Program Files\Norton Security Scan
[03/10/2008|10:29] C:\Program Files\NOS
[16/02/2009|13:33] C:\Program Files\ObjectDock
[16/02/2009|17:50] C:\Program Files\Odebit Multim‚dia
[15/11/2005|03:25] C:\Program Files\Online Services
[06/01/2007|12:01] C:\Program Files\Orange
[16/02/2009|13:36] C:\Program Files\Outlook Express
[16/02/2009|13:36] C:\Program Files\Paint.NET
[22/02/2009|00:54] C:\Program Files\Participatory Culture Foundation
[16/02/2009|02:45] C:\Program Files\PC-Doctor 5 for Windows
[05/12/2007|12:36] C:\Program Files\PhotoFiltre
[17/02/2009|12:00] C:\Program Files\PHPNukeFR
[16/02/2009|02:45] C:\Program Files\pspvideo9
[16/02/2009|02:45] C:\Program Files\QuickTime
[16/02/2009|18:45] C:\Program Files\Radio Fr Solo
[02/01/2006|22:54] C:\Program Files\Real
[16/02/2009|13:33] C:\Program Files\RK Launcher
[22/08/2007|13:37] C:\Program Files\SAGEM
[05/09/2008|19:19] C:\Program Files\Samsung
[12/03/2007|00:24] C:\Program Files\Scripts
[27/12/2006|18:49] C:\Program Files\Securitoo
[25/01/2009|20:28] C:\Program Files\Serif
[02/01/2006|23:15] C:\Program Files\Services en ligne
[01/11/2008|17:01] C:\Program Files\Shareaza
[22/02/2009|00:51] C:\Program Files\ShiftCast
[22/02/2009|00:38] C:\Program Files\Simply TV-Radio 2
[02/01/2006|22:55] C:\Program Files\Sonic
[23/02/2007|19:46] C:\Program Files\Sonic Foundry Setup
[29/09/2008|20:55] C:\Program Files\Sony
[20/01/2008|19:52] C:\Program Files\Sony Setup
[17/02/2009|11:57] C:\Program Files\SoulseekNS
[17/02/2009|11:55] C:\Program Files\Soulseek-Test
[28/11/2008|23:59] C:\Program Files\Soundman
[16/02/2009|12:04] C:\Program Files\sTabLauncher
[16/02/2009|04:24] C:\Program Files\Styler
[16/02/2009|13:33] C:\Program Files\Tiger System Preferences v2
[24/02/2009|22:25] C:\Program Files\trend micro
[16/02/2009|04:20] C:\Program Files\TrueTransparency
[11/01/2007|16:00] C:\Program Files\Trust
[16/02/2009|13:33] C:\Program Files\UberIcon
[19/08/2007|13:19] C:\Program Files\Ulead Systems
[20/01/2008|19:58] C:\Program Files\Uninstall Information
[19/08/2007|13:13] C:\Program Files\Visicom Media
[20/09/2008|13:37] C:\Program Files\vmntoolbar
[23/01/2008|20:51] C:\Program Files\VSO
[24/02/2009|23:23] C:\Program Files\Wanadoo
[16/02/2009|02:46] C:\Program Files\Wanadoo Messager
[22/02/2009|01:26] C:\Program Files\Web Media Player
[27/12/2008|03:36] C:\Program Files\Windows Live
[26/12/2008|19:38] C:\Program Files\Windows Live Favorites
[16/02/2009|02:46] C:\Program Files\Windows Live Toolbar
[01/10/2007|14:44] C:\Program Files\Windows Media Connect 2
[16/02/2009|17:24] C:\Program Files\Windows Media Player
[16/02/2009|13:36] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[16/02/2009|04:26] C:\Program Files\WinFlip
[27/09/2008|22:25] C:\Program Files\WinRAR
[16/02/2009|13:33] C:\Program Files\WinRoll
[16/02/2009|21:13] C:\Program Files\Wolfenstein - Enemy Territory
[22/02/2009|01:08] C:\Program Files\worldTVRT
[15/11/2005|03:26] C:\Program Files\xerox
[26/10/2008|15:10] C:\Program Files\Yahoo!
[16/02/2009|13:33] C:\Program Files\YzShadow
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/11/2008|15:21] C:\Program Files\Fichiers communs\AOL
[10/07/2007|16:22] C:\Program Files\Fichiers communs\aolshare
[04/12/2008|18:39] C:\Program Files\Fichiers communs\Apple
[11/01/2007|16:03] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2008|21:21] C:\Program Files\Fichiers communs\AVSMedia
[04/12/2006|20:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:49] C:\Program Files\Fichiers communs\HP
[02/01/2006|23:11] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LS Getting Started
[24/02/2008|10:13] C:\Program Files\Fichiers communs\MAGIX Shared
[26/12/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[04/12/2006|19:53] C:\Program Files\Fichiers communs\Nullsoft
[11/01/2007|16:00] C:\Program Files\Fichiers communs\PCCamera
[23/04/2008|18:26] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[10/07/2007|16:22] C:\Program Files\Fichiers communs\Softwin
[02/01/2006|22:55] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:55] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2009|23:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/02/2009|13:36] C:\Program Files\Fichiers communs\System
[02/01/2006|22:55] C:\Program Files\Fichiers communs\TiVo Shared
[06/12/2008|19:32] C:\Program Files\Fichiers communs\Windows Live
[19/11/2007|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:26] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 64 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:57:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 122
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
[F:14449][D:379]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:3586][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:6963][D:369]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|23:40 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/02/2009|23:59 - Option : [2]
--------------------\\ Fin du rapport a 23:59:03
rapport aprés suppression
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/02/2009|23:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_0de2.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_1a67.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_52ba.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_741b.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7ac6.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7e0d.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_813e.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_84bd.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_a2e5.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_b72e.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_c365.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_dd73.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_f0e5.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsa32F.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsc31E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsd314.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj329.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj32C.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj341.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm33E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsr332.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss321.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss335.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NSSstub.txt
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst338.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv33B.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adserver.advertstream[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder.cams[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adultfriendfinder.cams[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adex.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@seafight[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.lop[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/12/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/02/2009|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/10/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/06/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[02/01/2006|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/12/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/12/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[03/10/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/09/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[01/06/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[24/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/02/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Meow Extra 64
[14/01/2007|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/12/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/10/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/02/2009|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[27/12/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[05/12/2006|09:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AOL
[11/10/2008|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[23/01/2007|14:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[25/01/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artweaver
[29/09/2008|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[28/09/2008|00:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\bird sect ball
[31/08/2008|00:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ConvertTemp
[16/02/2009|17:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crae Interactives
[05/06/2007|19:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[16/02/2009|21:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Custom Skin Clock
[06/12/2006|22:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[24/02/2009|23:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[16/02/2009|04:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FindeXer
[29/09/2008|21:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
[28/06/2007|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/02/2009|21:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0
[06/01/2007|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[17/12/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[07/11/2008|14:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[03/01/2007|11:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[04/12/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[01/10/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
[20/12/2006|17:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[16/02/2009|02:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[14/02/2009|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[16/02/2009|12:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[16/02/2009|01:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[06/01/2007|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[29/09/2008|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Swift Sound
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NetMedia Providers
[29/06/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[22/02/2009|00:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Participatory Culture Foundation
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Publish Providers
[14/12/2006|17:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[29/09/2008|21:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\REAPER
[14/09/2008|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Recordpad
[05/09/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[12/03/2007|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[01/11/2008|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[20/12/2006|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/02/2007|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic Foundry
[20/01/2008|19:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony
[16/02/2009|04:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Styler
[06/01/2007|15:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2007|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[30/08/2007|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[04/12/2006|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Temporary
[17/02/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Todae
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TransRender
[30/09/2008|09:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[22/02/2009|01:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[20/09/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNTOOLBAR
[04/06/2007|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[23/06/2008|18:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[27/09/2008|15:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[26/10/2008|15:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[04/12/2006|19:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\You've Got Pictures Screensaver
[04/12/2006|20:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[06/01/2007|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2008|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/02/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[24/02/2009 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 20:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/02/2009 23:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/07/2007|09:23] C:\Program Files\AbiSuite2
[29/09/2008|18:46] C:\Program Files\Admiresoft
[04/02/2009|01:21] C:\Program Files\Adobe
[22/02/2009|01:21] C:\Program Files\adslTV
[09/03/2008|23:49] C:\Program Files\Alwil Software
[06/01/2007|16:12] C:\Program Files\AOL
[16/02/2009|02:45] C:\Program Files\AOL 9.0
[27/12/2006|19:59] C:\Program Files\AOL Compagnon
[04/10/2008|23:19] C:\Program Files\Apple Software Update
[11/01/2007|16:02] C:\Program Files\ArcSoft
[25/01/2009|20:22] C:\Program Files\Artweaver 0.5
[22/02/2009|00:56] C:\Program Files\AskBarDis
[30/09/2008|10:09] C:\Program Files\Audacity
[28/04/2008|14:21] C:\Program Files\AviSynth 2.5
[29/09/2008|21:21] C:\Program Files\AVS4YOU
[20/06/2008|21:20] C:\Program Files\bird sect ball
[16/02/2009|10:51] C:\Program Files\BitComet
[04/10/2008|23:24] C:\Program Files\Bonjour
[13/02/2009|17:09] C:\Program Files\Conduit
[16/02/2009|17:29] C:\Program Files\Crae Interactives
[16/02/2009|19:26] C:\Program Files\Custom Skin Clock
[16/02/2009|02:45] C:\Program Files\Dictionnaire
[05/09/2008|19:20] C:\Program Files\DIFX
[16/02/2009|02:45] C:\Program Files\DivX
[02/01/2006|23:14] C:\Program Files\EasyBits
[10/10/2008|19:58] C:\Program Files\eMule
[30/09/2008|09:30] C:\Program Files\EoRezo
[04/02/2009|01:21] C:\Program Files\Fichiers communs
[16/02/2009|02:45] C:\Program Files\FrenchOtto
[16/02/2009|02:45] C:\Program Files\GemMasterFrench
[25/01/2009|19:16] C:\Program Files\GIMP-2.0
[28/06/2007|15:32] C:\Program Files\Google
[08/01/2007|12:54] C:\Program Files\Hercules
[29/09/2008|10:49] C:\Program Files\Hewlett-Packard
[17/10/2008|20:47] C:\Program Files\HP
[02/01/2006|22:54] C:\Program Files\HP DigitalMedia Archive
[16/02/2009|13:33] C:\Program Files\iColorFolder
[25/01/2009|20:28] C:\Program Files\InstallShield Installation Information
[16/02/2009|13:36] C:\Program Files\Internet Explorer
[04/12/2008|18:39] C:\Program Files\iPod
[16/02/2009|13:33] C:\Program Files\iTunes
[16/02/2009|01:55] C:\Program Files\Java
[04/12/2006|19:53] C:\Program Files\Learn2.com
[03/12/2007|18:20] C:\Program Files\lphant
[13/02/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[22/02/2009|01:11] C:\Program Files\MaxTV Live!
[26/12/2008|19:51] C:\Program Files\Messenger Plus! Live
[06/12/2008|19:42] C:\Program Files\Microsoft
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[02/01/2006|22:58] C:\Program Files\Microsoft Office
[20/01/2008|19:56] C:\Program Files\Microsoft SQL Server
[06/12/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/02/2009|02:46] C:\Program Files\Microsoft Works
[13/02/2009|17:09] C:\Program Files\mkmradio
[16/02/2009|13:36] C:\Program Files\Movie Maker
[17/02/2009|11:57] C:\Program Files\Mozilla Firefox
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[06/12/2008|23:27] C:\Program Files\MSXML 4.0
[06/07/2007|09:22] C:\Program Files\muvee Technologies
[14/02/2009|16:05] C:\Program Files\myBabylon_English
[29/09/2008|18:01] C:\Program Files\NCH Swift Sound
[03/02/2009|19:44] C:\Program Files\Netlog Music Tool
[15/11/2005|03:25] C:\Program Files\NetMeeting
[22/02/2009|18:00] C:\Program Files\Norton Security Scan
[03/10/2008|10:29] C:\Program Files\NOS
[16/02/2009|13:33] C:\Program Files\ObjectDock
[16/02/2009|17:50] C:\Program Files\Odebit Multim‚dia
[15/11/2005|03:25] C:\Program Files\Online Services
[06/01/2007|12:01] C:\Program Files\Orange
[16/02/2009|13:36] C:\Program Files\Outlook Express
[16/02/2009|13:36] C:\Program Files\Paint.NET
[22/02/2009|00:54] C:\Program Files\Participatory Culture Foundation
[16/02/2009|02:45] C:\Program Files\PC-Doctor 5 for Windows
[05/12/2007|12:36] C:\Program Files\PhotoFiltre
[17/02/2009|12:00] C:\Program Files\PHPNukeFR
[16/02/2009|02:45] C:\Program Files\pspvideo9
[16/02/2009|02:45] C:\Program Files\QuickTime
[16/02/2009|18:45] C:\Program Files\Radio Fr Solo
[02/01/2006|22:54] C:\Program Files\Real
[16/02/2009|13:33] C:\Program Files\RK Launcher
[22/08/2007|13:37] C:\Program Files\SAGEM
[05/09/2008|19:19] C:\Program Files\Samsung
[12/03/2007|00:24] C:\Program Files\Scripts
[27/12/2006|18:49] C:\Program Files\Securitoo
[25/01/2009|20:28] C:\Program Files\Serif
[02/01/2006|23:15] C:\Program Files\Services en ligne
[01/11/2008|17:01] C:\Program Files\Shareaza
[22/02/2009|00:51] C:\Program Files\ShiftCast
[22/02/2009|00:38] C:\Program Files\Simply TV-Radio 2
[02/01/2006|22:55] C:\Program Files\Sonic
[23/02/2007|19:46] C:\Program Files\Sonic Foundry Setup
[29/09/2008|20:55] C:\Program Files\Sony
[20/01/2008|19:52] C:\Program Files\Sony Setup
[17/02/2009|11:57] C:\Program Files\SoulseekNS
[17/02/2009|11:55] C:\Program Files\Soulseek-Test
[28/11/2008|23:59] C:\Program Files\Soundman
[16/02/2009|12:04] C:\Program Files\sTabLauncher
[16/02/2009|04:24] C:\Program Files\Styler
[16/02/2009|13:33] C:\Program Files\Tiger System Preferences v2
[24/02/2009|22:25] C:\Program Files\trend micro
[16/02/2009|04:20] C:\Program Files\TrueTransparency
[11/01/2007|16:00] C:\Program Files\Trust
[16/02/2009|13:33] C:\Program Files\UberIcon
[19/08/2007|13:19] C:\Program Files\Ulead Systems
[20/01/2008|19:58] C:\Program Files\Uninstall Information
[19/08/2007|13:13] C:\Program Files\Visicom Media
[20/09/2008|13:37] C:\Program Files\vmntoolbar
[23/01/2008|20:51] C:\Program Files\VSO
[24/02/2009|23:23] C:\Program Files\Wanadoo
[16/02/2009|02:46] C:\Program Files\Wanadoo Messager
[22/02/2009|01:26] C:\Program Files\Web Media Player
[27/12/2008|03:36] C:\Program Files\Windows Live
[26/12/2008|19:38] C:\Program Files\Windows Live Favorites
[16/02/2009|02:46] C:\Program Files\Windows Live Toolbar
[01/10/2007|14:44] C:\Program Files\Windows Media Connect 2
[16/02/2009|17:24] C:\Program Files\Windows Media Player
[16/02/2009|13:36] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[16/02/2009|04:26] C:\Program Files\WinFlip
[27/09/2008|22:25] C:\Program Files\WinRAR
[16/02/2009|13:33] C:\Program Files\WinRoll
[16/02/2009|21:13] C:\Program Files\Wolfenstein - Enemy Territory
[22/02/2009|01:08] C:\Program Files\worldTVRT
[15/11/2005|03:26] C:\Program Files\xerox
[26/10/2008|15:10] C:\Program Files\Yahoo!
[16/02/2009|13:33] C:\Program Files\YzShadow
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/11/2008|15:21] C:\Program Files\Fichiers communs\AOL
[10/07/2007|16:22] C:\Program Files\Fichiers communs\aolshare
[04/12/2008|18:39] C:\Program Files\Fichiers communs\Apple
[11/01/2007|16:03] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2008|21:21] C:\Program Files\Fichiers communs\AVSMedia
[04/12/2006|20:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:49] C:\Program Files\Fichiers communs\HP
[02/01/2006|23:11] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LS Getting Started
[24/02/2008|10:13] C:\Program Files\Fichiers communs\MAGIX Shared
[26/12/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[04/12/2006|19:53] C:\Program Files\Fichiers communs\Nullsoft
[11/01/2007|16:00] C:\Program Files\Fichiers communs\PCCamera
[23/04/2008|18:26] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[10/07/2007|16:22] C:\Program Files\Fichiers communs\Softwin
[02/01/2006|22:55] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:55] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2009|23:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/02/2009|13:36] C:\Program Files\Fichiers communs\System
[02/01/2006|22:55] C:\Program Files\Fichiers communs\TiVo Shared
[06/12/2008|19:32] C:\Program Files\Fichiers communs\Windows Live
[19/11/2007|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:26] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 64 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:57:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 122
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
[F:14449][D:379]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:3586][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:6963][D:369]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|23:40 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/02/2009|23:59 - Option : [2]
--------------------\\ Fin du rapport a 23:59:03
C'est la que je dois te répondre? ,
oui !
Tu as chopé aussi le ver Facebook : https://www.vnunet.fr
On va y venir...
oui !
Tu as chopé aussi le ver Facebook : https://www.vnunet.fr
On va y venir...
l'autre rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/02/2009| 0:03 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|23:53 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 25/02/2009| 0:06 - Option : [2]
-----------\\ Fin du rapport a 0:06:49,65
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/02/2009| 0:03 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|23:53 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 25/02/2009| 0:06 - Option : [2]
-----------\\ Fin du rapport a 0:06:49,65
voila : )
Search Navipromo version 3.7.4 commencé le 25/02/2009 à 0:12:46,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mpghokn_navfx.dat trouvé !
snsmpjnah.dat trouvé !
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 25/02/2009 à 0:13:33,06 ***
Search Navipromo version 3.7.4 commencé le 25/02/2009 à 0:12:46,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mpghokn_navfx.dat trouvé !
snsmpjnah.dat trouvé !
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 25/02/2009 à 0:13:33,06 ***
Ok impec.
Alors,
> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Puis,
poste un nouveau rapport RSIT stp pour voir ce qu'il reste.
Et on continue dans la bonne humeur :)
Alors,
> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Puis,
poste un nouveau rapport RSIT stp pour voir ce qu'il reste.
Et on continue dans la bonne humeur :)
Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 0:18:47,90
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
mpghokn_navfx.dat trouvé !
Copie mpghokn_navfx.dat réalisée avec succès !
mpghokn_navfx.dat supprimé !
snsmpjnah.dat trouvé !
Copie snsmpjnah.dat réalisée avec succès !
snsmpjnah.dat supprimé !
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 25/02/2009 à 0:25:26,34 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
mpghokn_navfx.dat trouvé !
Copie mpghokn_navfx.dat réalisée avec succès !
mpghokn_navfx.dat supprimé !
snsmpjnah.dat trouvé !
Copie snsmpjnah.dat réalisée avec succès !
snsmpjnah.dat supprimé !
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 25/02/2009 à 0:25:26,34 ***
wii mais la ya plus rien c 'étis le dernier rapport
ou bien j'ai mal fais :s
ou bien j'ai mal fais :s
voilaaa
Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-02-25 00:42:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 178 GB (77%) free of 231 GB
Total RAM: 446 MB (20% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:52, on 25/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Custom Skin Clock\Clock.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\julieta08.exe
C:\windows\nl08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\windows\nfra.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CRC4YLGV\Aero_Ultimate_RC3_1_by_fediaFedia[1]\More Extras\Favorite links kit\FindeXer\FindeXer.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Custom Skin Clock] C:\Program Files\Custom Skin Clock\Clock.exe
O4 - HKLM\..\Run: [sysftray2] C:\windows\julieta08.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iso ping] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BIRDSE~1\Film stupid drv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\sTabLauncher\sTabLauncher.exe
O4 - HKCU\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\Java\YesMessenger\YesMessenger.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: iuyakz.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-02-25 00:42:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 178 GB (77%) free of 231 GB
Total RAM: 446 MB (20% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:52, on 25/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Custom Skin Clock\Clock.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\julieta08.exe
C:\windows\nl08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\windows\nfra.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CRC4YLGV\Aero_Ultimate_RC3_1_by_fediaFedia[1]\More Extras\Favorite links kit\FindeXer\FindeXer.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Custom Skin Clock] C:\Program Files\Custom Skin Clock\Clock.exe
O4 - HKLM\..\Run: [sysftray2] C:\windows\julieta08.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iso ping] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BIRDSE~1\Film stupid drv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\sTabLauncher\sTabLauncher.exe
O4 - HKCU\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\Java\YesMessenger\YesMessenger.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: iuyakz.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Ok, bien joué.
Pendant que je te prépare la suite, peux-tu faire ceci ?
J'ai un sérieux doute sur un fichier...
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :
Thx.
Pendant que je te prépare la suite, peux-tu faire ceci ?
J'ai un sérieux doute sur un fichier...
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
c:\windows\nfra.exe
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :
C:\windows\nl08.exe
Thx.
je copie quoi pour le nom du fichier j'ai pas trés bien compris dsl
Okay,
désolé c'est pas le moment de toutes façons pour le virus total.
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
désolé c'est pas le moment de toutes façons pour le virus total.
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
24 févr. 2009 à 22:20
24 févr. 2009 à 22:28
Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-02-24 22:23:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 174 GB (75%) free of 231 GB
Total RAM: 446 MB (5% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:57, on 24/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Custom Skin Clock\Clock.exe
C:\windows\julieta08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\windows\nfra.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CRC4YLGV\Aero_Ultimate_RC3_1_by_fediaFedia[1]\More Extras\Favorite links kit\FindeXer\FindeXer.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Custom Skin Clock] C:\Program Files\Custom Skin Clock\Clock.exe
O4 - HKLM\..\Run: [sysftray2] C:\windows\julieta08.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iso ping] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BIRDSE~1\Film stupid drv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\sTabLauncher\sTabLauncher.exe
O4 - HKCU\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\Java\YesMessenger\YesMessenger.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: iuyakz.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
24 févr. 2009 à 22:30
info.txt logfile of random's system information tool 1.05 2009-02-24 22:26:24
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}\setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C765D9FF-4A34-4BF1-9F91-E9A3C60C86FC}\setup.exe" -l0x40c
Artweaver 0.5-->"C:\Program Files\Artweaver 0.5\unins000.exe"
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912024)-->"C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885295-->C:\WINDOWS\$NtUninstallKB885295$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050-->"C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Custom Skin Clock version 1.4-->"C:\Program Files\Custom Skin Clock\unins000.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
eoEngine 7.0-->"C:\Program Files\EoRezo\unins000.exe"
Express Burn-->C:\Program Files\NCH Swift Sound\ExpressBurn\uninst.exe
Express Scribe-->C:\Program Files\NCH Swift Sound\Scribe\uninst.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FlyakiteOSX-->C:\WINDOWS\FlyakiteOSX\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\80DVHUNN\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
mkmradio Toolbar-->C:\PROGRA~1\mkmradio\UNWISE.EXE /U C:\PROGRA~1\mkmradio\INSTALL.LOG
Mozilla Firefox (2.0.0.16)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE /U C:\PROGRA~1\MYBABY~1\INSTALL.LOG
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Netlog Music Tool-->C:\Program Files\Netlog Music Tool\Uninstaller.exe
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F}
Norton Internet Security 2006 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe" /X
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{AADFE0B9-F905-4d5f-A144-0ADB2EFA747B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
Orange -->C:\Program Files\Orange\GLOBAL\Mnu\uninst.exe /G:{80CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Tiger System Preferences v2-->C:\Program Files\Tiger System Preferences v2\Uninstal.exe
Trust WB-1400T Webcam-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F6CE1230-A694-4B86-B21C-A11A112689DA} /l1036
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VSO Image Resizer 1.0.9-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Web Media Player 0.64.1-->"C:\Program Files\Web Media Player\unins000.exe"
WiFi Station pour Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 090224-0]
FW: Norton Internet Worm Protection (disabled)
FW: Norton Internet Security 2006 (disabled)
System event log
Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 66402
Source Name: Service Control Manager
Time Written: 20090126124429.000000+060
Event Type: Informations
User:
Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 66401
Source Name: Service Control Manager
Time Written: 20090126124326.000000+060
Event Type: Informations
User:
Computer Name: BRANDNEW
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.
Record Number: 66400
Source Name: Service Control Manager
Time Written: 20090126124326.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 66399
Source Name: Service Control Manager
Time Written: 20090126124252.000000+060
Event Type: Informations
User:
Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 66398
Source Name: Service Control Manager
Time Written: 20090126124245.000000+060
Event Type: Informations
User:
Application event log
Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success
LiveUpdate automatique a terminé.
Record Number: 20086
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118151553.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success
Le Planificateur a lancé LiveUpdate automatique.
Record Number: 20085
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118151459.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success
L'exécution suivante a été planifiée pour intervenir approximativement à 3:14 PM.
Record Number: 20084
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118114454.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success
LiveUpdate automatique a terminé.
Record Number: 20083
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118114454.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success
Le Planificateur a lancé LiveUpdate automatique.
Record Number: 20082
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118114242.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PYTHON22;C:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 3\;C:\PROGRAM FILES\MICROSOFT SQL SERVER\80\TOOLS\BINN\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
-----------------EOF-----------------
24 févr. 2009 à 23:49
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|23:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\028FFFE9
C:\Program Files\AskBarDis\bar\Cache\02900529
C:\Program Files\AskBarDis\bar\Cache\029007F8.bin
C:\Program Files\AskBarDis\bar\Cache\02900A88.bin
C:\Program Files\AskBarDis\bar\Cache\02900E32.bin
C:\Program Files\AskBarDis\bar\Cache\029010F1.bin
C:\Program Files\AskBarDis\bar\Cache\02901248.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat
1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]
-----------\\ Fin du rapport a 23:48:50,67