Mon pc est infecté par troj small.bh
Résolu/Fermé
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
-
16 avril 2009 à 13:26
doulie01 Messages postés 42 Date d'inscription jeudi 16 avril 2009 Statut Membre Dernière intervention 5 octobre 2009 - 19 avril 2009 à 13:15
doulie01 Messages postés 42 Date d'inscription jeudi 16 avril 2009 Statut Membre Dernière intervention 5 octobre 2009 - 19 avril 2009 à 13:15
A voir également:
- Mon pc est infecté par troj small.bh
- Mon pc est lent - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
45 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2009 à 13:27
16 avril 2009 à 13:27
Slt,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 13:32
16 avril 2009 à 13:32
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-04-16 07:29:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 214 GB (90%) free of 238 GB
Total RAM: 1023 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:30:22, on 2009-04-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\XG27X0LM\RSIT[1].exe
C:\Program Files\trend micro\User.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dinocolo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SysVContoller32] C:\WINDOWS\system32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [way math bike enc] C:\Documents and Settings\All Users\Application Data\cast dale way math\rule mfcd.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [Blah Bags] C:\DOCUME~1\User\APPLIC~1\ANTEOP~1\SOFTGLOBALBIKE.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1224805399262&h=88c2f2c6538456e53c25e1ffdf2e3ac1/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Run by User at 2009-04-16 07:29:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 214 GB (90%) free of 238 GB
Total RAM: 1023 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:30:22, on 2009-04-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\XG27X0LM\RSIT[1].exe
C:\Program Files\trend micro\User.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dinocolo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SysVContoller32] C:\WINDOWS\system32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [way math bike enc] C:\Documents and Settings\All Users\Application Data\cast dale way math\rule mfcd.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [Blah Bags] C:\DOCUME~1\User\APPLIC~1\ANTEOP~1\SOFTGLOBALBIKE.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1224805399262&h=88c2f2c6538456e53c25e1ffdf2e3ac1/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 13:33
16 avril 2009 à 13:33
info.txt logfile of random's system information tool 1.06 2009-04-16 07:30:33
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Big City Adventure: Sydney, Australia-->"C:\Program Files\Big City Adventure - Sydney Australia\Uninstall.exe"
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP210 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_11CB06797F2F038A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LifeGlobe Goldfish Aquarium 2.0-->"C:\Program Files\Prolific Publishing, Inc\Goldfish Aquarium 2.0\unins000.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{27C0CED3-E9FA-4EA0-96AA-FAECE5F81033}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
RealFlight G2 Simulator-->C:\Program Files\Fichiers communs\knifeedge\cpanel.exe REALFLIGHT2
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
Redrum ™-->"C:\Program Files\Redrum\Uninstall.exe"
Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Speed Gear v6.0-->"C:\Program Files\Speed Gear\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
The Clumsys-->"C:\Program Files\The Clumsys\Uninstall.exe"
The Sims-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Maxis\The Sims\Uninst.isu"
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: USER-77FD92364C
Event Code: 6161
Message: Impossible d'imprimer le document http://www.educatout.com/membres/Documents/Document_1387.pdf appartenant à User sur l'imprimante Canon i320. Type de données : NT EMF 1.008. Taille du fichier spoule en octets : 15556612. Nombre d'octets imprimés : 5185292. Nombre de pages dans le document : 18. Nombre de pages imprimées : 5. Ordinateur client : \\USER-77FD92364C. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 122 (0x7a).
Record Number: 12455
Source Name: Print
Time Written: 20090323185524.000000-240
Event Type: error
User: USER-77FD92364C\User
Computer Name: USER-77FD92364C
Event Code: 3004
Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. Windows Defender can't undo changes that you allow.
For more information please see the following:
https://www.microsoft.com/fr-fr/security?rtc=1
Scan ID: {6AFE4CFD-D71E-4FA3-8376-07FAE2EA8412}
User: USER-77FD92364C\User
Name: Unknown
ID:
Severity: Not Yet Classified
Category: Not Yet Classified
Path Found: driver:WINIO
Alert Type: Unclassified software
Detection Type:
Record Number: 12451
Source Name: WinDefend
Time Written: 20090323171945.000000-240
Event Type: warning
User:
Computer Name: USER-77FD92364C
Event Code: 7000
Message: Le service WINIO n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 12450
Source Name: Service Control Manager
Time Written: 20090323171943.000000-240
Event Type: error
User:
Computer Name: USER-77FD92364C
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.
Record Number: 12398
Source Name: W32Time
Time Written: 20090322204857.000000-240
Event Type: warning
User:
Computer Name: USER-77FD92364C
Event Code: 1002
Message: Le bail de l'adresse IP 75.158.248.205 pour la carte réseau dont l'adresse réseau est 001FC6BC913E
a été refusé par le serveur DHCP 192.168.1.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 12336
Source Name: Dhcp
Time Written: 20090321135539.000000-240
Event Type: error
User:
=====Application event log=====
Computer Name: USER-77FD92364C
Event Code: 12001
Message:
Record Number: 2994
Source Name: usnjsvc
Time Written: 20090205161928.000000-300
Event Type:
User:
Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 2993
Source Name: Application Hang
Time Written: 20090205160321.000000-300
Event Type: error
User:
Computer Name: USER-77FD92364C
Event Code: 4356
Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB}. CoGetObject a renvoyé HRESULT 8000401A.
Record Number: 2990
Source Name: EventSystem
Time Written: 20090205155911.000000-300
Event Type: warning
User:
Computer Name: USER-77FD92364C
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur USER-77FD92364C\User alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 2986
Source Name: Userenv
Time Written: 20090205073223.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: USER-77FD92364C
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.
Record Number: 2985
Source Name: Userenv
Time Written: 20090205073223.000000-300
Event Type: warning
User: USER-77FD92364C\User
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Big City Adventure: Sydney, Australia-->"C:\Program Files\Big City Adventure - Sydney Australia\Uninstall.exe"
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP210 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_11CB06797F2F038A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LifeGlobe Goldfish Aquarium 2.0-->"C:\Program Files\Prolific Publishing, Inc\Goldfish Aquarium 2.0\unins000.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{27C0CED3-E9FA-4EA0-96AA-FAECE5F81033}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
RealFlight G2 Simulator-->C:\Program Files\Fichiers communs\knifeedge\cpanel.exe REALFLIGHT2
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
Redrum ™-->"C:\Program Files\Redrum\Uninstall.exe"
Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Speed Gear v6.0-->"C:\Program Files\Speed Gear\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
The Clumsys-->"C:\Program Files\The Clumsys\Uninstall.exe"
The Sims-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Maxis\The Sims\Uninst.isu"
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: USER-77FD92364C
Event Code: 6161
Message: Impossible d'imprimer le document http://www.educatout.com/membres/Documents/Document_1387.pdf appartenant à User sur l'imprimante Canon i320. Type de données : NT EMF 1.008. Taille du fichier spoule en octets : 15556612. Nombre d'octets imprimés : 5185292. Nombre de pages dans le document : 18. Nombre de pages imprimées : 5. Ordinateur client : \\USER-77FD92364C. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 122 (0x7a).
Record Number: 12455
Source Name: Print
Time Written: 20090323185524.000000-240
Event Type: error
User: USER-77FD92364C\User
Computer Name: USER-77FD92364C
Event Code: 3004
Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. Windows Defender can't undo changes that you allow.
For more information please see the following:
https://www.microsoft.com/fr-fr/security?rtc=1
Scan ID: {6AFE4CFD-D71E-4FA3-8376-07FAE2EA8412}
User: USER-77FD92364C\User
Name: Unknown
ID:
Severity: Not Yet Classified
Category: Not Yet Classified
Path Found: driver:WINIO
Alert Type: Unclassified software
Detection Type:
Record Number: 12451
Source Name: WinDefend
Time Written: 20090323171945.000000-240
Event Type: warning
User:
Computer Name: USER-77FD92364C
Event Code: 7000
Message: Le service WINIO n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 12450
Source Name: Service Control Manager
Time Written: 20090323171943.000000-240
Event Type: error
User:
Computer Name: USER-77FD92364C
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.
Record Number: 12398
Source Name: W32Time
Time Written: 20090322204857.000000-240
Event Type: warning
User:
Computer Name: USER-77FD92364C
Event Code: 1002
Message: Le bail de l'adresse IP 75.158.248.205 pour la carte réseau dont l'adresse réseau est 001FC6BC913E
a été refusé par le serveur DHCP 192.168.1.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 12336
Source Name: Dhcp
Time Written: 20090321135539.000000-240
Event Type: error
User:
=====Application event log=====
Computer Name: USER-77FD92364C
Event Code: 12001
Message:
Record Number: 2994
Source Name: usnjsvc
Time Written: 20090205161928.000000-300
Event Type:
User:
Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 2993
Source Name: Application Hang
Time Written: 20090205160321.000000-300
Event Type: error
User:
Computer Name: USER-77FD92364C
Event Code: 4356
Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB}. CoGetObject a renvoyé HRESULT 8000401A.
Record Number: 2990
Source Name: EventSystem
Time Written: 20090205155911.000000-300
Event Type: warning
User:
Computer Name: USER-77FD92364C
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur USER-77FD92364C\User alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 2986
Source Name: Userenv
Time Written: 20090205073223.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: USER-77FD92364C
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.
Record Number: 2985
Source Name: Userenv
Time Written: 20090205073223.000000-300
Event Type: warning
User: USER-77FD92364C\User
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2009 à 13:39
16 avril 2009 à 13:39
ok
fais malwarebyte puis
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
fais malwarebyte puis
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 13:44
16 avril 2009 à 13:44
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:209 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-04-16| 7:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-01-24|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-17|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-03-25|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2008-07-04|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-01-24|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-24|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-19|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-04-15|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[2009-04-13|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishv1005fr
[2009-03-26|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-03-26|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[2009-04-16|07:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
[2008-07-15|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-04-12|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[2009-04-15|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[2008-10-23|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-09-29|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-09-30|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-10-07|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-03-25|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[2009-04-14|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-03-27|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-04-15|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MPK
[2008-07-04|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-10-23|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2009-04-15|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Redrum
[2008-10-23|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-04-13|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpecialBit
[2009-04-15|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-15|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-02-23|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-09-29|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-07-07|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-23|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-12-21|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[2008-07-04|17:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-25|19:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-30|14:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Adobe
[2009-03-25|19:50] C:\DOCUME~1\User\APPLIC~1\agi
[2008-11-07|11:21] C:\DOCUME~1\User\APPLIC~1\Ahead
[2009-04-13|15:34] C:\DOCUME~1\User\APPLIC~1\Ante open
[2009-01-25|08:14] C:\DOCUME~1\User\APPLIC~1\Apple Computer
[2008-07-15|13:46] C:\DOCUME~1\User\APPLIC~1\AVGTOOLBAR
[2009-03-26|18:16] C:\DOCUME~1\User\APPLIC~1\Canon
[2008-07-15|13:53] C:\DOCUME~1\User\APPLIC~1\CyberLink
[2008-10-24|07:11] C:\DOCUME~1\User\APPLIC~1\DisplayTune
[2009-04-12|17:51] C:\DOCUME~1\User\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\User\APPLIC~1\FloodLightGames
[2009-04-12|15:53] C:\DOCUME~1\User\APPLIC~1\Friday's games
[2009-04-15|19:58] C:\DOCUME~1\User\APPLIC~1\Gogii Games
[2008-10-23|21:05] C:\DOCUME~1\User\APPLIC~1\Google
[2009-03-23|18:55] C:\DOCUME~1\User\APPLIC~1\Help
[2008-09-29|16:39] C:\DOCUME~1\User\APPLIC~1\HP
[2009-04-16|06:04] C:\DOCUME~1\User\APPLIC~1\HPAppData
[2008-07-04|17:21] C:\DOCUME~1\User\APPLIC~1\Identities
[2009-03-15|09:35] C:\DOCUME~1\User\APPLIC~1\LimeWire
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Macromedia
[2009-04-14|17:45] C:\DOCUME~1\User\APPLIC~1\Malwarebytes
[2008-12-13|08:28] C:\DOCUME~1\User\APPLIC~1\Microsoft
[2008-10-23|20:48] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders
[2009-01-18|10:42] C:\DOCUME~1\User\APPLIC~1\Mozilla
[2008-10-23|19:31] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org2
[2009-01-15|09:16] C:\DOCUME~1\User\APPLIC~1\PowerChallenge
[2009-04-13|17:25] C:\DOCUME~1\User\APPLIC~1\RobinsonCrusoeBFGFR
[2009-03-26|18:12] C:\DOCUME~1\User\APPLIC~1\ScanSoft
[2008-10-23|19:41] C:\DOCUME~1\User\APPLIC~1\Sun
[2009-04-14|19:54] C:\DOCUME~1\User\APPLIC~1\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-04-13 14:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-04-16 06:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-04-16 05:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-11-17|07:17] C:\Program Files\Adobe
[2009-03-24|20:10] C:\Program Files\AGI
[2009-04-13|15:31] C:\Program Files\Ante open
[2009-01-24|22:43] C:\Program Files\Apple Software Update
[2008-07-07|09:29] C:\Program Files\AVG
[2009-04-16|06:59] C:\Program Files\Avira
[2009-04-13|13:53] C:\Program Files\bfgclient
[2009-04-15|19:58] C:\Program Files\Big City Adventure - Sydney Australia
[2008-12-19|21:50] C:\Program Files\Call of Duty Single Player Demo
[2009-03-26|18:13] C:\Program Files\Canon
[2009-03-26|18:04] C:\Program Files\CanonBJ
[2009-03-25|16:11] C:\Program Files\Common Files
[2008-07-04|17:06] C:\Program Files\ComPlus Applications
[2008-07-04|18:03] C:\Program Files\CyberLink
[2008-10-23|20:24] C:\Program Files\directx
[2009-01-14|14:46] C:\Program Files\Dofus
[2009-04-15|07:14] C:\Program Files\eMule
[2009-03-25|21:05] C:\Program Files\ExitReality
[2009-03-27|17:19] C:\Program Files\Fichiers communs
[2009-03-29|21:01] C:\Program Files\Google
[2009-03-25|16:02] C:\Program Files\gPotato.eu
[2009-04-12|13:10] C:\Program Files\Hasbro Interactive
[2008-10-24|20:56] C:\Program Files\HP
[2009-04-12|13:04] C:\Program Files\Infogrames
[2009-04-12|13:04] C:\Program Files\InstallShield Installation Information
[2008-07-04|17:50] C:\Program Files\Intel
[2009-04-16|05:56] C:\Program Files\Internet Explorer
[2009-01-24|22:44] C:\Program Files\iPod
[2009-01-24|22:44] C:\Program Files\iTunes
[2008-10-23|19:42] C:\Program Files\Java
[2009-04-15|07:15] C:\Program Files\KGB
[2009-03-25|19:47] C:\Program Files\Kiwee Toolbar
[2008-11-07|11:44] C:\Program Files\LimeWire
[2008-12-21|12:47] C:\Program Files\Maxis
[2008-08-12|15:00] C:\Program Files\Messenger
[2008-10-24|07:25] C:\Program Files\M‚t‚oM‚dia
[2009-03-28|14:54] C:\Program Files\Metin2_France
[2009-03-27|17:26] C:\Program Files\Microsoft
[2009-03-27|18:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-10-23|20:52] C:\Program Files\microsoft frontpage
[2008-12-19|17:58] C:\Program Files\Microsoft Games
[2008-10-23|20:52] C:\Program Files\Microsoft Office
[2009-03-29|06:59] C:\Program Files\Microsoft Silverlight
[2009-03-27|17:28] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-07-04|17:30] C:\Program Files\Movie Maker
[2009-04-16|05:48] C:\Program Files\Mozilla Firefox
[2009-03-31|21:21] C:\Program Files\MSBuild
[2008-10-26|13:47] C:\Program Files\MSN
[2008-07-04|17:06] C:\Program Files\MSN Gaming Zone
[2009-03-27|18:00] C:\Program Files\MSXML 4.0
[2009-04-16|07:39] C:\Program Files\Navilog1
[2008-07-04|18:06] C:\Program Files\Nero
[2008-07-04|17:29] C:\Program Files\NetMeeting
[2009-04-12|15:52] C:\Program Files\Oberon Media
[2008-07-04|17:06] C:\Program Files\Online Services
[2008-10-23|20:56] C:\Program Files\OpenOffice.org 2.4
[2008-07-04|17:29] C:\Program Files\Outlook Express
[2009-04-13|13:51] C:\Program Files\Pogo FR
[2009-01-14|15:31] C:\Program Files\PokerStars
[2008-07-07|09:00] C:\Program Files\Prolific Publishing, Inc
[2009-01-24|22:43] C:\Program Files\QuickTime
[2008-10-23|20:46] C:\Program Files\RealFlight
[2008-07-04|17:57] C:\Program Files\Realtek
[2009-04-15|20:01] C:\Program Files\Redrum
[2009-03-31|21:21] C:\Program Files\Reference Assemblies
[2009-03-26|18:11] C:\Program Files\ScanSoft
[2008-07-04|17:08] C:\Program Files\Services en ligne
[2008-10-23|20:52] C:\Program Files\Snapshot Viewer
[2009-03-23|17:19] C:\Program Files\Speed Gear
[2009-04-15|06:58] C:\Program Files\Spybot - Search & Destroy
[2009-04-15|19:57] C:\Program Files\The Clumsys
[2009-04-16|07:30] C:\Program Files\trend micro
[2008-07-04|17:21] C:\Program Files\Uninstall Information
[2008-12-20|16:48] C:\Program Files\vanBasco's Karaoke Player
[2008-12-11|21:08] C:\Program Files\Vzynreiqgylpw
[2008-07-07|09:43] C:\Program Files\Windows Defender
[2009-03-27|17:29] C:\Program Files\Windows Live
[2009-03-27|17:25] C:\Program Files\Windows Live SkyDrive
[2008-10-24|06:29] C:\Program Files\Windows Live Toolbar
[2008-07-07|09:07] C:\Program Files\Windows Media Connect 2
[2008-07-07|09:07] C:\Program Files\Windows Media Player
[2008-07-04|17:29] C:\Program Files\Windows NT
[2008-07-04|17:08] C:\Program Files\WindowsUpdate
[2008-07-07|09:43] C:\Program Files\WinRAR
[2009-01-29|22:08] C:\Program Files\Wonderland Online
[2008-07-04|17:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-11-17|07:17] C:\Program Files\Fichiers communs\Adobe
[2008-07-04|18:08] C:\Program Files\Fichiers communs\Ahead
[2009-01-24|22:42] C:\Program Files\Fichiers communs\Apple
[2009-03-26|18:08] C:\Program Files\Fichiers communs\CANON
[2008-10-23|20:49] C:\Program Files\Fichiers communs\Designer
[2009-03-26|18:12] C:\Program Files\Fichiers communs\InstallShield
[2008-10-23|20:33] C:\Program Files\Fichiers communs\KnifeEdge
[2009-03-05|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\MSSoap
[2008-07-04|12:58] C:\Program Files\Fichiers communs\ODBC
[2009-03-26|18:12] C:\Program Files\Fichiers communs\ScanSoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\Services
[2008-07-04|12:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-10-23|20:52] C:\Program Files\Fichiers communs\System
[2009-03-27|17:19] C:\Program Files\Fichiers communs\Windows Live
[2008-10-23|21:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processes )
IEXPLORE.EXE ~ [PID:3920]
iexplore.exe ~ [PID:4636]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math\rule mfcd.dat
C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"="C:\\Documents and Settings\\All Users\\Application Data\\cast dale way math\\rule mfcd.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 07:42:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
[F:73][D:8]-> C:\DOCUME~1\User\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\User\Cookies
[F:8728][D:32]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-04-16| 7:44 - Option : [1]
--------------------\\ Fin du rapport a 7:44:08
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:209 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-04-16| 7:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-01-24|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-17|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-03-25|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2008-07-04|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-01-24|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-24|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-19|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-04-15|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[2009-04-13|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishv1005fr
[2009-03-26|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-03-26|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[2009-04-16|07:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
[2008-07-15|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-04-12|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[2009-04-15|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[2008-10-23|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-09-29|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-09-30|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-10-07|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-03-25|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[2009-04-14|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-03-27|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-04-15|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MPK
[2008-07-04|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-10-23|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2009-04-15|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Redrum
[2008-10-23|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-04-13|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpecialBit
[2009-04-15|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-15|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-02-23|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-09-29|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-07-07|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-23|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-12-21|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[2008-07-04|17:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-25|19:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-30|14:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Adobe
[2009-03-25|19:50] C:\DOCUME~1\User\APPLIC~1\agi
[2008-11-07|11:21] C:\DOCUME~1\User\APPLIC~1\Ahead
[2009-04-13|15:34] C:\DOCUME~1\User\APPLIC~1\Ante open
[2009-01-25|08:14] C:\DOCUME~1\User\APPLIC~1\Apple Computer
[2008-07-15|13:46] C:\DOCUME~1\User\APPLIC~1\AVGTOOLBAR
[2009-03-26|18:16] C:\DOCUME~1\User\APPLIC~1\Canon
[2008-07-15|13:53] C:\DOCUME~1\User\APPLIC~1\CyberLink
[2008-10-24|07:11] C:\DOCUME~1\User\APPLIC~1\DisplayTune
[2009-04-12|17:51] C:\DOCUME~1\User\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\User\APPLIC~1\FloodLightGames
[2009-04-12|15:53] C:\DOCUME~1\User\APPLIC~1\Friday's games
[2009-04-15|19:58] C:\DOCUME~1\User\APPLIC~1\Gogii Games
[2008-10-23|21:05] C:\DOCUME~1\User\APPLIC~1\Google
[2009-03-23|18:55] C:\DOCUME~1\User\APPLIC~1\Help
[2008-09-29|16:39] C:\DOCUME~1\User\APPLIC~1\HP
[2009-04-16|06:04] C:\DOCUME~1\User\APPLIC~1\HPAppData
[2008-07-04|17:21] C:\DOCUME~1\User\APPLIC~1\Identities
[2009-03-15|09:35] C:\DOCUME~1\User\APPLIC~1\LimeWire
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Macromedia
[2009-04-14|17:45] C:\DOCUME~1\User\APPLIC~1\Malwarebytes
[2008-12-13|08:28] C:\DOCUME~1\User\APPLIC~1\Microsoft
[2008-10-23|20:48] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders
[2009-01-18|10:42] C:\DOCUME~1\User\APPLIC~1\Mozilla
[2008-10-23|19:31] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org2
[2009-01-15|09:16] C:\DOCUME~1\User\APPLIC~1\PowerChallenge
[2009-04-13|17:25] C:\DOCUME~1\User\APPLIC~1\RobinsonCrusoeBFGFR
[2009-03-26|18:12] C:\DOCUME~1\User\APPLIC~1\ScanSoft
[2008-10-23|19:41] C:\DOCUME~1\User\APPLIC~1\Sun
[2009-04-14|19:54] C:\DOCUME~1\User\APPLIC~1\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-04-13 14:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-04-16 06:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-04-16 05:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-11-17|07:17] C:\Program Files\Adobe
[2009-03-24|20:10] C:\Program Files\AGI
[2009-04-13|15:31] C:\Program Files\Ante open
[2009-01-24|22:43] C:\Program Files\Apple Software Update
[2008-07-07|09:29] C:\Program Files\AVG
[2009-04-16|06:59] C:\Program Files\Avira
[2009-04-13|13:53] C:\Program Files\bfgclient
[2009-04-15|19:58] C:\Program Files\Big City Adventure - Sydney Australia
[2008-12-19|21:50] C:\Program Files\Call of Duty Single Player Demo
[2009-03-26|18:13] C:\Program Files\Canon
[2009-03-26|18:04] C:\Program Files\CanonBJ
[2009-03-25|16:11] C:\Program Files\Common Files
[2008-07-04|17:06] C:\Program Files\ComPlus Applications
[2008-07-04|18:03] C:\Program Files\CyberLink
[2008-10-23|20:24] C:\Program Files\directx
[2009-01-14|14:46] C:\Program Files\Dofus
[2009-04-15|07:14] C:\Program Files\eMule
[2009-03-25|21:05] C:\Program Files\ExitReality
[2009-03-27|17:19] C:\Program Files\Fichiers communs
[2009-03-29|21:01] C:\Program Files\Google
[2009-03-25|16:02] C:\Program Files\gPotato.eu
[2009-04-12|13:10] C:\Program Files\Hasbro Interactive
[2008-10-24|20:56] C:\Program Files\HP
[2009-04-12|13:04] C:\Program Files\Infogrames
[2009-04-12|13:04] C:\Program Files\InstallShield Installation Information
[2008-07-04|17:50] C:\Program Files\Intel
[2009-04-16|05:56] C:\Program Files\Internet Explorer
[2009-01-24|22:44] C:\Program Files\iPod
[2009-01-24|22:44] C:\Program Files\iTunes
[2008-10-23|19:42] C:\Program Files\Java
[2009-04-15|07:15] C:\Program Files\KGB
[2009-03-25|19:47] C:\Program Files\Kiwee Toolbar
[2008-11-07|11:44] C:\Program Files\LimeWire
[2008-12-21|12:47] C:\Program Files\Maxis
[2008-08-12|15:00] C:\Program Files\Messenger
[2008-10-24|07:25] C:\Program Files\M‚t‚oM‚dia
[2009-03-28|14:54] C:\Program Files\Metin2_France
[2009-03-27|17:26] C:\Program Files\Microsoft
[2009-03-27|18:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-10-23|20:52] C:\Program Files\microsoft frontpage
[2008-12-19|17:58] C:\Program Files\Microsoft Games
[2008-10-23|20:52] C:\Program Files\Microsoft Office
[2009-03-29|06:59] C:\Program Files\Microsoft Silverlight
[2009-03-27|17:28] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-07-04|17:30] C:\Program Files\Movie Maker
[2009-04-16|05:48] C:\Program Files\Mozilla Firefox
[2009-03-31|21:21] C:\Program Files\MSBuild
[2008-10-26|13:47] C:\Program Files\MSN
[2008-07-04|17:06] C:\Program Files\MSN Gaming Zone
[2009-03-27|18:00] C:\Program Files\MSXML 4.0
[2009-04-16|07:39] C:\Program Files\Navilog1
[2008-07-04|18:06] C:\Program Files\Nero
[2008-07-04|17:29] C:\Program Files\NetMeeting
[2009-04-12|15:52] C:\Program Files\Oberon Media
[2008-07-04|17:06] C:\Program Files\Online Services
[2008-10-23|20:56] C:\Program Files\OpenOffice.org 2.4
[2008-07-04|17:29] C:\Program Files\Outlook Express
[2009-04-13|13:51] C:\Program Files\Pogo FR
[2009-01-14|15:31] C:\Program Files\PokerStars
[2008-07-07|09:00] C:\Program Files\Prolific Publishing, Inc
[2009-01-24|22:43] C:\Program Files\QuickTime
[2008-10-23|20:46] C:\Program Files\RealFlight
[2008-07-04|17:57] C:\Program Files\Realtek
[2009-04-15|20:01] C:\Program Files\Redrum
[2009-03-31|21:21] C:\Program Files\Reference Assemblies
[2009-03-26|18:11] C:\Program Files\ScanSoft
[2008-07-04|17:08] C:\Program Files\Services en ligne
[2008-10-23|20:52] C:\Program Files\Snapshot Viewer
[2009-03-23|17:19] C:\Program Files\Speed Gear
[2009-04-15|06:58] C:\Program Files\Spybot - Search & Destroy
[2009-04-15|19:57] C:\Program Files\The Clumsys
[2009-04-16|07:30] C:\Program Files\trend micro
[2008-07-04|17:21] C:\Program Files\Uninstall Information
[2008-12-20|16:48] C:\Program Files\vanBasco's Karaoke Player
[2008-12-11|21:08] C:\Program Files\Vzynreiqgylpw
[2008-07-07|09:43] C:\Program Files\Windows Defender
[2009-03-27|17:29] C:\Program Files\Windows Live
[2009-03-27|17:25] C:\Program Files\Windows Live SkyDrive
[2008-10-24|06:29] C:\Program Files\Windows Live Toolbar
[2008-07-07|09:07] C:\Program Files\Windows Media Connect 2
[2008-07-07|09:07] C:\Program Files\Windows Media Player
[2008-07-04|17:29] C:\Program Files\Windows NT
[2008-07-04|17:08] C:\Program Files\WindowsUpdate
[2008-07-07|09:43] C:\Program Files\WinRAR
[2009-01-29|22:08] C:\Program Files\Wonderland Online
[2008-07-04|17:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-11-17|07:17] C:\Program Files\Fichiers communs\Adobe
[2008-07-04|18:08] C:\Program Files\Fichiers communs\Ahead
[2009-01-24|22:42] C:\Program Files\Fichiers communs\Apple
[2009-03-26|18:08] C:\Program Files\Fichiers communs\CANON
[2008-10-23|20:49] C:\Program Files\Fichiers communs\Designer
[2009-03-26|18:12] C:\Program Files\Fichiers communs\InstallShield
[2008-10-23|20:33] C:\Program Files\Fichiers communs\KnifeEdge
[2009-03-05|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\MSSoap
[2008-07-04|12:58] C:\Program Files\Fichiers communs\ODBC
[2009-03-26|18:12] C:\Program Files\Fichiers communs\ScanSoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\Services
[2008-07-04|12:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-10-23|20:52] C:\Program Files\Fichiers communs\System
[2009-03-27|17:19] C:\Program Files\Fichiers communs\Windows Live
[2008-10-23|21:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processes )
IEXPLORE.EXE ~ [PID:3920]
iexplore.exe ~ [PID:4636]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math\rule mfcd.dat
C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"="C:\\Documents and Settings\\All Users\\Application Data\\cast dale way math\\rule mfcd.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 07:42:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
[F:73][D:8]-> C:\DOCUME~1\User\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\User\Cookies
[F:8728][D:32]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-04-16| 7:44 - Option : [1]
--------------------\\ Fin du rapport a 7:44:08
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2009 à 13:49
16 avril 2009 à 13:49
ok après malwarebyte
vire ceci
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
_______________________
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
vire ceci
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
_______________________
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 13:55
16 avril 2009 à 13:55
dsl mais comment je fais pour le virer je vais le cherche dans mon dossier ??
je suis pas une experte
je suis pas une experte
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2009 à 13:56
16 avril 2009 à 13:56
pour le virer
si tu n'est pas experte fais ceci:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
si tu n'est pas experte fais ceci:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 13:59
16 avril 2009 à 13:59
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:209 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-04-16| 7:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math\rule mfcd.dat
Supprime! - C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-01-24|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-17|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-03-25|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2008-07-04|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-01-24|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-24|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-19|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-04-15|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[2009-04-13|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishv1005fr
[2009-03-26|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-03-26|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[2008-07-15|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-04-12|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[2009-04-15|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[2008-10-23|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-09-29|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-09-30|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-10-07|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-03-25|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[2009-04-14|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-03-27|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-04-15|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MPK
[2008-07-04|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-10-23|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2009-04-15|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Redrum
[2008-10-23|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-04-13|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpecialBit
[2009-04-15|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-15|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-02-23|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-09-29|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-07-07|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-23|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-12-21|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[2008-07-04|17:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-25|19:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-30|14:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Adobe
[2009-03-25|19:50] C:\DOCUME~1\User\APPLIC~1\agi
[2008-11-07|11:21] C:\DOCUME~1\User\APPLIC~1\Ahead
[2009-04-13|15:34] C:\DOCUME~1\User\APPLIC~1\Ante open
[2009-01-25|08:14] C:\DOCUME~1\User\APPLIC~1\Apple Computer
[2008-07-15|13:46] C:\DOCUME~1\User\APPLIC~1\AVGTOOLBAR
[2009-03-26|18:16] C:\DOCUME~1\User\APPLIC~1\Canon
[2008-07-15|13:53] C:\DOCUME~1\User\APPLIC~1\CyberLink
[2008-10-24|07:11] C:\DOCUME~1\User\APPLIC~1\DisplayTune
[2009-04-12|17:51] C:\DOCUME~1\User\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\User\APPLIC~1\FloodLightGames
[2009-04-12|15:53] C:\DOCUME~1\User\APPLIC~1\Friday's games
[2009-04-15|19:58] C:\DOCUME~1\User\APPLIC~1\Gogii Games
[2008-10-23|21:05] C:\DOCUME~1\User\APPLIC~1\Google
[2009-03-23|18:55] C:\DOCUME~1\User\APPLIC~1\Help
[2008-09-29|16:39] C:\DOCUME~1\User\APPLIC~1\HP
[2009-04-16|06:04] C:\DOCUME~1\User\APPLIC~1\HPAppData
[2008-07-04|17:21] C:\DOCUME~1\User\APPLIC~1\Identities
[2009-03-15|09:35] C:\DOCUME~1\User\APPLIC~1\LimeWire
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Macromedia
[2009-04-14|17:45] C:\DOCUME~1\User\APPLIC~1\Malwarebytes
[2008-12-13|08:28] C:\DOCUME~1\User\APPLIC~1\Microsoft
[2008-10-23|20:48] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders
[2009-01-18|10:42] C:\DOCUME~1\User\APPLIC~1\Mozilla
[2008-10-23|19:31] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org2
[2009-01-15|09:16] C:\DOCUME~1\User\APPLIC~1\PowerChallenge
[2009-04-13|17:25] C:\DOCUME~1\User\APPLIC~1\RobinsonCrusoeBFGFR
[2009-03-26|18:12] C:\DOCUME~1\User\APPLIC~1\ScanSoft
[2008-10-23|19:41] C:\DOCUME~1\User\APPLIC~1\Sun
[2009-04-14|19:54] C:\DOCUME~1\User\APPLIC~1\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-04-13 14:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-04-16 06:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-04-16 05:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-11-17|07:17] C:\Program Files\Adobe
[2009-03-24|20:10] C:\Program Files\AGI
[2009-04-13|15:31] C:\Program Files\Ante open
[2009-01-24|22:43] C:\Program Files\Apple Software Update
[2008-07-07|09:29] C:\Program Files\AVG
[2009-04-16|06:59] C:\Program Files\Avira
[2009-04-13|13:53] C:\Program Files\bfgclient
[2009-04-15|19:58] C:\Program Files\Big City Adventure - Sydney Australia
[2008-12-19|21:50] C:\Program Files\Call of Duty Single Player Demo
[2009-03-26|18:13] C:\Program Files\Canon
[2009-03-26|18:04] C:\Program Files\CanonBJ
[2009-03-25|16:11] C:\Program Files\Common Files
[2008-07-04|17:06] C:\Program Files\ComPlus Applications
[2008-07-04|18:03] C:\Program Files\CyberLink
[2008-10-23|20:24] C:\Program Files\directx
[2009-01-14|14:46] C:\Program Files\Dofus
[2009-04-15|07:14] C:\Program Files\eMule
[2009-03-25|21:05] C:\Program Files\ExitReality
[2009-03-27|17:19] C:\Program Files\Fichiers communs
[2009-03-29|21:01] C:\Program Files\Google
[2009-03-25|16:02] C:\Program Files\gPotato.eu
[2009-04-12|13:10] C:\Program Files\Hasbro Interactive
[2008-10-24|20:56] C:\Program Files\HP
[2009-04-12|13:04] C:\Program Files\Infogrames
[2009-04-12|13:04] C:\Program Files\InstallShield Installation Information
[2008-07-04|17:50] C:\Program Files\Intel
[2009-04-16|05:56] C:\Program Files\Internet Explorer
[2009-01-24|22:44] C:\Program Files\iPod
[2009-01-24|22:44] C:\Program Files\iTunes
[2008-10-23|19:42] C:\Program Files\Java
[2009-04-15|07:15] C:\Program Files\KGB
[2009-03-25|19:47] C:\Program Files\Kiwee Toolbar
[2008-11-07|11:44] C:\Program Files\LimeWire
[2008-12-21|12:47] C:\Program Files\Maxis
[2008-08-12|15:00] C:\Program Files\Messenger
[2008-10-24|07:25] C:\Program Files\M‚t‚oM‚dia
[2009-03-28|14:54] C:\Program Files\Metin2_France
[2009-03-27|17:26] C:\Program Files\Microsoft
[2009-03-27|18:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-10-23|20:52] C:\Program Files\microsoft frontpage
[2008-12-19|17:58] C:\Program Files\Microsoft Games
[2008-10-23|20:52] C:\Program Files\Microsoft Office
[2009-03-29|06:59] C:\Program Files\Microsoft Silverlight
[2009-03-27|17:28] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-07-04|17:30] C:\Program Files\Movie Maker
[2009-04-16|05:48] C:\Program Files\Mozilla Firefox
[2009-03-31|21:21] C:\Program Files\MSBuild
[2008-10-26|13:47] C:\Program Files\MSN
[2008-07-04|17:06] C:\Program Files\MSN Gaming Zone
[2009-03-27|18:00] C:\Program Files\MSXML 4.0
[2009-04-16|07:39] C:\Program Files\Navilog1
[2008-07-04|18:06] C:\Program Files\Nero
[2008-07-04|17:29] C:\Program Files\NetMeeting
[2009-04-12|15:52] C:\Program Files\Oberon Media
[2008-07-04|17:06] C:\Program Files\Online Services
[2008-10-23|20:56] C:\Program Files\OpenOffice.org 2.4
[2008-07-04|17:29] C:\Program Files\Outlook Express
[2009-04-13|13:51] C:\Program Files\Pogo FR
[2009-01-14|15:31] C:\Program Files\PokerStars
[2008-07-07|09:00] C:\Program Files\Prolific Publishing, Inc
[2009-01-24|22:43] C:\Program Files\QuickTime
[2008-10-23|20:46] C:\Program Files\RealFlight
[2008-07-04|17:57] C:\Program Files\Realtek
[2009-04-15|20:01] C:\Program Files\Redrum
[2009-03-31|21:21] C:\Program Files\Reference Assemblies
[2009-03-26|18:11] C:\Program Files\ScanSoft
[2008-07-04|17:08] C:\Program Files\Services en ligne
[2008-10-23|20:52] C:\Program Files\Snapshot Viewer
[2009-03-23|17:19] C:\Program Files\Speed Gear
[2009-04-15|06:58] C:\Program Files\Spybot - Search & Destroy
[2009-04-15|19:57] C:\Program Files\The Clumsys
[2009-04-16|07:30] C:\Program Files\trend micro
[2008-07-04|17:21] C:\Program Files\Uninstall Information
[2008-12-20|16:48] C:\Program Files\vanBasco's Karaoke Player
[2008-12-11|21:08] C:\Program Files\Vzynreiqgylpw
[2008-07-07|09:43] C:\Program Files\Windows Defender
[2009-03-27|17:29] C:\Program Files\Windows Live
[2009-03-27|17:25] C:\Program Files\Windows Live SkyDrive
[2008-10-24|06:29] C:\Program Files\Windows Live Toolbar
[2008-07-07|09:07] C:\Program Files\Windows Media Connect 2
[2008-07-07|09:07] C:\Program Files\Windows Media Player
[2008-07-04|17:29] C:\Program Files\Windows NT
[2008-07-04|17:08] C:\Program Files\WindowsUpdate
[2008-07-07|09:43] C:\Program Files\WinRAR
[2009-01-29|22:08] C:\Program Files\Wonderland Online
[2008-07-04|17:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-11-17|07:17] C:\Program Files\Fichiers communs\Adobe
[2008-07-04|18:08] C:\Program Files\Fichiers communs\Ahead
[2009-01-24|22:42] C:\Program Files\Fichiers communs\Apple
[2009-03-26|18:08] C:\Program Files\Fichiers communs\CANON
[2008-10-23|20:49] C:\Program Files\Fichiers communs\Designer
[2009-03-26|18:12] C:\Program Files\Fichiers communs\InstallShield
[2008-10-23|20:33] C:\Program Files\Fichiers communs\KnifeEdge
[2009-03-05|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\MSSoap
[2008-07-04|12:58] C:\Program Files\Fichiers communs\ODBC
[2009-03-26|18:12] C:\Program Files\Fichiers communs\ScanSoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\Services
[2008-07-04|12:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-10-23|20:52] C:\Program Files\Fichiers communs\System
[2009-03-27|17:19] C:\Program Files\Fichiers communs\Windows Live
[2008-10-23|21:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 07:56:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
[F:72][D:8]-> C:\DOCUME~1\User\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\User\Cookies
[F:8799][D:32]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-04-16| 7:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-04-16| 7:57 - Option : [2]
--------------------\\ Fin du rapport a 7:57:47
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:209 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-04-16| 7:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math\rule mfcd.dat
Supprime! - C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-01-24|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-17|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-03-25|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[2008-07-04|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-01-24|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-24|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-19|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-04-15|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[2009-04-13|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishv1005fr
[2009-03-26|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-03-26|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[2008-07-15|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-04-12|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[2009-04-15|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[2008-10-23|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-09-29|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-09-30|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-10-07|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-03-25|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[2009-04-14|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-03-27|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-04-15|07:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MPK
[2008-07-04|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-10-23|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2009-04-15|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Redrum
[2008-10-23|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2009-03-26|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-04-13|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpecialBit
[2009-04-15|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-15|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-02-23|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-09-29|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-07-07|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-23|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-12-21|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[2008-07-04|17:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-25|19:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-30|14:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[2008-07-07|09:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Adobe
[2009-03-25|19:50] C:\DOCUME~1\User\APPLIC~1\agi
[2008-11-07|11:21] C:\DOCUME~1\User\APPLIC~1\Ahead
[2009-04-13|15:34] C:\DOCUME~1\User\APPLIC~1\Ante open
[2009-01-25|08:14] C:\DOCUME~1\User\APPLIC~1\Apple Computer
[2008-07-15|13:46] C:\DOCUME~1\User\APPLIC~1\AVGTOOLBAR
[2009-03-26|18:16] C:\DOCUME~1\User\APPLIC~1\Canon
[2008-07-15|13:53] C:\DOCUME~1\User\APPLIC~1\CyberLink
[2008-10-24|07:11] C:\DOCUME~1\User\APPLIC~1\DisplayTune
[2009-04-12|17:51] C:\DOCUME~1\User\APPLIC~1\Flood Light Games
[2009-04-13|13:58] C:\DOCUME~1\User\APPLIC~1\FloodLightGames
[2009-04-12|15:53] C:\DOCUME~1\User\APPLIC~1\Friday's games
[2009-04-15|19:58] C:\DOCUME~1\User\APPLIC~1\Gogii Games
[2008-10-23|21:05] C:\DOCUME~1\User\APPLIC~1\Google
[2009-03-23|18:55] C:\DOCUME~1\User\APPLIC~1\Help
[2008-09-29|16:39] C:\DOCUME~1\User\APPLIC~1\HP
[2009-04-16|06:04] C:\DOCUME~1\User\APPLIC~1\HPAppData
[2008-07-04|17:21] C:\DOCUME~1\User\APPLIC~1\Identities
[2009-03-15|09:35] C:\DOCUME~1\User\APPLIC~1\LimeWire
[2008-11-09|12:21] C:\DOCUME~1\User\APPLIC~1\Macromedia
[2009-04-14|17:45] C:\DOCUME~1\User\APPLIC~1\Malwarebytes
[2008-12-13|08:28] C:\DOCUME~1\User\APPLIC~1\Microsoft
[2008-10-23|20:48] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders
[2009-01-18|10:42] C:\DOCUME~1\User\APPLIC~1\Mozilla
[2008-10-23|19:31] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org2
[2009-01-15|09:16] C:\DOCUME~1\User\APPLIC~1\PowerChallenge
[2009-04-13|17:25] C:\DOCUME~1\User\APPLIC~1\RobinsonCrusoeBFGFR
[2009-03-26|18:12] C:\DOCUME~1\User\APPLIC~1\ScanSoft
[2008-10-23|19:41] C:\DOCUME~1\User\APPLIC~1\Sun
[2009-04-14|19:54] C:\DOCUME~1\User\APPLIC~1\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-04-13 14:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-04-16 06:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2009-04-16 05:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-11-17|07:17] C:\Program Files\Adobe
[2009-03-24|20:10] C:\Program Files\AGI
[2009-04-13|15:31] C:\Program Files\Ante open
[2009-01-24|22:43] C:\Program Files\Apple Software Update
[2008-07-07|09:29] C:\Program Files\AVG
[2009-04-16|06:59] C:\Program Files\Avira
[2009-04-13|13:53] C:\Program Files\bfgclient
[2009-04-15|19:58] C:\Program Files\Big City Adventure - Sydney Australia
[2008-12-19|21:50] C:\Program Files\Call of Duty Single Player Demo
[2009-03-26|18:13] C:\Program Files\Canon
[2009-03-26|18:04] C:\Program Files\CanonBJ
[2009-03-25|16:11] C:\Program Files\Common Files
[2008-07-04|17:06] C:\Program Files\ComPlus Applications
[2008-07-04|18:03] C:\Program Files\CyberLink
[2008-10-23|20:24] C:\Program Files\directx
[2009-01-14|14:46] C:\Program Files\Dofus
[2009-04-15|07:14] C:\Program Files\eMule
[2009-03-25|21:05] C:\Program Files\ExitReality
[2009-03-27|17:19] C:\Program Files\Fichiers communs
[2009-03-29|21:01] C:\Program Files\Google
[2009-03-25|16:02] C:\Program Files\gPotato.eu
[2009-04-12|13:10] C:\Program Files\Hasbro Interactive
[2008-10-24|20:56] C:\Program Files\HP
[2009-04-12|13:04] C:\Program Files\Infogrames
[2009-04-12|13:04] C:\Program Files\InstallShield Installation Information
[2008-07-04|17:50] C:\Program Files\Intel
[2009-04-16|05:56] C:\Program Files\Internet Explorer
[2009-01-24|22:44] C:\Program Files\iPod
[2009-01-24|22:44] C:\Program Files\iTunes
[2008-10-23|19:42] C:\Program Files\Java
[2009-04-15|07:15] C:\Program Files\KGB
[2009-03-25|19:47] C:\Program Files\Kiwee Toolbar
[2008-11-07|11:44] C:\Program Files\LimeWire
[2008-12-21|12:47] C:\Program Files\Maxis
[2008-08-12|15:00] C:\Program Files\Messenger
[2008-10-24|07:25] C:\Program Files\M‚t‚oM‚dia
[2009-03-28|14:54] C:\Program Files\Metin2_France
[2009-03-27|17:26] C:\Program Files\Microsoft
[2009-03-27|18:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-10-23|20:52] C:\Program Files\microsoft frontpage
[2008-12-19|17:58] C:\Program Files\Microsoft Games
[2008-10-23|20:52] C:\Program Files\Microsoft Office
[2009-03-29|06:59] C:\Program Files\Microsoft Silverlight
[2009-03-27|17:28] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-07-04|17:30] C:\Program Files\Movie Maker
[2009-04-16|05:48] C:\Program Files\Mozilla Firefox
[2009-03-31|21:21] C:\Program Files\MSBuild
[2008-10-26|13:47] C:\Program Files\MSN
[2008-07-04|17:06] C:\Program Files\MSN Gaming Zone
[2009-03-27|18:00] C:\Program Files\MSXML 4.0
[2009-04-16|07:39] C:\Program Files\Navilog1
[2008-07-04|18:06] C:\Program Files\Nero
[2008-07-04|17:29] C:\Program Files\NetMeeting
[2009-04-12|15:52] C:\Program Files\Oberon Media
[2008-07-04|17:06] C:\Program Files\Online Services
[2008-10-23|20:56] C:\Program Files\OpenOffice.org 2.4
[2008-07-04|17:29] C:\Program Files\Outlook Express
[2009-04-13|13:51] C:\Program Files\Pogo FR
[2009-01-14|15:31] C:\Program Files\PokerStars
[2008-07-07|09:00] C:\Program Files\Prolific Publishing, Inc
[2009-01-24|22:43] C:\Program Files\QuickTime
[2008-10-23|20:46] C:\Program Files\RealFlight
[2008-07-04|17:57] C:\Program Files\Realtek
[2009-04-15|20:01] C:\Program Files\Redrum
[2009-03-31|21:21] C:\Program Files\Reference Assemblies
[2009-03-26|18:11] C:\Program Files\ScanSoft
[2008-07-04|17:08] C:\Program Files\Services en ligne
[2008-10-23|20:52] C:\Program Files\Snapshot Viewer
[2009-03-23|17:19] C:\Program Files\Speed Gear
[2009-04-15|06:58] C:\Program Files\Spybot - Search & Destroy
[2009-04-15|19:57] C:\Program Files\The Clumsys
[2009-04-16|07:30] C:\Program Files\trend micro
[2008-07-04|17:21] C:\Program Files\Uninstall Information
[2008-12-20|16:48] C:\Program Files\vanBasco's Karaoke Player
[2008-12-11|21:08] C:\Program Files\Vzynreiqgylpw
[2008-07-07|09:43] C:\Program Files\Windows Defender
[2009-03-27|17:29] C:\Program Files\Windows Live
[2009-03-27|17:25] C:\Program Files\Windows Live SkyDrive
[2008-10-24|06:29] C:\Program Files\Windows Live Toolbar
[2008-07-07|09:07] C:\Program Files\Windows Media Connect 2
[2008-07-07|09:07] C:\Program Files\Windows Media Player
[2008-07-04|17:29] C:\Program Files\Windows NT
[2008-07-04|17:08] C:\Program Files\WindowsUpdate
[2008-07-07|09:43] C:\Program Files\WinRAR
[2009-01-29|22:08] C:\Program Files\Wonderland Online
[2008-07-04|17:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-11-17|07:17] C:\Program Files\Fichiers communs\Adobe
[2008-07-04|18:08] C:\Program Files\Fichiers communs\Ahead
[2009-01-24|22:42] C:\Program Files\Fichiers communs\Apple
[2009-03-26|18:08] C:\Program Files\Fichiers communs\CANON
[2008-10-23|20:49] C:\Program Files\Fichiers communs\Designer
[2009-03-26|18:12] C:\Program Files\Fichiers communs\InstallShield
[2008-10-23|20:33] C:\Program Files\Fichiers communs\KnifeEdge
[2009-03-05|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\MSSoap
[2008-07-04|12:58] C:\Program Files\Fichiers communs\ODBC
[2009-03-26|18:12] C:\Program Files\Fichiers communs\ScanSoft Shared
[2008-07-04|17:07] C:\Program Files\Fichiers communs\Services
[2008-07-04|12:58] C:\Program Files\Fichiers communs\SpeechEngines
[2008-10-23|20:52] C:\Program Files\Fichiers communs\System
[2009-03-27|17:19] C:\Program Files\Fichiers communs\Windows Live
[2008-10-23|21:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 07:56:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav
[F:72][D:8]-> C:\DOCUME~1\User\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\User\Cookies
[F:8799][D:32]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-04-16| 7:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-04-16| 7:57 - Option : [2]
--------------------\\ Fin du rapport a 7:57:47
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2009 à 14:01
16 avril 2009 à 14:01
et toujours pas de rapport malwarebyte?
yannouhwz
Messages postés
154
Date d'inscription
vendredi 19 décembre 2008
Statut
Membre
Dernière intervention
24 avril 2010
10
16 avril 2009 à 14:03
16 avril 2009 à 14:03
Salut,
Juste pour suivre :)
Thanks.
Juste pour suivre :)
Thanks.
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 14:06
16 avril 2009 à 14:06
ok j ai trouver
malwarebyte
malwarebyte
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2009 à 14:08
16 avril 2009 à 14:08
tu fais malwarebyte
puis otmovit3
puis tu remets un RSIT
et ceci dans l'ordre
a plus
puis otmovit3
puis tu remets un RSIT
et ceci dans l'ordre
a plus
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 23:29
16 avril 2009 à 23:29
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1983
Windows 5.1.2600 Service Pack 3
2009-04-16 05:45:32
mbam-log-2009-04-16 (05-45-32).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1983
Windows 5.1.2600 Service Pack 3
2009-04-16 05:45:32
mbam-log-2009-04-16 (05-45-32).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 23:32
16 avril 2009 à 23:32
quesque c est un RSIT
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
16 avril 2009 à 23:41
16 avril 2009 à 23:41
esqu il y a quelq un qui peut m aider car j ai du quitter ce matin et la personne qui m aiadais n est pas la
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
17 avril 2009 à 00:03
17 avril 2009 à 00:03
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 5.1.2600 Service Pack 3
2009-04-16 18:02:38
mbam-log-2009-04-16 (18-02-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 136936
Temps écoulé: 31 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1989
Windows 5.1.2600 Service Pack 3
2009-04-16 18:02:38
mbam-log-2009-04-16 (18-02-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 136936
Temps écoulé: 31 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
17 avril 2009 à 00:14
17 avril 2009 à 00:14
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\User\LOCALS~1\Temp\~DF94F4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\N9DZU1VN\search[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\affich-12027749-mon-pc-est-infecte-par-troj-small-bh[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\toolbar;tile=1;sz=319x90;ord=[timestamp][1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04162009_180704
Files moved on Reboot...
C:\DOCUME~1\User\LOCALS~1\Temp\~DF94F4.tmp moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\N9DZU1VN\search[2].htm moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\affich-12027749-mon-pc-est-infecte-par-troj-small-bh[2].htm moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\toolbar;tile=1;sz=319x90;ord=[timestamp][1].htm moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat not found!
C:\DOCUME~1\ALLUSE~1\Application Data\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\User\LOCALS~1\Temp\~DF94F4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\N9DZU1VN\search[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\affich-12027749-mon-pc-est-infecte-par-troj-small-bh[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\toolbar;tile=1;sz=319x90;ord=[timestamp][1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04162009_180704
Files moved on Reboot...
C:\DOCUME~1\User\LOCALS~1\Temp\~DF94F4.tmp moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\N9DZU1VN\search[2].htm moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\affich-12027749-mon-pc-est-infecte-par-troj-small-bh[2].htm moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6F0XW5DI\toolbar;tile=1;sz=319x90;ord=[timestamp][1].htm moved successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat not found!
doulie01
Messages postés
42
Date d'inscription
jeudi 16 avril 2009
Statut
Membre
Dernière intervention
5 octobre 2009
3
17 avril 2009 à 11:35
17 avril 2009 à 11:35
esque mon pc est encore infecter avec ses rapport que j ai posté
merci de m aider doulie
merci de m aider doulie
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 avril 2009 à 15:28
17 avril 2009 à 15:28
comme demandé il me faut un rapport rsit neuf pour te le dire. Sinon ton pc se comporte bien?
