Infection probable, rapports
caulaincourt
-
caulaincourt -
caulaincourt -
Bonjour,
Depuis hier j'ai un pb: mon ordi rame, sur internet ca va à 2 à l'heure alors que ma connexion, testée sur différents sites, est bonne. Mon uc est occpuée à 85 ou même 100 % au repos, et le gestionnaire de tâches ne s'affiche plus intégralement (juste la partie inférieure, les onglets en haut ont disparu). Je lance les tests et les mesures proposées sur ce site. Je mets les rapports dès qu'ils sont finis.
Depuis hier j'ai un pb: mon ordi rame, sur internet ca va à 2 à l'heure alors que ma connexion, testée sur différents sites, est bonne. Mon uc est occpuée à 85 ou même 100 % au repos, et le gestionnaire de tâches ne s'affiche plus intégralement (juste la partie inférieure, les onglets en haut ont disparu). Je lance les tests et les mesures proposées sur ce site. Je mets les rapports dès qu'ils sont finis.
A voir également:
- Infection probable, rapports
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
4 réponses
Salut,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Bit defender n'a rien trouvé, ccleaner a nettoyé des trucs mais mon uc est tjs saturée et mon gestionnaire de tâche tjs buggé.
Voici log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by Perso at 2009-03-15 10:18:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (13%) free of 23 GB
Total RAM: 1023 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:37, on 15/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\YLL036WT\RSIT[1].exe
C:\Program Files\trend micro\Perso.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
Voici log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by Perso at 2009-03-15 10:18:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (13%) free of 23 GB
Total RAM: 1023 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:37, on 15/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Perso\Local Settings\Temporary Internet Files\Content.IE5\YLL036WT\RSIT[1].exe
C:\Program Files\trend micro\Perso.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
Télécharge Lop S&D.exe sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Mon uc est tjs occupée sans raison, ralentissement divers, bugs, le redémarrage ne change rien, le gestionnaire de tâche est tjs défiguré. Voilà le scan est fini, voici le résultat.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Modular BIOS v6.0
USER : Perso ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:22 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:52 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2009|13:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/08/2006|02:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/08/2006|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/08/2006|04:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/08/2006|04:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/08/2006|04:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[24/02/2009|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[24/02/2009|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[31/12/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[31/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[31/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/12/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[17/11/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/03/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[24/08/2006|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/06/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[09/09/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[20/10/2006|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/08/2006|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[31/12/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[14/03/2009|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/02/2009|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/08/2006|02:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/08/2006|02:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/08/2006|00:29] C:\DOCUME~1\PERSO\APPLIC~1\Adobe
[20/10/2006|23:16] C:\DOCUME~1\PERSO\APPLIC~1\AdobeUM
[25/06/2007|22:16] C:\DOCUME~1\PERSO\APPLIC~1\Apple Computer
[24/08/2006|04:20] C:\DOCUME~1\PERSO\APPLIC~1\BSplayer
[16/09/2006|10:32] C:\DOCUME~1\PERSO\APPLIC~1\CyberLink
[24/02/2009|10:25] C:\DOCUME~1\PERSO\APPLIC~1\F-Secure
[20/10/2006|23:17] C:\DOCUME~1\PERSO\APPLIC~1\Google
[29/08/2006|18:24] C:\DOCUME~1\PERSO\APPLIC~1\Help
[31/12/2008|12:53] C:\DOCUME~1\PERSO\APPLIC~1\HP
[31/12/2008|12:59] C:\DOCUME~1\PERSO\APPLIC~1\HPAppData
[24/08/2006|03:16] C:\DOCUME~1\PERSO\APPLIC~1\Identities
[19/11/2008|15:18] C:\DOCUME~1\PERSO\APPLIC~1\InstallShield
[18/04/2007|15:53] C:\DOCUME~1\PERSO\APPLIC~1\InterVideo
[30/08/2006|12:41] C:\DOCUME~1\PERSO\APPLIC~1\La Bataille pour la Terre du Milieu
[24/08/2006|04:40] C:\DOCUME~1\PERSO\APPLIC~1\Lavasoft
[31/12/2008|18:14] C:\DOCUME~1\PERSO\APPLIC~1\Macromedia
[20/10/2006|23:03] C:\DOCUME~1\PERSO\APPLIC~1\Media Player Classic
[24/08/2006|02:53] C:\DOCUME~1\PERSO\APPLIC~1\Microsoft
[03/11/2007|14:13] C:\DOCUME~1\PERSO\APPLIC~1\My Games
[19/09/2007|20:57] C:\DOCUME~1\PERSO\APPLIC~1\SecuROM
[06/04/2007|14:04] C:\DOCUME~1\PERSO\APPLIC~1\Sony Corporation
[24/02/2009|12:29] C:\DOCUME~1\PERSO\APPLIC~1\The Creative Assembly
[14/03/2009|18:26] C:\DOCUME~1\PERSO\APPLIC~1\Uniblue
[25/02/2009|17:39] C:\DOCUME~1\PERSO\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/03/2009 01:09][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[12/07/2007 18:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/03/2009 10:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/02/2007|12:03] C:\Program Files\Activision
[24/08/2006|04:28] C:\Program Files\Adobe
[24/08/2006|05:00] C:\Program Files\Ahead
[09/09/2006|14:45] C:\Program Files\ANNO 1503
[12/07/2007|18:25] C:\Program Files\Apple Software Update
[29/08/2006|18:25] C:\Program Files\Auralog
[15/03/2009|01:32] C:\Program Files\CCleaner
[24/08/2006|04:18] C:\Program Files\CyberLink
[16/09/2006|17:47] C:\Program Files\directx
[24/08/2006|04:17] C:\Program Files\DVD Shrink
[24/08/2006|02:54] C:\Program Files\Fichiers communs
[24/08/2006|04:31] C:\Program Files\Google
[08/09/2006|18:59] C:\Program Files\GSC Game World
[31/12/2008|12:46] C:\Program Files\Hewlett-Packard
[31/12/2008|12:45] C:\Program Files\HP
[08/09/2006|20:20] C:\Program Files\Infogrames
[24/08/2006|03:20] C:\Program Files\InstallShield Installation Information
[24/08/2006|03:20] C:\Program Files\Intel
[25/06/2007|22:12] C:\Program Files\InterActual
[24/08/2006|03:05] C:\Program Files\Internet Explorer
[18/04/2007|15:50] C:\Program Files\InterVideo
[12/07/2007|18:27] C:\Program Files\iPod
[12/07/2007|18:27] C:\Program Files\iTunes
[24/08/2006|04:17] C:\Program Files\K-Lite Codec Pack
[24/08/2006|04:16] C:\Program Files\Lavasoft
[29/08/2006|18:19] C:\Program Files\LightWork Design
[14/09/2008|23:10] C:\Program Files\Logitech
[24/08/2006|03:04] C:\Program Files\Messenger
[20/10/2006|17:41] C:\Program Files\MGI
[24/08/2006|03:08] C:\Program Files\microsoft frontpage
[02/08/2008|19:28] C:\Program Files\Microsoft Games
[28/02/2008|21:58] C:\Program Files\Microsoft Office
[12/06/2008|16:27] C:\Program Files\Microsoft Visual Studio
[12/06/2008|16:23] C:\Program Files\Microsoft Visual Studio 8
[29/08/2006|18:09] C:\Program Files\Microsoft Works
[12/06/2008|16:26] C:\Program Files\Microsoft.NET
[24/08/2006|03:05] C:\Program Files\Movie Maker
[12/06/2008|16:27] C:\Program Files\MSBuild
[24/08/2006|03:03] C:\Program Files\MSN
[24/08/2006|03:04] C:\Program Files\MSN Gaming Zone
[28/02/2009|15:03] C:\Program Files\MSXML 4.0
[14/03/2009|18:42] C:\Program Files\MSXML 6.0
[24/08/2006|03:05] C:\Program Files\NetMeeting
[24/02/2009|10:19] C:\Program Files\Orange
[23/02/2009|19:45] C:\Program Files\OrangeHSS
[24/08/2006|03:05] C:\Program Files\Outlook Express
[24/08/2006|04:23] C:\Program Files\Picasa2
[24/08/2006|04:22] C:\Program Files\QuickTime
[29/08/2006|18:04] C:\Program Files\Sony
[24/02/2009|11:12] C:\Program Files\SystemRequirementsLab
[15/03/2009|10:18] C:\Program Files\trend micro
[24/08/2006|03:16] C:\Program Files\Uninstall Information
[01/12/2008|19:59] C:\Program Files\Universal Interactive
[24/08/2006|04:20] C:\Program Files\Webteh
[27/02/2009|12:50] C:\Program Files\Windows Live
[16/09/2006|17:47] C:\Program Files\Windows Media Components
[24/08/2006|03:04] C:\Program Files\Windows Media Player
[24/08/2006|03:03] C:\Program Files\Windows NT
[24/08/2006|03:06] C:\Program Files\WindowsUpdate
[25/02/2009|17:39] C:\Program Files\WinRAR
[24/08/2006|03:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/08/2006|04:29] C:\Program Files\Fichiers communs\Adobe
[24/08/2006|05:00] C:\Program Files\Fichiers communs\Ahead
[12/06/2008|16:27] C:\Program Files\Fichiers communs\DESIGNER
[29/08/2006|18:18] C:\Program Files\Fichiers communs\FotoNation
[23/02/2009|19:45] C:\Program Files\Fichiers communs\France Telecom
[31/12/2008|12:46] C:\Program Files\Fichiers communs\Hewlett-Packard
[31/12/2008|12:46] C:\Program Files\Fichiers communs\HP
[24/08/2006|03:19] C:\Program Files\Fichiers communs\InstallShield
[14/09/2008|23:10] C:\Program Files\Fichiers communs\Logitech
[20/10/2006|17:41] C:\Program Files\Fichiers communs\MGI Shared
[24/08/2006|02:54] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2006|03:05] C:\Program Files\Fichiers communs\MSSoap
[24/08/2006|05:06] C:\Program Files\Fichiers communs\Nero
[24/08/2006|02:54] C:\Program Files\Fichiers communs\ODBC
[24/08/2006|03:05] C:\Program Files\Fichiers communs\Services
[29/08/2006|18:04] C:\Program Files\Fichiers communs\Sony Shared
[24/08/2006|02:54] C:\Program Files\Fichiers communs\SpeechEngines
[24/08/2006|03:05] C:\Program Files\Fichiers communs\System
[27/02/2009|12:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/03/2009|21:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 55 Processes )
iexplore.exe ~ [PID:3424]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:18:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:468][D:60]-> C:\DOCUME~1\Perso\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\Perso\Cookies
[F:709][D:4]-> C:\DOCUME~1\Perso\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:18 - Option : [1]
--------------------\\ Fin du rapport a 13:18:57
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Modular BIOS v6.0
USER : Perso ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:22 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:52 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2009|13:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/08/2006|02:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/08/2006|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/08/2006|04:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/08/2006|04:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/08/2006|04:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[24/02/2009|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[24/02/2009|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[31/12/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[31/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[31/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/12/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[17/11/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/03/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[24/08/2006|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/06/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[09/09/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[20/10/2006|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/08/2006|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[31/12/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[14/03/2009|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/02/2009|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/08/2006|02:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/08/2006|02:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/08/2006|00:29] C:\DOCUME~1\PERSO\APPLIC~1\Adobe
[20/10/2006|23:16] C:\DOCUME~1\PERSO\APPLIC~1\AdobeUM
[25/06/2007|22:16] C:\DOCUME~1\PERSO\APPLIC~1\Apple Computer
[24/08/2006|04:20] C:\DOCUME~1\PERSO\APPLIC~1\BSplayer
[16/09/2006|10:32] C:\DOCUME~1\PERSO\APPLIC~1\CyberLink
[24/02/2009|10:25] C:\DOCUME~1\PERSO\APPLIC~1\F-Secure
[20/10/2006|23:17] C:\DOCUME~1\PERSO\APPLIC~1\Google
[29/08/2006|18:24] C:\DOCUME~1\PERSO\APPLIC~1\Help
[31/12/2008|12:53] C:\DOCUME~1\PERSO\APPLIC~1\HP
[31/12/2008|12:59] C:\DOCUME~1\PERSO\APPLIC~1\HPAppData
[24/08/2006|03:16] C:\DOCUME~1\PERSO\APPLIC~1\Identities
[19/11/2008|15:18] C:\DOCUME~1\PERSO\APPLIC~1\InstallShield
[18/04/2007|15:53] C:\DOCUME~1\PERSO\APPLIC~1\InterVideo
[30/08/2006|12:41] C:\DOCUME~1\PERSO\APPLIC~1\La Bataille pour la Terre du Milieu
[24/08/2006|04:40] C:\DOCUME~1\PERSO\APPLIC~1\Lavasoft
[31/12/2008|18:14] C:\DOCUME~1\PERSO\APPLIC~1\Macromedia
[20/10/2006|23:03] C:\DOCUME~1\PERSO\APPLIC~1\Media Player Classic
[24/08/2006|02:53] C:\DOCUME~1\PERSO\APPLIC~1\Microsoft
[03/11/2007|14:13] C:\DOCUME~1\PERSO\APPLIC~1\My Games
[19/09/2007|20:57] C:\DOCUME~1\PERSO\APPLIC~1\SecuROM
[06/04/2007|14:04] C:\DOCUME~1\PERSO\APPLIC~1\Sony Corporation
[24/02/2009|12:29] C:\DOCUME~1\PERSO\APPLIC~1\The Creative Assembly
[14/03/2009|18:26] C:\DOCUME~1\PERSO\APPLIC~1\Uniblue
[25/02/2009|17:39] C:\DOCUME~1\PERSO\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/03/2009 01:09][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[12/07/2007 18:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/03/2009 10:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/02/2007|12:03] C:\Program Files\Activision
[24/08/2006|04:28] C:\Program Files\Adobe
[24/08/2006|05:00] C:\Program Files\Ahead
[09/09/2006|14:45] C:\Program Files\ANNO 1503
[12/07/2007|18:25] C:\Program Files\Apple Software Update
[29/08/2006|18:25] C:\Program Files\Auralog
[15/03/2009|01:32] C:\Program Files\CCleaner
[24/08/2006|04:18] C:\Program Files\CyberLink
[16/09/2006|17:47] C:\Program Files\directx
[24/08/2006|04:17] C:\Program Files\DVD Shrink
[24/08/2006|02:54] C:\Program Files\Fichiers communs
[24/08/2006|04:31] C:\Program Files\Google
[08/09/2006|18:59] C:\Program Files\GSC Game World
[31/12/2008|12:46] C:\Program Files\Hewlett-Packard
[31/12/2008|12:45] C:\Program Files\HP
[08/09/2006|20:20] C:\Program Files\Infogrames
[24/08/2006|03:20] C:\Program Files\InstallShield Installation Information
[24/08/2006|03:20] C:\Program Files\Intel
[25/06/2007|22:12] C:\Program Files\InterActual
[24/08/2006|03:05] C:\Program Files\Internet Explorer
[18/04/2007|15:50] C:\Program Files\InterVideo
[12/07/2007|18:27] C:\Program Files\iPod
[12/07/2007|18:27] C:\Program Files\iTunes
[24/08/2006|04:17] C:\Program Files\K-Lite Codec Pack
[24/08/2006|04:16] C:\Program Files\Lavasoft
[29/08/2006|18:19] C:\Program Files\LightWork Design
[14/09/2008|23:10] C:\Program Files\Logitech
[24/08/2006|03:04] C:\Program Files\Messenger
[20/10/2006|17:41] C:\Program Files\MGI
[24/08/2006|03:08] C:\Program Files\microsoft frontpage
[02/08/2008|19:28] C:\Program Files\Microsoft Games
[28/02/2008|21:58] C:\Program Files\Microsoft Office
[12/06/2008|16:27] C:\Program Files\Microsoft Visual Studio
[12/06/2008|16:23] C:\Program Files\Microsoft Visual Studio 8
[29/08/2006|18:09] C:\Program Files\Microsoft Works
[12/06/2008|16:26] C:\Program Files\Microsoft.NET
[24/08/2006|03:05] C:\Program Files\Movie Maker
[12/06/2008|16:27] C:\Program Files\MSBuild
[24/08/2006|03:03] C:\Program Files\MSN
[24/08/2006|03:04] C:\Program Files\MSN Gaming Zone
[28/02/2009|15:03] C:\Program Files\MSXML 4.0
[14/03/2009|18:42] C:\Program Files\MSXML 6.0
[24/08/2006|03:05] C:\Program Files\NetMeeting
[24/02/2009|10:19] C:\Program Files\Orange
[23/02/2009|19:45] C:\Program Files\OrangeHSS
[24/08/2006|03:05] C:\Program Files\Outlook Express
[24/08/2006|04:23] C:\Program Files\Picasa2
[24/08/2006|04:22] C:\Program Files\QuickTime
[29/08/2006|18:04] C:\Program Files\Sony
[24/02/2009|11:12] C:\Program Files\SystemRequirementsLab
[15/03/2009|10:18] C:\Program Files\trend micro
[24/08/2006|03:16] C:\Program Files\Uninstall Information
[01/12/2008|19:59] C:\Program Files\Universal Interactive
[24/08/2006|04:20] C:\Program Files\Webteh
[27/02/2009|12:50] C:\Program Files\Windows Live
[16/09/2006|17:47] C:\Program Files\Windows Media Components
[24/08/2006|03:04] C:\Program Files\Windows Media Player
[24/08/2006|03:03] C:\Program Files\Windows NT
[24/08/2006|03:06] C:\Program Files\WindowsUpdate
[25/02/2009|17:39] C:\Program Files\WinRAR
[24/08/2006|03:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/08/2006|04:29] C:\Program Files\Fichiers communs\Adobe
[24/08/2006|05:00] C:\Program Files\Fichiers communs\Ahead
[12/06/2008|16:27] C:\Program Files\Fichiers communs\DESIGNER
[29/08/2006|18:18] C:\Program Files\Fichiers communs\FotoNation
[23/02/2009|19:45] C:\Program Files\Fichiers communs\France Telecom
[31/12/2008|12:46] C:\Program Files\Fichiers communs\Hewlett-Packard
[31/12/2008|12:46] C:\Program Files\Fichiers communs\HP
[24/08/2006|03:19] C:\Program Files\Fichiers communs\InstallShield
[14/09/2008|23:10] C:\Program Files\Fichiers communs\Logitech
[20/10/2006|17:41] C:\Program Files\Fichiers communs\MGI Shared
[24/08/2006|02:54] C:\Program Files\Fichiers communs\Microsoft Shared
[24/08/2006|03:05] C:\Program Files\Fichiers communs\MSSoap
[24/08/2006|05:06] C:\Program Files\Fichiers communs\Nero
[24/08/2006|02:54] C:\Program Files\Fichiers communs\ODBC
[24/08/2006|03:05] C:\Program Files\Fichiers communs\Services
[29/08/2006|18:04] C:\Program Files\Fichiers communs\Sony Shared
[24/08/2006|02:54] C:\Program Files\Fichiers communs\SpeechEngines
[24/08/2006|03:05] C:\Program Files\Fichiers communs\System
[27/02/2009|12:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/03/2009|21:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 55 Processes )
iexplore.exe ~ [PID:3424]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:18:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:468][D:60]-> C:\DOCUME~1\Perso\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\Perso\Cookies
[F:709][D:4]-> C:\DOCUME~1\Perso\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:18 - Option : [1]
--------------------\\ Fin du rapport a 13:18:57
