SOS un virus dangereux!
Résolu
archiness
Messages postés
140
Date d'inscription
Statut
Membre
Dernière intervention
-
gen-hackman -
gen-hackman -
Bonjour,
S'il vous plaît l'avira n'a pas supprimer un virus et il risque d'affecter le système
comment procéder ?
merci beaucoup
S'il vous plaît l'avira n'a pas supprimer un virus et il risque d'affecter le système
comment procéder ?
merci beaucoup
A voir également:
- SOS un virus dangereux!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
144 réponses
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
C:\WINDOWS\system32\bits
http://www.virustotal.com/flash/index_en.html
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers : Chemin\Fichier
C:\WINDOWS\system32\sysstem
C:\WINDOWS\system32\winjpg.jpg
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
C:\WINDOWS\system32\bits
http://www.virustotal.com/flash/index_en.html
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers : Chemin\Fichier
C:\WINDOWS\system32\sysstem
C:\WINDOWS\system32\winjpg.jpg
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Eh oui Loloetseb, je le connais très bien ce bandoo car depuis une longue période il m'embête beaucoup, j'ai essayé de le supprimer:
1. à partir du panneau de configuration "modifier/supprimer" des programmes : échec
2. avec ccleaner : toujours pas possible de le désinstaller
Alors je vais suivre tes instructions
1. à partir du panneau de configuration "modifier/supprimer" des programmes : échec
2. avec ccleaner : toujours pas possible de le désinstaller
Alors je vais suivre tes instructions
1er résultat:
Fichier qmgr.dll reçu le 2009.03.03 23:33:56 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.03 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.03 -
Authentium 5.1.0.4 2009.03.03 -
Avast 4.8.1335.0 2009.03.03 -
AVG 8.0.0.237 2009.03.03 -
BitDefender 7.2 2009.03.03 -
CAT-QuickHeal 10.00 2009.03.03 -
ClamAV 0.94.1 2009.03.03 -
Comodo 1021 2009.03.03 -
DrWeb 4.44.0.09170 2009.03.03 -
eSafe 7.0.17.0 2009.03.03 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.03 -
F-Secure 8.0.14470.0 2009.03.03 -
Fortinet 3.117.0.0 2009.03.03 -
GData 19 2009.03.03 -
Ikarus T3.1.1.45.0 2009.03.03 -
K7AntiVirus 7.10.656 2009.03.03 -
Kaspersky 7.0.0.125 2009.03.03 -
McAfee 5542 2009.03.03 -
McAfee+Artemis 5542 2009.03.03 -
Microsoft 1.4306 2009.03.03 -
NOD32 3905 2009.03.03 -
Norman 6.00.06 2009.03.03 -
nProtect 2009.1.8.0 2009.03.03 -
Panda 10.0.0.10 2009.03.03 -
PCTools 4.4.2.0 2009.03.03 -
Prevx1 V2 2009.03.03 -
Rising 21.19.11.00 2009.03.03 -
SecureWeb-Gateway 6.7.6 2009.03.03 -
Sophos 4.39.0 2009.03.03 -
Sunbelt 3.2.1858.2 2009.03.02 -
Symantec 10 2009.03.03 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.03 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.3.1632 2009.03.03 -
VirusBuster 4.5.11.0 2009.03.03 -
Information additionnelle
File size: 409088 bytes
MD5...: baa0b6e647c1ad593e9bae5cc31bcffb
SHA1..: 97cba0a01654da07e2aa0a532974052aee1ff1f5
SHA256: b88506d2fe38238dcc2159996d167dabe3ff9b14192193e1da72da8e3872f4a4
SHA512: 38bd104e234fe14cba8cb70b779bbd804f02988f3d6630e24dfe9a337edba3eb<br>7d2c365c260d10ea5309430da089063cbb2c7434b8126e019e3d97c06a3c4edd
ssdeep: 6144:qHycTuqS+5VIcLK/ICbLmbw/X7d6aQpx2MT5RRAEMMy9bV+Xjh:CycJ5ViI<br>Cb4w/JuWMTfRAEMnbwV<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4b68e<br>timedatestamp.....: 0x4802c236 (Mon Apr 14 02:32:22 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x57202 0x57400 6.55 69cec11c707d026436bd2bde8a97ffe5<br>.data 0x59000 0x4804 0x400 3.26 697fb259fd1a133e66c4eb9fb468c640<br>.rsrc 0x5e000 0x491c 0x4a00 5.75 21ff2a7c773ba4894a1c0013cf5ef0c4<br>.reloc 0x63000 0x766c 0x7800 6.24 4bd46a23b9f07fc546f1cd38d8d25a56<br><br>( 18 imports ) <br>> msvcrt.dll: _ftol, __CxxFrameHandler, _wcsdup, _onexit, __dllonexit, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _adjust_fdiv, _initterm, _vsnprintf, malloc, free, wcsstr, wcsncmp, _CxxThrowException, _except_handler3, wcscmp, wcstok, wcschr, _vsnwprintf, qsort, _purecall, wcsncpy, _wcsicmp, _wcsnicmp, wcslen, _memicmp, swscanf, memmove, sscanf<br>> ntdll.dll: VerSetConditionMask, NtQueryInformationThread, RtlLengthSecurityDescriptor, RtlCreateHeap<br>> ADVAPI32.dll: ImpersonateSelf, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorControl, SetNamedSecurityInfoW, DuplicateTokenEx, LookupPrivilegeValueW, AdjustTokenPrivileges, GetSecurityInfo, QueryServiceConfigW, StartTraceW, EnableTrace, ControlTraceW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, TraceEvent, RegCreateKeyExW, RegSetValueExW, AllocateAndInitializeSid, FreeSid, CopySid, GetSidSubAuthorityCount, GetSidSubAuthority, MapGenericMask, OpenProcessToken, LogonUserW, CreateProcessAsUserW, GetLengthSid, RegOpenKeyExW, GetSecurityDescriptorOwner, CloseServiceHandle, OpenServiceW, ChangeServiceConfig2W, CreateServiceW, OpenSCManagerW, RegisterServiceCtrlHandlerExW, SetServiceStatus, ChangeServiceConfigW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetThreadToken, ImpersonateLoggedOnUser, GetTokenInformation, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, OpenThreadToken, ConvertSidToStringSidW, AccessCheck, MakeSelfRelativeSD, MakeAbsoluteSD, CheckTokenMembership, RegisterEventSourceW, DeregisterEventSource, ReportEventW, LookupAccountSidW, EqualSid, IsTokenRestricted, RevertToSelf, ConvertStringSidToSidW, GetSecurityDescriptorGroup<br>> CRYPT32.dll: CryptProtectData, CryptUnprotectData, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertOpenStore, CertFindCertificateInStore, CertNameToStrW<br>> iphlpapi.dll: GetAdaptersAddresses, GetIfEntry, GetIfTable, GetBestInterfaceEx<br>> KERNEL32.dll: GetFullPathNameW, GetVolumeNameForVolumeMountPointW, GetTempFileNameW, GetDriveTypeW, QueueUserWorkItem, VirtualFree, VirtualAlloc, RaiseException, CreateDirectoryW, QueryPerformanceFrequency, GlobalMemoryStatus, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, GetWindowsDirectoryW, OutputDebugStringW, GetSystemTime, MultiByteToWideChar, InterlockedExchange, InitializeCriticalSectionAndSpinCount, GetVolumePathNameW, GetFileAttributesW, GetVolumeInformationW, SetFilePointer, GetLocalTime, GetLastError, GetProcAddress, GetVersionExW, LoadLibraryExW, GetSystemDirectoryW, SetLastError, FreeLibrary, Sleep, LoadLibraryW, InterlockedDecrement, InterlockedIncrement, CloseHandle, WaitForSingleObject, OpenEventW, DisableThreadLibraryCalls, SetEvent, GetModuleFileNameW, CreateEventW, GetSystemTimeAsFileTime, LockResource, LoadResource, FindResourceW, ExpandEnvironmentStringsW, InterlockedCompareExchange, HeapAlloc, HeapFree, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalFree, GetCurrentThread, LocalAlloc, GlobalFree, EnterCriticalSection, LeaveCriticalSection, SetThreadPriority, GetThreadPriority, ResetEvent, InitializeCriticalSection, DeleteCriticalSection, UnregisterWait, SetWaitableTimer, CancelWaitableTimer, WideCharToMultiByte, lstrlenW, RegisterWaitForSingleObject, LoadLibraryA, FormatMessageW, DuplicateHandle, GetLongPathNameW, CreateFileW, SetEndOfFile, SetFilePointerEx, GetFileSizeEx, FlushFileBuffers, WriteFile, ReadFile, CopyFileW, CreateWaitableTimerW, SleepEx, GetFileInformationByHandle, SetFileTime, MoveFileExW, SetFileAttributesW, DeleteFileW, GetFileAttributesExW, BindIoCompletionCallback, GetFileTime, GetFileType, GetDiskFreeSpaceW, SystemTimeToFileTime, TlsSetValue, ReleaseMutex, ReleaseSemaphore, TlsGetValue, WaitForMultipleObjects, CreateSemaphoreW, TlsFree, WaitForMultipleObjectsEx, CreateMutexW, TlsAlloc, GetExitCodeThread, CreateThread, VerifyVersionInfoW, GetExitCodeProcess, GetTimeZoneInformation, LocalFileTimeToFileTime<br>> MPR.dll: WNetGetConnectionW<br>> ole32.dll: CoRegisterClassObject, CoTaskMemFree, CoRevokeClassObject, CoCreateGuid, IIDFromString, StringFromIID, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoInitializeEx, CoInitializeSecurity, CoTaskMemAlloc, CoUninitialize, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -<br>> RPCRT4.dll: UuidCreate<br>> SHFOLDER.dll: SHGetFolderPathW<br>> SHLWAPI.dll: UrlCombineW<br>> USER32.dll: DestroyWindow, PostMessageW, UnregisterClassW, LoadStringW, DefWindowProcW, GetWindowLongW, PeekMessageW, DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjectsEx, SetWindowLongW, CreateWindowExW, RegisterClassExW, UnregisterDeviceNotification, RegisterDeviceNotificationW<br>> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> WS2_32.dll: -, getaddrinfo, -, freeaddrinfo, WSASocketW, -, -, -, WSAIoctl<br>> WTSAPI32.dll: WTSFreeMemory, WTSQuerySessionInformationW, WTSEnumerateSessionsW<br>> WINHTTP.dll: WinHttpConnect, WinHttpQueryAuthSchemes, WinHttpOpenRequest, WinHttpReadData, WinHttpQueryDataAvailable, WinHttpWriteData, WinHttpAddRequestHeaders, WinHttpQueryHeaders, WinHttpOpen, WinHttpCloseHandle, WinHttpSetOption, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpCreateUrl, WinHttpCrackUrl, WinHttpSetStatusCallback, WinHttpReceiveResponse, WinHttpSendRequest, WinHttpSetCredentials<br><br>( 17 exports ) <br>__0CNestedImpersonation@@QAE@AAVTokenHandle@@@Z, __0CNestedImpersonation@@QAE@PAX@Z, __0CNestedImpersonation@@QAE@XZ, __0PROXY_SETTINGS_CONTAINER@@QAE@PBGPBUPROXY_SETTINGS@@@Z, _BITSAlloc@@YGPAXI@Z, _BITSFree@@YGXPAX@Z, _BytesRemainingInCurrentRange@CRangeCollection@@QAE_KXZ, _CalculateBytesTotal@CRangeCollection@@IAE_NXZ, _Find@CCredentialsContainer@@QBEJW4__MIDL_IBackgroundCopyJob2_0001@@W4__MIDL_IBackgroundCopyJob2_0002@@PAPAU__MIDL_IBackgroundCopyJob2_0005@@@Z, _GetNetworkRouteInfo@@YGKPBGPAUsockaddr_storage@@@Z, _GetSubRanges@CRangeCollection@@QAEJ_K0KIPAPAV1@@Z, _HostFromProxyDescription@@YG_AV_$auto_ptr@G@std@@PAG@Z, _s_EmptyString@_$GenericStringHandle@G@@0UStringData@1@A, BITSServiceMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.03 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.03 -
Authentium 5.1.0.4 2009.03.03 -
Avast 4.8.1335.0 2009.03.03 -
AVG 8.0.0.237 2009.03.03 -
BitDefender 7.2 2009.03.03 -
CAT-QuickHeal 10.00 2009.03.03 -
ClamAV 0.94.1 2009.03.03 -
Comodo 1021 2009.03.03 -
DrWeb 4.44.0.09170 2009.03.03 -
eSafe 7.0.17.0 2009.03.03 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.03 -
F-Secure 8.0.14470.0 2009.03.03 -
Fortinet 3.117.0.0 2009.03.03 -
GData 19 2009.03.03 -
Ikarus T3.1.1.45.0 2009.03.03 -
K7AntiVirus 7.10.656 2009.03.03 -
Kaspersky 7.0.0.125 2009.03.03 -
McAfee 5542 2009.03.03 -
McAfee+Artemis 5542 2009.03.03 -
Microsoft 1.4306 2009.03.03 -
NOD32 3905 2009.03.03 -
Norman 6.00.06 2009.03.03 -
nProtect 2009.1.8.0 2009.03.03 -
Panda 10.0.0.10 2009.03.03 -
PCTools 4.4.2.0 2009.03.03 -
Prevx1 V2 2009.03.03 -
Rising 21.19.11.00 2009.03.03 -
SecureWeb-Gateway 6.7.6 2009.03.03 -
Sophos 4.39.0 2009.03.03 -
Sunbelt 3.2.1858.2 2009.03.02 -
Symantec 10 2009.03.03 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.03 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.3.1632 2009.03.03 -
VirusBuster 4.5.11.0 2009.03.03 -
Information additionnelle
File size: 409088 bytes
MD5...: baa0b6e647c1ad593e9bae5cc31bcffb
SHA1..: 97cba0a01654da07e2aa0a532974052aee1ff1f5
SHA256: b88506d2fe38238dcc2159996d167dabe3ff9b14192193e1da72da8e3872f4a4
SHA512: 38bd104e234fe14cba8cb70b779bbd804f02988f3d6630e24dfe9a337edba3eb<br>7d2c365c260d10ea5309430da089063cbb2c7434b8126e019e3d97c06a3c4edd
ssdeep: 6144:qHycTuqS+5VIcLK/ICbLmbw/X7d6aQpx2MT5RRAEMMy9bV+Xjh:CycJ5ViI<br>Cb4w/JuWMTfRAEMnbwV<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4b68e<br>timedatestamp.....: 0x4802c236 (Mon Apr 14 02:32:22 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x57202 0x57400 6.55 69cec11c707d026436bd2bde8a97ffe5<br>.data 0x59000 0x4804 0x400 3.26 697fb259fd1a133e66c4eb9fb468c640<br>.rsrc 0x5e000 0x491c 0x4a00 5.75 21ff2a7c773ba4894a1c0013cf5ef0c4<br>.reloc 0x63000 0x766c 0x7800 6.24 4bd46a23b9f07fc546f1cd38d8d25a56<br><br>( 18 imports ) <br>> msvcrt.dll: _ftol, __CxxFrameHandler, _wcsdup, _onexit, __dllonexit, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _adjust_fdiv, _initterm, _vsnprintf, malloc, free, wcsstr, wcsncmp, _CxxThrowException, _except_handler3, wcscmp, wcstok, wcschr, _vsnwprintf, qsort, _purecall, wcsncpy, _wcsicmp, _wcsnicmp, wcslen, _memicmp, swscanf, memmove, sscanf<br>> ntdll.dll: VerSetConditionMask, NtQueryInformationThread, RtlLengthSecurityDescriptor, RtlCreateHeap<br>> ADVAPI32.dll: ImpersonateSelf, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorControl, SetNamedSecurityInfoW, DuplicateTokenEx, LookupPrivilegeValueW, AdjustTokenPrivileges, GetSecurityInfo, QueryServiceConfigW, StartTraceW, EnableTrace, ControlTraceW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, TraceEvent, RegCreateKeyExW, RegSetValueExW, AllocateAndInitializeSid, FreeSid, CopySid, GetSidSubAuthorityCount, GetSidSubAuthority, MapGenericMask, OpenProcessToken, LogonUserW, CreateProcessAsUserW, GetLengthSid, RegOpenKeyExW, GetSecurityDescriptorOwner, CloseServiceHandle, OpenServiceW, ChangeServiceConfig2W, CreateServiceW, OpenSCManagerW, RegisterServiceCtrlHandlerExW, SetServiceStatus, ChangeServiceConfigW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetThreadToken, ImpersonateLoggedOnUser, GetTokenInformation, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, OpenThreadToken, ConvertSidToStringSidW, AccessCheck, MakeSelfRelativeSD, MakeAbsoluteSD, CheckTokenMembership, RegisterEventSourceW, DeregisterEventSource, ReportEventW, LookupAccountSidW, EqualSid, IsTokenRestricted, RevertToSelf, ConvertStringSidToSidW, GetSecurityDescriptorGroup<br>> CRYPT32.dll: CryptProtectData, CryptUnprotectData, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertOpenStore, CertFindCertificateInStore, CertNameToStrW<br>> iphlpapi.dll: GetAdaptersAddresses, GetIfEntry, GetIfTable, GetBestInterfaceEx<br>> KERNEL32.dll: GetFullPathNameW, GetVolumeNameForVolumeMountPointW, GetTempFileNameW, GetDriveTypeW, QueueUserWorkItem, VirtualFree, VirtualAlloc, RaiseException, CreateDirectoryW, QueryPerformanceFrequency, GlobalMemoryStatus, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, GetWindowsDirectoryW, OutputDebugStringW, GetSystemTime, MultiByteToWideChar, InterlockedExchange, InitializeCriticalSectionAndSpinCount, GetVolumePathNameW, GetFileAttributesW, GetVolumeInformationW, SetFilePointer, GetLocalTime, GetLastError, GetProcAddress, GetVersionExW, LoadLibraryExW, GetSystemDirectoryW, SetLastError, FreeLibrary, Sleep, LoadLibraryW, InterlockedDecrement, InterlockedIncrement, CloseHandle, WaitForSingleObject, OpenEventW, DisableThreadLibraryCalls, SetEvent, GetModuleFileNameW, CreateEventW, GetSystemTimeAsFileTime, LockResource, LoadResource, FindResourceW, ExpandEnvironmentStringsW, InterlockedCompareExchange, HeapAlloc, HeapFree, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalFree, GetCurrentThread, LocalAlloc, GlobalFree, EnterCriticalSection, LeaveCriticalSection, SetThreadPriority, GetThreadPriority, ResetEvent, InitializeCriticalSection, DeleteCriticalSection, UnregisterWait, SetWaitableTimer, CancelWaitableTimer, WideCharToMultiByte, lstrlenW, RegisterWaitForSingleObject, LoadLibraryA, FormatMessageW, DuplicateHandle, GetLongPathNameW, CreateFileW, SetEndOfFile, SetFilePointerEx, GetFileSizeEx, FlushFileBuffers, WriteFile, ReadFile, CopyFileW, CreateWaitableTimerW, SleepEx, GetFileInformationByHandle, SetFileTime, MoveFileExW, SetFileAttributesW, DeleteFileW, GetFileAttributesExW, BindIoCompletionCallback, GetFileTime, GetFileType, GetDiskFreeSpaceW, SystemTimeToFileTime, TlsSetValue, ReleaseMutex, ReleaseSemaphore, TlsGetValue, WaitForMultipleObjects, CreateSemaphoreW, TlsFree, WaitForMultipleObjectsEx, CreateMutexW, TlsAlloc, GetExitCodeThread, CreateThread, VerifyVersionInfoW, GetExitCodeProcess, GetTimeZoneInformation, LocalFileTimeToFileTime<br>> MPR.dll: WNetGetConnectionW<br>> ole32.dll: CoRegisterClassObject, CoTaskMemFree, CoRevokeClassObject, CoCreateGuid, IIDFromString, StringFromIID, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoInitializeEx, CoInitializeSecurity, CoTaskMemAlloc, CoUninitialize, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -<br>> RPCRT4.dll: UuidCreate<br>> SHFOLDER.dll: SHGetFolderPathW<br>> SHLWAPI.dll: UrlCombineW<br>> USER32.dll: DestroyWindow, PostMessageW, UnregisterClassW, LoadStringW, DefWindowProcW, GetWindowLongW, PeekMessageW, DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjectsEx, SetWindowLongW, CreateWindowExW, RegisterClassExW, UnregisterDeviceNotification, RegisterDeviceNotificationW<br>> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> WS2_32.dll: -, getaddrinfo, -, freeaddrinfo, WSASocketW, -, -, -, WSAIoctl<br>> WTSAPI32.dll: WTSFreeMemory, WTSQuerySessionInformationW, WTSEnumerateSessionsW<br>> WINHTTP.dll: WinHttpConnect, WinHttpQueryAuthSchemes, WinHttpOpenRequest, WinHttpReadData, WinHttpQueryDataAvailable, WinHttpWriteData, WinHttpAddRequestHeaders, WinHttpQueryHeaders, WinHttpOpen, WinHttpCloseHandle, WinHttpSetOption, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpCreateUrl, WinHttpCrackUrl, WinHttpSetStatusCallback, WinHttpReceiveResponse, WinHttpSendRequest, WinHttpSetCredentials<br><br>( 17 exports ) <br>__0CNestedImpersonation@@QAE@AAVTokenHandle@@@Z, __0CNestedImpersonation@@QAE@PAX@Z, __0CNestedImpersonation@@QAE@XZ, __0PROXY_SETTINGS_CONTAINER@@QAE@PBGPBUPROXY_SETTINGS@@@Z, _BITSAlloc@@YGPAXI@Z, _BITSFree@@YGXPAX@Z, _BytesRemainingInCurrentRange@CRangeCollection@@QAE_KXZ, _CalculateBytesTotal@CRangeCollection@@IAE_NXZ, _Find@CCredentialsContainer@@QBEJW4__MIDL_IBackgroundCopyJob2_0001@@W4__MIDL_IBackgroundCopyJob2_0002@@PAPAU__MIDL_IBackgroundCopyJob2_0005@@@Z, _GetNetworkRouteInfo@@YGKPBGPAUsockaddr_storage@@@Z, _GetSubRanges@CRangeCollection@@QAEJ_K0KIPAPAV1@@Z, _HostFromProxyDescription@@YG_AV_$auto_ptr@G@std@@PAG@Z, _s_EmptyString@_$GenericStringHandle@G@@0UStringData@1@A, BITSServiceMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
Fichier qmgr.dll reçu le 2009.03.03 23:33:56 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.03 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.03 -
Authentium 5.1.0.4 2009.03.03 -
Avast 4.8.1335.0 2009.03.03 -
AVG 8.0.0.237 2009.03.03 -
BitDefender 7.2 2009.03.03 -
CAT-QuickHeal 10.00 2009.03.03 -
ClamAV 0.94.1 2009.03.03 -
Comodo 1021 2009.03.03 -
DrWeb 4.44.0.09170 2009.03.03 -
eSafe 7.0.17.0 2009.03.03 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.03 -
F-Secure 8.0.14470.0 2009.03.03 -
Fortinet 3.117.0.0 2009.03.03 -
GData 19 2009.03.03 -
Ikarus T3.1.1.45.0 2009.03.03 -
K7AntiVirus 7.10.656 2009.03.03 -
Kaspersky 7.0.0.125 2009.03.03 -
McAfee 5542 2009.03.03 -
McAfee+Artemis 5542 2009.03.03 -
Microsoft 1.4306 2009.03.03 -
NOD32 3905 2009.03.03 -
Norman 6.00.06 2009.03.03 -
nProtect 2009.1.8.0 2009.03.03 -
Panda 10.0.0.10 2009.03.03 -
PCTools 4.4.2.0 2009.03.03 -
Prevx1 V2 2009.03.03 -
Rising 21.19.11.00 2009.03.03 -
SecureWeb-Gateway 6.7.6 2009.03.03 -
Sophos 4.39.0 2009.03.03 -
Sunbelt 3.2.1858.2 2009.03.02 -
Symantec 10 2009.03.03 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.03 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.3.1632 2009.03.03 -
VirusBuster 4.5.11.0 2009.03.03 -
Information additionnelle
File size: 409088 bytes
MD5...: baa0b6e647c1ad593e9bae5cc31bcffb
SHA1..: 97cba0a01654da07e2aa0a532974052aee1ff1f5
SHA256: b88506d2fe38238dcc2159996d167dabe3ff9b14192193e1da72da8e3872f4a4
SHA512: 38bd104e234fe14cba8cb70b779bbd804f02988f3d6630e24dfe9a337edba3eb<br>7d2c365c260d10ea5309430da089063cbb2c7434b8126e019e3d97c06a3c4edd
ssdeep: 6144:qHycTuqS+5VIcLK/ICbLmbw/X7d6aQpx2MT5RRAEMMy9bV+Xjh:CycJ5ViI<br>Cb4w/JuWMTfRAEMnbwV<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4b68e<br>timedatestamp.....: 0x4802c236 (Mon Apr 14 02:32:22 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x57202 0x57400 6.55 69cec11c707d026436bd2bde8a97ffe5<br>.data 0x59000 0x4804 0x400 3.26 697fb259fd1a133e66c4eb9fb468c640<br>.rsrc 0x5e000 0x491c 0x4a00 5.75 21ff2a7c773ba4894a1c0013cf5ef0c4<br>.reloc 0x63000 0x766c 0x7800 6.24 4bd46a23b9f07fc546f1cd38d8d25a56<br><br>( 18 imports ) <br>> msvcrt.dll: _ftol, __CxxFrameHandler, _wcsdup, _onexit, __dllonexit, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _adjust_fdiv, _initterm, _vsnprintf, malloc, free, wcsstr, wcsncmp, _CxxThrowException, _except_handler3, wcscmp, wcstok, wcschr, _vsnwprintf, qsort, _purecall, wcsncpy, _wcsicmp, _wcsnicmp, wcslen, _memicmp, swscanf, memmove, sscanf<br>> ntdll.dll: VerSetConditionMask, NtQueryInformationThread, RtlLengthSecurityDescriptor, RtlCreateHeap<br>> ADVAPI32.dll: ImpersonateSelf, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorControl, SetNamedSecurityInfoW, DuplicateTokenEx, LookupPrivilegeValueW, AdjustTokenPrivileges, GetSecurityInfo, QueryServiceConfigW, StartTraceW, EnableTrace, ControlTraceW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, TraceEvent, RegCreateKeyExW, RegSetValueExW, AllocateAndInitializeSid, FreeSid, CopySid, GetSidSubAuthorityCount, GetSidSubAuthority, MapGenericMask, OpenProcessToken, LogonUserW, CreateProcessAsUserW, GetLengthSid, RegOpenKeyExW, GetSecurityDescriptorOwner, CloseServiceHandle, OpenServiceW, ChangeServiceConfig2W, CreateServiceW, OpenSCManagerW, RegisterServiceCtrlHandlerExW, SetServiceStatus, ChangeServiceConfigW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetThreadToken, ImpersonateLoggedOnUser, GetTokenInformation, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, OpenThreadToken, ConvertSidToStringSidW, AccessCheck, MakeSelfRelativeSD, MakeAbsoluteSD, CheckTokenMembership, RegisterEventSourceW, DeregisterEventSource, ReportEventW, LookupAccountSidW, EqualSid, IsTokenRestricted, RevertToSelf, ConvertStringSidToSidW, GetSecurityDescriptorGroup<br>> CRYPT32.dll: CryptProtectData, CryptUnprotectData, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertOpenStore, CertFindCertificateInStore, CertNameToStrW<br>> iphlpapi.dll: GetAdaptersAddresses, GetIfEntry, GetIfTable, GetBestInterfaceEx<br>> KERNEL32.dll: GetFullPathNameW, GetVolumeNameForVolumeMountPointW, GetTempFileNameW, GetDriveTypeW, QueueUserWorkItem, VirtualFree, VirtualAlloc, RaiseException, CreateDirectoryW, QueryPerformanceFrequency, GlobalMemoryStatus, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, GetWindowsDirectoryW, OutputDebugStringW, GetSystemTime, MultiByteToWideChar, InterlockedExchange, InitializeCriticalSectionAndSpinCount, GetVolumePathNameW, GetFileAttributesW, GetVolumeInformationW, SetFilePointer, GetLocalTime, GetLastError, GetProcAddress, GetVersionExW, LoadLibraryExW, GetSystemDirectoryW, SetLastError, FreeLibrary, Sleep, LoadLibraryW, InterlockedDecrement, InterlockedIncrement, CloseHandle, WaitForSingleObject, OpenEventW, DisableThreadLibraryCalls, SetEvent, GetModuleFileNameW, CreateEventW, GetSystemTimeAsFileTime, LockResource, LoadResource, FindResourceW, ExpandEnvironmentStringsW, InterlockedCompareExchange, HeapAlloc, HeapFree, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalFree, GetCurrentThread, LocalAlloc, GlobalFree, EnterCriticalSection, LeaveCriticalSection, SetThreadPriority, GetThreadPriority, ResetEvent, InitializeCriticalSection, DeleteCriticalSection, UnregisterWait, SetWaitableTimer, CancelWaitableTimer, WideCharToMultiByte, lstrlenW, RegisterWaitForSingleObject, LoadLibraryA, FormatMessageW, DuplicateHandle, GetLongPathNameW, CreateFileW, SetEndOfFile, SetFilePointerEx, GetFileSizeEx, FlushFileBuffers, WriteFile, ReadFile, CopyFileW, CreateWaitableTimerW, SleepEx, GetFileInformationByHandle, SetFileTime, MoveFileExW, SetFileAttributesW, DeleteFileW, GetFileAttributesExW, BindIoCompletionCallback, GetFileTime, GetFileType, GetDiskFreeSpaceW, SystemTimeToFileTime, TlsSetValue, ReleaseMutex, ReleaseSemaphore, TlsGetValue, WaitForMultipleObjects, CreateSemaphoreW, TlsFree, WaitForMultipleObjectsEx, CreateMutexW, TlsAlloc, GetExitCodeThread, CreateThread, VerifyVersionInfoW, GetExitCodeProcess, GetTimeZoneInformation, LocalFileTimeToFileTime<br>> MPR.dll: WNetGetConnectionW<br>> ole32.dll: CoRegisterClassObject, CoTaskMemFree, CoRevokeClassObject, CoCreateGuid, IIDFromString, StringFromIID, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoInitializeEx, CoInitializeSecurity, CoTaskMemAlloc, CoUninitialize, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -<br>> RPCRT4.dll: UuidCreate<br>> SHFOLDER.dll: SHGetFolderPathW<br>> SHLWAPI.dll: UrlCombineW<br>> USER32.dll: DestroyWindow, PostMessageW, UnregisterClassW, LoadStringW, DefWindowProcW, GetWindowLongW, PeekMessageW, DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjectsEx, SetWindowLongW, CreateWindowExW, RegisterClassExW, UnregisterDeviceNotification, RegisterDeviceNotificationW<br>> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> WS2_32.dll: -, getaddrinfo, -, freeaddrinfo, WSASocketW, -, -, -, WSAIoctl<br>> WTSAPI32.dll: WTSFreeMemory, WTSQuerySessionInformationW, WTSEnumerateSessionsW<br>> WINHTTP.dll: WinHttpConnect, WinHttpQueryAuthSchemes, WinHttpOpenRequest, WinHttpReadData, WinHttpQueryDataAvailable, WinHttpWriteData, WinHttpAddRequestHeaders, WinHttpQueryHeaders, WinHttpOpen, WinHttpCloseHandle, WinHttpSetOption, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpCreateUrl, WinHttpCrackUrl, WinHttpSetStatusCallback, WinHttpReceiveResponse, WinHttpSendRequest, WinHttpSetCredentials<br><br>( 17 exports ) <br>__0CNestedImpersonation@@QAE@AAVTokenHandle@@@Z, __0CNestedImpersonation@@QAE@PAX@Z, __0CNestedImpersonation@@QAE@XZ, __0PROXY_SETTINGS_CONTAINER@@QAE@PBGPBUPROXY_SETTINGS@@@Z, _BITSAlloc@@YGPAXI@Z, _BITSFree@@YGXPAX@Z, _BytesRemainingInCurrentRange@CRangeCollection@@QAE_KXZ, _CalculateBytesTotal@CRangeCollection@@IAE_NXZ, _Find@CCredentialsContainer@@QBEJW4__MIDL_IBackgroundCopyJob2_0001@@W4__MIDL_IBackgroundCopyJob2_0002@@PAPAU__MIDL_IBackgroundCopyJob2_0005@@@Z, _GetNetworkRouteInfo@@YGKPBGPAUsockaddr_storage@@@Z, _GetSubRanges@CRangeCollection@@QAEJ_K0KIPAPAV1@@Z, _HostFromProxyDescription@@YG_AV_$auto_ptr@G@std@@PAG@Z, _s_EmptyString@_$GenericStringHandle@G@@0UStringData@1@A, BITSServiceMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.03 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.03 -
Authentium 5.1.0.4 2009.03.03 -
Avast 4.8.1335.0 2009.03.03 -
AVG 8.0.0.237 2009.03.03 -
BitDefender 7.2 2009.03.03 -
CAT-QuickHeal 10.00 2009.03.03 -
ClamAV 0.94.1 2009.03.03 -
Comodo 1021 2009.03.03 -
DrWeb 4.44.0.09170 2009.03.03 -
eSafe 7.0.17.0 2009.03.03 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.03 -
F-Secure 8.0.14470.0 2009.03.03 -
Fortinet 3.117.0.0 2009.03.03 -
GData 19 2009.03.03 -
Ikarus T3.1.1.45.0 2009.03.03 -
K7AntiVirus 7.10.656 2009.03.03 -
Kaspersky 7.0.0.125 2009.03.03 -
McAfee 5542 2009.03.03 -
McAfee+Artemis 5542 2009.03.03 -
Microsoft 1.4306 2009.03.03 -
NOD32 3905 2009.03.03 -
Norman 6.00.06 2009.03.03 -
nProtect 2009.1.8.0 2009.03.03 -
Panda 10.0.0.10 2009.03.03 -
PCTools 4.4.2.0 2009.03.03 -
Prevx1 V2 2009.03.03 -
Rising 21.19.11.00 2009.03.03 -
SecureWeb-Gateway 6.7.6 2009.03.03 -
Sophos 4.39.0 2009.03.03 -
Sunbelt 3.2.1858.2 2009.03.02 -
Symantec 10 2009.03.03 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.03 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.3.1632 2009.03.03 -
VirusBuster 4.5.11.0 2009.03.03 -
Information additionnelle
File size: 409088 bytes
MD5...: baa0b6e647c1ad593e9bae5cc31bcffb
SHA1..: 97cba0a01654da07e2aa0a532974052aee1ff1f5
SHA256: b88506d2fe38238dcc2159996d167dabe3ff9b14192193e1da72da8e3872f4a4
SHA512: 38bd104e234fe14cba8cb70b779bbd804f02988f3d6630e24dfe9a337edba3eb<br>7d2c365c260d10ea5309430da089063cbb2c7434b8126e019e3d97c06a3c4edd
ssdeep: 6144:qHycTuqS+5VIcLK/ICbLmbw/X7d6aQpx2MT5RRAEMMy9bV+Xjh:CycJ5ViI<br>Cb4w/JuWMTfRAEMnbwV<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4b68e<br>timedatestamp.....: 0x4802c236 (Mon Apr 14 02:32:22 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x57202 0x57400 6.55 69cec11c707d026436bd2bde8a97ffe5<br>.data 0x59000 0x4804 0x400 3.26 697fb259fd1a133e66c4eb9fb468c640<br>.rsrc 0x5e000 0x491c 0x4a00 5.75 21ff2a7c773ba4894a1c0013cf5ef0c4<br>.reloc 0x63000 0x766c 0x7800 6.24 4bd46a23b9f07fc546f1cd38d8d25a56<br><br>( 18 imports ) <br>> msvcrt.dll: _ftol, __CxxFrameHandler, _wcsdup, _onexit, __dllonexit, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _adjust_fdiv, _initterm, _vsnprintf, malloc, free, wcsstr, wcsncmp, _CxxThrowException, _except_handler3, wcscmp, wcstok, wcschr, _vsnwprintf, qsort, _purecall, wcsncpy, _wcsicmp, _wcsnicmp, wcslen, _memicmp, swscanf, memmove, sscanf<br>> ntdll.dll: VerSetConditionMask, NtQueryInformationThread, RtlLengthSecurityDescriptor, RtlCreateHeap<br>> ADVAPI32.dll: ImpersonateSelf, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorControl, SetNamedSecurityInfoW, DuplicateTokenEx, LookupPrivilegeValueW, AdjustTokenPrivileges, GetSecurityInfo, QueryServiceConfigW, StartTraceW, EnableTrace, ControlTraceW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, TraceEvent, RegCreateKeyExW, RegSetValueExW, AllocateAndInitializeSid, FreeSid, CopySid, GetSidSubAuthorityCount, GetSidSubAuthority, MapGenericMask, OpenProcessToken, LogonUserW, CreateProcessAsUserW, GetLengthSid, RegOpenKeyExW, GetSecurityDescriptorOwner, CloseServiceHandle, OpenServiceW, ChangeServiceConfig2W, CreateServiceW, OpenSCManagerW, RegisterServiceCtrlHandlerExW, SetServiceStatus, ChangeServiceConfigW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetThreadToken, ImpersonateLoggedOnUser, GetTokenInformation, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, OpenThreadToken, ConvertSidToStringSidW, AccessCheck, MakeSelfRelativeSD, MakeAbsoluteSD, CheckTokenMembership, RegisterEventSourceW, DeregisterEventSource, ReportEventW, LookupAccountSidW, EqualSid, IsTokenRestricted, RevertToSelf, ConvertStringSidToSidW, GetSecurityDescriptorGroup<br>> CRYPT32.dll: CryptProtectData, CryptUnprotectData, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertOpenStore, CertFindCertificateInStore, CertNameToStrW<br>> iphlpapi.dll: GetAdaptersAddresses, GetIfEntry, GetIfTable, GetBestInterfaceEx<br>> KERNEL32.dll: GetFullPathNameW, GetVolumeNameForVolumeMountPointW, GetTempFileNameW, GetDriveTypeW, QueueUserWorkItem, VirtualFree, VirtualAlloc, RaiseException, CreateDirectoryW, QueryPerformanceFrequency, GlobalMemoryStatus, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, GetWindowsDirectoryW, OutputDebugStringW, GetSystemTime, MultiByteToWideChar, InterlockedExchange, InitializeCriticalSectionAndSpinCount, GetVolumePathNameW, GetFileAttributesW, GetVolumeInformationW, SetFilePointer, GetLocalTime, GetLastError, GetProcAddress, GetVersionExW, LoadLibraryExW, GetSystemDirectoryW, SetLastError, FreeLibrary, Sleep, LoadLibraryW, InterlockedDecrement, InterlockedIncrement, CloseHandle, WaitForSingleObject, OpenEventW, DisableThreadLibraryCalls, SetEvent, GetModuleFileNameW, CreateEventW, GetSystemTimeAsFileTime, LockResource, LoadResource, FindResourceW, ExpandEnvironmentStringsW, InterlockedCompareExchange, HeapAlloc, HeapFree, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalFree, GetCurrentThread, LocalAlloc, GlobalFree, EnterCriticalSection, LeaveCriticalSection, SetThreadPriority, GetThreadPriority, ResetEvent, InitializeCriticalSection, DeleteCriticalSection, UnregisterWait, SetWaitableTimer, CancelWaitableTimer, WideCharToMultiByte, lstrlenW, RegisterWaitForSingleObject, LoadLibraryA, FormatMessageW, DuplicateHandle, GetLongPathNameW, CreateFileW, SetEndOfFile, SetFilePointerEx, GetFileSizeEx, FlushFileBuffers, WriteFile, ReadFile, CopyFileW, CreateWaitableTimerW, SleepEx, GetFileInformationByHandle, SetFileTime, MoveFileExW, SetFileAttributesW, DeleteFileW, GetFileAttributesExW, BindIoCompletionCallback, GetFileTime, GetFileType, GetDiskFreeSpaceW, SystemTimeToFileTime, TlsSetValue, ReleaseMutex, ReleaseSemaphore, TlsGetValue, WaitForMultipleObjects, CreateSemaphoreW, TlsFree, WaitForMultipleObjectsEx, CreateMutexW, TlsAlloc, GetExitCodeThread, CreateThread, VerifyVersionInfoW, GetExitCodeProcess, GetTimeZoneInformation, LocalFileTimeToFileTime<br>> MPR.dll: WNetGetConnectionW<br>> ole32.dll: CoRegisterClassObject, CoTaskMemFree, CoRevokeClassObject, CoCreateGuid, IIDFromString, StringFromIID, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoInitializeEx, CoInitializeSecurity, CoTaskMemAlloc, CoUninitialize, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -<br>> RPCRT4.dll: UuidCreate<br>> SHFOLDER.dll: SHGetFolderPathW<br>> SHLWAPI.dll: UrlCombineW<br>> USER32.dll: DestroyWindow, PostMessageW, UnregisterClassW, LoadStringW, DefWindowProcW, GetWindowLongW, PeekMessageW, DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjectsEx, SetWindowLongW, CreateWindowExW, RegisterClassExW, UnregisterDeviceNotification, RegisterDeviceNotificationW<br>> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock<br>> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW<br>> WS2_32.dll: -, getaddrinfo, -, freeaddrinfo, WSASocketW, -, -, -, WSAIoctl<br>> WTSAPI32.dll: WTSFreeMemory, WTSQuerySessionInformationW, WTSEnumerateSessionsW<br>> WINHTTP.dll: WinHttpConnect, WinHttpQueryAuthSchemes, WinHttpOpenRequest, WinHttpReadData, WinHttpQueryDataAvailable, WinHttpWriteData, WinHttpAddRequestHeaders, WinHttpQueryHeaders, WinHttpOpen, WinHttpCloseHandle, WinHttpSetOption, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpCreateUrl, WinHttpCrackUrl, WinHttpSetStatusCallback, WinHttpReceiveResponse, WinHttpSendRequest, WinHttpSetCredentials<br><br>( 17 exports ) <br>__0CNestedImpersonation@@QAE@AAVTokenHandle@@@Z, __0CNestedImpersonation@@QAE@PAX@Z, __0CNestedImpersonation@@QAE@XZ, __0PROXY_SETTINGS_CONTAINER@@QAE@PBGPBUPROXY_SETTINGS@@@Z, _BITSAlloc@@YGPAXI@Z, _BITSFree@@YGXPAX@Z, _BytesRemainingInCurrentRange@CRangeCollection@@QAE_KXZ, _CalculateBytesTotal@CRangeCollection@@IAE_NXZ, _Find@CCredentialsContainer@@QBEJW4__MIDL_IBackgroundCopyJob2_0001@@W4__MIDL_IBackgroundCopyJob2_0002@@PAPAU__MIDL_IBackgroundCopyJob2_0005@@@Z, _GetNetworkRouteInfo@@YGKPBGPAUsockaddr_storage@@@Z, _GetSubRanges@CRangeCollection@@QAEJ_K0KIPAPAV1@@Z, _HostFromProxyDescription@@YG_AV_$auto_ptr@G@std@@PAG@Z, _s_EmptyString@_$GenericStringHandle@G@@0UStringData@1@A, BITSServiceMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
celui là impossible de l'ouvrir pour l'envoyer !
C:\WINDOWS\system32\sysstem
le troisième, voici le message affiché :
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\sysstem
le troisième, voici le message affiché :
0 bytes size received / Se ha recibido un archivo vacio
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\sysstem
c:\windows\system32\win.exe
e:\vbs winfile.jpg
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"regdiit"=-
"CTFMON"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a3-924d-11dd-a107-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a4-924d-11dd-a107-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab9012a-94ae-11dd-8dfc-0010c687aade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ddfdb6a-dd5c-11dd-8ec9-0010c687aade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5bbe690-080a-11de-8f3c-0010c687aade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\sysstem
c:\windows\system32\win.exe
e:\vbs winfile.jpg
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"regdiit"=-
"CTFMON"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a3-924d-11dd-a107-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a4-924d-11dd-a107-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab9012a-94ae-11dd-8dfc-0010c687aade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ddfdb6a-dd5c-11dd-8ec9-0010c687aade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5bbe690-080a-11de-8f3c-0010c687aade}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\sysstem moved successfully.
File/Folder c:\windows\system32\win.exe not found.
File/Folder e:\vbs winfile.jpg not found.
C:\PROGRA~1\Bandoo\Bandoo.exe moved successfully.
C:\PROGRA~1\Bandoo\BndCore.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\regdiit deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a3-924d-11dd-a107-806d6172696f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a4-924d-11dd-a107-806d6172696f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab9012a-94ae-11dd-8dfc-0010c687aade}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ddfdb6a-dd5c-11dd-8ec9-0010c687aade}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5bbe690-080a-11de-8f3c-0010c687aade}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\\ deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"https://www.google.fr/?gws_rd=ssl" /E : value set successfully!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03042009_195702
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\sysstem moved successfully.
File/Folder c:\windows\system32\win.exe not found.
File/Folder e:\vbs winfile.jpg not found.
C:\PROGRA~1\Bandoo\Bandoo.exe moved successfully.
C:\PROGRA~1\Bandoo\BndCore.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\regdiit deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a3-924d-11dd-a107-806d6172696f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381c51a4-924d-11dd-a107-806d6172696f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab9012a-94ae-11dd-8dfc-0010c687aade}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ddfdb6a-dd5c-11dd-8ec9-0010c687aade}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5bbe690-080a-11de-8f3c-0010c687aade}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\\ deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"https://www.google.fr/?gws_rd=ssl" /E : value set successfully!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03042009_195702
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Bonsoir, c'est un rapport très court pas comme les autres
et puis le scan a pris plus que 6 heures!
abc.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents\abc.exe;Tool.Prockill;;
abc.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Irréparable.Supprimé.;
cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows;Irréparable.Supprimé.;
et puis le scan a pris plus que 6 heures!
abc.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents\abc.exe;Tool.Prockill;;
abc.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Irréparable.Supprimé.;
cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows;Irréparable.Supprimé.;
N.B: cette étape je n'ai pas pu l'appliquer:
"Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>."
"Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>."
On va faire un peu le menage dans les logiciels de desinfection.Telecharges tool cleaner
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
Repostes moi un Rsit tout neuf
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
Repostes moi un Rsit tout neuf
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\PROGRAMM\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\PROGRAMM\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
-->- Recherche:
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\PROGRAMM\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Nouveau Porte-documents\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\PROGRAMM\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
info.txt logfile of random's system information tool 1.05 2009-03-06 15:41:47
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x401
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2009 - English-->C:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B0CE6BBA} /M ACAD
Autodesk Design Review 2009-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Broadcom Management Programs 2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{64A77F14-0E08-4A97-A859-E93CFF428756} /l1036
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
FairStars Audio Converter 1.55-->"C:\Program Files\FairStars Audio Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
K-Lite Codec Pack 2.82 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LClock-->C:\Program Files\LClock\Uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAGEM F@st 2604-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SuperTux 0.1.2-->"C:\Program Files\SuperTux\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
Tux Walk 1.0-->"C:\Program Files\Zamaan's Software\Tux Walk 1.0\unins000.exe"
UberIcon 1.0.3-->"C:\Program Files\UberIcon\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless Camera Setup Utility-->MsiExec.exe /I{3E3045EB-786F-49BB-AD7E-359C1BCFCD7B}
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Your Uninstaller! 2006 Version 5-->"C:\Program Files\Your Uninstaller 2006\unins000.exe"
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 8628
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 8627
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 8626
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 8625
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 8624
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User: ORDINATEUR\Administrateur
Application event log
Computer Name: ORDINATEUR
Event Code: 101
Message: MsnMsgr (1840) Le moteur de base de données est arrêté.
Record Number: 2306
Source Name: ESENT
Time Written: 20090117080238.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 103
Message: MsnMsgr (1840) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\archiness@hotmail.fr\SharingMetadata\Working\database_2CF0_A001_F09F_D006\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 2305
Source Name: ESENT
Time Written: 20090117080238.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 102
Message: MsnMsgr (1840) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\archiness@hotmail.fr\SharingMetadata\Working\database_2CF0_A001_F09F_D006\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 2304
Source Name: ESENT
Time Written: 20090117080158.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 100
Message: MsnMsgr (1840) Le moteur de base de données 5.01.2600.2780 est démarré.
Record Number: 2303
Source Name: ESENT
Time Written: 20090117080158.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 2302
Source Name: Winlogon
Time Written: 20090117080123.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x401
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2009 - English-->C:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B0CE6BBA} /M ACAD
Autodesk Design Review 2009-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Broadcom Management Programs 2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{64A77F14-0E08-4A97-A859-E93CFF428756} /l1036
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
FairStars Audio Converter 1.55-->"C:\Program Files\FairStars Audio Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
K-Lite Codec Pack 2.82 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LClock-->C:\Program Files\LClock\Uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAGEM F@st 2604-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SuperTux 0.1.2-->"C:\Program Files\SuperTux\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
Tux Walk 1.0-->"C:\Program Files\Zamaan's Software\Tux Walk 1.0\unins000.exe"
UberIcon 1.0.3-->"C:\Program Files\UberIcon\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless Camera Setup Utility-->MsiExec.exe /I{3E3045EB-786F-49BB-AD7E-359C1BCFCD7B}
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Your Uninstaller! 2006 Version 5-->"C:\Program Files\Your Uninstaller 2006\unins000.exe"
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 8628
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 8627
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 8626
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 8625
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 8624
Source Name: Service Control Manager
Time Written: 20090203132245.000000+060
Event Type: Informations
User: ORDINATEUR\Administrateur
Application event log
Computer Name: ORDINATEUR
Event Code: 101
Message: MsnMsgr (1840) Le moteur de base de données est arrêté.
Record Number: 2306
Source Name: ESENT
Time Written: 20090117080238.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 103
Message: MsnMsgr (1840) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\archiness@hotmail.fr\SharingMetadata\Working\database_2CF0_A001_F09F_D006\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 2305
Source Name: ESENT
Time Written: 20090117080238.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 102
Message: MsnMsgr (1840) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\archiness@hotmail.fr\SharingMetadata\Working\database_2CF0_A001_F09F_D006\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 2304
Source Name: ESENT
Time Written: 20090117080158.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 100
Message: MsnMsgr (1840) Le moteur de base de données 5.01.2600.2780 est démarré.
Record Number: 2303
Source Name: ESENT
Time Written: 20090117080158.000000+060
Event Type: Informations
User:
Computer Name: ORDINATEUR
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 2302
Source Name: Winlogon
Time Written: 20090117080123.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-06 15:41:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (60%) free of 40 GB
Total RAM: 511 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:44, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Wscript.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebtown.com/alrefai/login.live.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= www.recherch.com =~-.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41B28FC-42B6-4C98-AE82-5DF1FAF012C6}: NameServer = 213.150.167.196,193.95.66.11
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\Bandoo\Bandoo.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
Run by Administrateur at 2009-03-06 15:41:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (60%) free of 40 GB
Total RAM: 511 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:44, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Wscript.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebtown.com/alrefai/login.live.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= www.recherch.com =~-.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41B28FC-42B6-4C98-AE82-5DF1FAF012C6}: NameServer = 213.150.167.196,193.95.66.11
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\Bandoo\Bandoo.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
Remarque: depuis l'infection; lorsque je double-clique sur les disques locaux ou sur la clé usb, ils ne s'ouvrent pas, je dois toujours cliquer bouton droit et puis ouvrir!
grrrrrrr ton infection est revenu
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
eh oui Lolo, les messages affichés par avira n'ont jamais cessé de me gêner :(((
voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/03/2009|17:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[05/03/2009|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/11/2008|23:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Autodesk
[04/10/2008|19:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/02/2009|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[05/10/2008|15:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/12/2008|02:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[04/10/2008|22:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[14/02/2009|22:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/01/2009|00:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[25/01/2009|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nikon
[05/10/2008|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[20/10/2008|20:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[13/10/2008|01:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\SmartDraw
[19/10/2008|15:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/03/2009|23:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
[03/03/2009|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[04/10/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\URSoft
[08/10/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[19/12/2008|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[05/10/2008|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[05/03/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2009|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/12/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/10/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bandoo
[25/01/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[19/12/2008|02:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/12/2008|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Metacafe
[19/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/01/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[18/12/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[01/03/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[04/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/10/2008|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/10/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[05/10/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[04/10/2008|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/10/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/10/2008|19:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/04/2007 16:52][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[06/03/2009 08:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[18/11/2008|11:20] C:\Program Files\Adobe
[25/01/2009|12:59] C:\Program Files\ArcSoft
[04/10/2008|23:06] C:\Program Files\ATI Technologies
[02/01/2009|17:07] C:\Program Files\AutoCAD 2009
[28/12/2008|12:52] C:\Program Files\Avira
[04/03/2009|19:57] C:\Program Files\Bandoo
[25/01/2009|14:16] C:\Program Files\Broadcom
[01/03/2009|23:53] C:\Program Files\CCleaner
[04/10/2008|19:02] C:\Program Files\ComPlus Applications
[04/10/2008|19:15] C:\Program Files\FairStars Audio Converter
[01/03/2009|23:13] C:\Program Files\Fichiers communs
[16/02/2009|12:41] C:\Program Files\InstallShield Installation Information
[04/10/2008|22:43] C:\Program Files\Intel
[04/10/2008|19:15] C:\Program Files\Internet Download Manager
[13/02/2009|04:53] C:\Program Files\Internet Explorer
[05/10/2008|10:50] C:\Program Files\K-Lite Codec Pack
[04/10/2008|19:16] C:\Program Files\LClock
[25/01/2009|13:21] C:\Program Files\ma-config.com
[01/03/2009|18:21] C:\Program Files\Malwarebytes' Anti-Malware
[20/02/2009|23:07] C:\Program Files\Messenger
[04/10/2008|19:16] C:\Program Files\Microsoft Calculatrice Plus
[04/10/2008|19:08] C:\Program Files\microsoft frontpage
[10/11/2008|20:48] C:\Program Files\Microsoft Office
[06/10/2008|20:58] C:\Program Files\Microsoft.NET
[19/02/2009|08:50] C:\Program Files\Movie Maker
[06/03/2009|15:42] C:\Program Files\Mozilla Firefox
[10/11/2008|20:46] C:\Program Files\MSBuild
[19/02/2009|08:50] C:\Program Files\msn
[04/10/2008|19:02] C:\Program Files\MSN Gaming Zone
[19/02/2009|09:29] C:\Program Files\MSN Messenger
[25/01/2009|13:02] C:\Program Files\MSXML 4.0
[14/11/2008|02:01] C:\Program Files\MSXML 6.0
[19/02/2009|08:46] C:\Program Files\NetMeeting
[25/01/2009|13:09] C:\Program Files\Nikon
[04/10/2008|19:16] C:\Program Files\Notepad++
[19/02/2009|08:46] C:\Program Files\Outlook Express
[05/10/2008|14:14] C:\Program Files\PhotoFiltre
[09/10/2008|21:07] C:\Program Files\Real
[10/11/2008|20:42] C:\Program Files\Reference Assemblies
[04/10/2008|19:06] C:\Program Files\RocketDock
[24/01/2009|22:33] C:\Program Files\Roxio
[16/02/2009|12:41] C:\Program Files\SAGEM
[04/10/2008|22:42] C:\Program Files\SigmaTel
[17/12/2008|03:34] C:\Program Files\SmartDraw 2009
[01/03/2009|23:13] C:\Program Files\SUPERAntiSpyware
[04/10/2008|19:17] C:\Program Files\SuperTux
[04/10/2008|19:15] C:\Program Files\TaskSwitchXP
[06/03/2009|15:41] C:\Program Files\Trend Micro
[04/10/2008|19:15] C:\Program Files\UberIcon
[04/10/2008|19:17] C:\Program Files\Uninstall Information
[08/10/2008|20:35] C:\Program Files\VideoLAN
[04/10/2008|19:10] C:\Program Files\Windows Media Connect 2
[19/02/2009|08:46] C:\Program Files\Windows Media Player
[04/10/2008|19:01] C:\Program Files\Windows NT
[04/10/2008|19:04] C:\Program Files\WindowsUpdate
[19/12/2008|03:07] C:\Program Files\WinRAR
[04/10/2008|19:08] C:\Program Files\xerox
[05/10/2008|17:10] C:\Program Files\Yahoo!
[05/10/2008|14:29] C:\Program Files\Your Uninstaller 2006
[04/10/2008|19:17] C:\Program Files\Zamaan's Software
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/02/2009|11:35] C:\Program Files\Fichiers communs\Adobe
[02/01/2009|17:08] C:\Program Files\Fichiers communs\Autodesk Shared
[10/11/2008|20:48] C:\Program Files\Fichiers communs\DESIGNER
[25/01/2009|14:15] C:\Program Files\Fichiers communs\InstallShield
[04/10/2008|19:15] C:\Program Files\Fichiers communs\Java
[10/11/2008|20:34] C:\Program Files\Fichiers communs\Microsoft Shared
[04/10/2008|19:03] C:\Program Files\Fichiers communs\MSSoap
[25/01/2009|13:01] C:\Program Files\Fichiers communs\muvee Technologies
[25/01/2009|13:02] C:\Program Files\Fichiers communs\Nikon
[04/10/2008|20:57] C:\Program Files\Fichiers communs\ODBC
[09/10/2008|21:07] C:\Program Files\Fichiers communs\Real
[24/01/2009|22:33] C:\Program Files\Fichiers communs\Roxio Shared
[04/10/2008|19:03] C:\Program Files\Fichiers communs\Services
[04/10/2008|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[19/02/2009|08:46] C:\Program Files\Fichiers communs\System
[01/03/2009|23:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/10/2008|21:07] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 45 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-06 17:44:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:3]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:37][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:844][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/03/2009|17:45 - Option : [1]
--------------------\\ Fin du rapport a 17:45:23
voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/03/2009|17:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[05/03/2009|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/11/2008|23:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Autodesk
[04/10/2008|19:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/02/2009|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[05/10/2008|15:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/12/2008|02:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[04/10/2008|22:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[14/02/2009|22:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/01/2009|00:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[25/01/2009|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nikon
[05/10/2008|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[20/10/2008|20:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[13/10/2008|01:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\SmartDraw
[19/10/2008|15:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/03/2009|23:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
[03/03/2009|16:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[04/10/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\URSoft
[08/10/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[19/12/2008|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[05/10/2008|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[05/03/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2009|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/12/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/10/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bandoo
[25/01/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[19/12/2008|02:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/12/2008|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Metacafe
[19/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/01/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[18/12/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[01/03/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[04/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/10/2008|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/10/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[05/10/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[04/10/2008|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/10/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/10/2008|19:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/04/2007 16:52][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[06/03/2009 08:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[18/11/2008|11:20] C:\Program Files\Adobe
[25/01/2009|12:59] C:\Program Files\ArcSoft
[04/10/2008|23:06] C:\Program Files\ATI Technologies
[02/01/2009|17:07] C:\Program Files\AutoCAD 2009
[28/12/2008|12:52] C:\Program Files\Avira
[04/03/2009|19:57] C:\Program Files\Bandoo
[25/01/2009|14:16] C:\Program Files\Broadcom
[01/03/2009|23:53] C:\Program Files\CCleaner
[04/10/2008|19:02] C:\Program Files\ComPlus Applications
[04/10/2008|19:15] C:\Program Files\FairStars Audio Converter
[01/03/2009|23:13] C:\Program Files\Fichiers communs
[16/02/2009|12:41] C:\Program Files\InstallShield Installation Information
[04/10/2008|22:43] C:\Program Files\Intel
[04/10/2008|19:15] C:\Program Files\Internet Download Manager
[13/02/2009|04:53] C:\Program Files\Internet Explorer
[05/10/2008|10:50] C:\Program Files\K-Lite Codec Pack
[04/10/2008|19:16] C:\Program Files\LClock
[25/01/2009|13:21] C:\Program Files\ma-config.com
[01/03/2009|18:21] C:\Program Files\Malwarebytes' Anti-Malware
[20/02/2009|23:07] C:\Program Files\Messenger
[04/10/2008|19:16] C:\Program Files\Microsoft Calculatrice Plus
[04/10/2008|19:08] C:\Program Files\microsoft frontpage
[10/11/2008|20:48] C:\Program Files\Microsoft Office
[06/10/2008|20:58] C:\Program Files\Microsoft.NET
[19/02/2009|08:50] C:\Program Files\Movie Maker
[06/03/2009|15:42] C:\Program Files\Mozilla Firefox
[10/11/2008|20:46] C:\Program Files\MSBuild
[19/02/2009|08:50] C:\Program Files\msn
[04/10/2008|19:02] C:\Program Files\MSN Gaming Zone
[19/02/2009|09:29] C:\Program Files\MSN Messenger
[25/01/2009|13:02] C:\Program Files\MSXML 4.0
[14/11/2008|02:01] C:\Program Files\MSXML 6.0
[19/02/2009|08:46] C:\Program Files\NetMeeting
[25/01/2009|13:09] C:\Program Files\Nikon
[04/10/2008|19:16] C:\Program Files\Notepad++
[19/02/2009|08:46] C:\Program Files\Outlook Express
[05/10/2008|14:14] C:\Program Files\PhotoFiltre
[09/10/2008|21:07] C:\Program Files\Real
[10/11/2008|20:42] C:\Program Files\Reference Assemblies
[04/10/2008|19:06] C:\Program Files\RocketDock
[24/01/2009|22:33] C:\Program Files\Roxio
[16/02/2009|12:41] C:\Program Files\SAGEM
[04/10/2008|22:42] C:\Program Files\SigmaTel
[17/12/2008|03:34] C:\Program Files\SmartDraw 2009
[01/03/2009|23:13] C:\Program Files\SUPERAntiSpyware
[04/10/2008|19:17] C:\Program Files\SuperTux
[04/10/2008|19:15] C:\Program Files\TaskSwitchXP
[06/03/2009|15:41] C:\Program Files\Trend Micro
[04/10/2008|19:15] C:\Program Files\UberIcon
[04/10/2008|19:17] C:\Program Files\Uninstall Information
[08/10/2008|20:35] C:\Program Files\VideoLAN
[04/10/2008|19:10] C:\Program Files\Windows Media Connect 2
[19/02/2009|08:46] C:\Program Files\Windows Media Player
[04/10/2008|19:01] C:\Program Files\Windows NT
[04/10/2008|19:04] C:\Program Files\WindowsUpdate
[19/12/2008|03:07] C:\Program Files\WinRAR
[04/10/2008|19:08] C:\Program Files\xerox
[05/10/2008|17:10] C:\Program Files\Yahoo!
[05/10/2008|14:29] C:\Program Files\Your Uninstaller 2006
[04/10/2008|19:17] C:\Program Files\Zamaan's Software
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/02/2009|11:35] C:\Program Files\Fichiers communs\Adobe
[02/01/2009|17:08] C:\Program Files\Fichiers communs\Autodesk Shared
[10/11/2008|20:48] C:\Program Files\Fichiers communs\DESIGNER
[25/01/2009|14:15] C:\Program Files\Fichiers communs\InstallShield
[04/10/2008|19:15] C:\Program Files\Fichiers communs\Java
[10/11/2008|20:34] C:\Program Files\Fichiers communs\Microsoft Shared
[04/10/2008|19:03] C:\Program Files\Fichiers communs\MSSoap
[25/01/2009|13:01] C:\Program Files\Fichiers communs\muvee Technologies
[25/01/2009|13:02] C:\Program Files\Fichiers communs\Nikon
[04/10/2008|20:57] C:\Program Files\Fichiers communs\ODBC
[09/10/2008|21:07] C:\Program Files\Fichiers communs\Real
[24/01/2009|22:33] C:\Program Files\Fichiers communs\Roxio Shared
[04/10/2008|19:03] C:\Program Files\Fichiers communs\Services
[04/10/2008|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[19/02/2009|08:46] C:\Program Files\Fichiers communs\System
[01/03/2009|23:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/10/2008|21:07] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 45 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-06 17:44:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:3]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:37][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:844][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/03/2009|17:45 - Option : [1]
--------------------\\ Fin du rapport a 17:45:23
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
quand -est-ce que puis je fermer le fenêtre ?
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/03/2009|18:00 )
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/03/2009|18:00 )
