Trojan SPM/LX (aidez moi svp)
Résolu/Fermé
pyte
-
14 juil. 2009 à 17:53
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 sept. 2009 à 13:49
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 sept. 2009 à 13:49
A voir également:
- Trojan SPM/LX (aidez moi svp)
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
164 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 12:09
16 juil. 2009 à 12:09
bon ....
on va pouvoir utilisé Malwarebytes :
* mets le à jour . ( onglet "mise à jour" )
! Déconnecte toi et ferme toutes applications en cours !
* Onglet "recherche" : Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
on va pouvoir utilisé Malwarebytes :
* mets le à jour . ( onglet "mise à jour" )
! Déconnecte toi et ferme toutes applications en cours !
* Onglet "recherche" : Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
Malwarebytes
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2438
Windows 5.1.2600 Service Pack 2
16/07/2009 12:59:55
mbam-log-2009-07-16 (12-59-55).txt
Type de recherche: Examen rapide
Eléments examinés: 82155
Temps écoulé: 5 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\mr rigaud\menu démarrer\programmes\bitdownload\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2438
Windows 5.1.2600 Service Pack 2
16/07/2009 12:59:55
mbam-log-2009-07-16 (12-59-55).txt
Type de recherche: Examen rapide
Eléments examinés: 82155
Temps écoulé: 5 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\mr rigaud\menu démarrer\programmes\bitdownload\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.
Rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mr Rigaud at 2009-07-16 13:05:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (16%) free of 153 GB
Total RAM: 2047 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:38, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Mr Rigaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mr Rigaud.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mr Rigaud at 2009-07-16 13:05:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (16%) free of 153 GB
Total RAM: 2047 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:38, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Mr Rigaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mr Rigaud.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/07/2009|14:44 )
--------------------\\ Listing des dossiers dans APPLIC~1
[06/07/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/03/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/11/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[07/03/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dupe axis inter wipe
[17/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[01/05/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/07/2009|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/02/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/01/2002|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[06/12/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[08/05/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[19/06/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/06/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[15/11/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/11/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[28/05/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/07/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/01/2002|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/01/2009|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/01/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
[03/05/2009|13:42] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Adobe
[17/07/2008|10:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AdobeUM
[24/01/2008|21:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Atari
[03/09/2008|20:00] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AVS4YOU
[17/11/2008|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\BitDefender
[23/09/2008|09:49] C:\DOCUME~1\MRRIGA~1\APPLIC~1\ConvertTemp
[07/03/2009|20:30] C:\DOCUME~1\MRRIGA~1\APPLIC~1\CyberLink
[29/01/2009|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\dvdcss
[17/06/2009|18:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\FrostWire
[25/06/2008|12:17] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Google
[12/07/2007|21:24] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Help
[01/01/2002|15:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Identities
[31/10/2007|15:31] C:\DOCUME~1\MRRIGA~1\APPLIC~1\InstallShield
[16/03/2009|15:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\LimeWire
[22/03/2008|17:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Logitech
[03/05/2009|14:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Macromedia
[16/07/2009|12:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Malwarebytes
[30/04/2009|23:44] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Microsoft
[27/03/2009|20:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mozilla
[23/08/2008|14:36] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mumble
[17/09/2008|22:21] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Netscape
[03/07/2009|16:39] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Notepad++
[14/10/2008|13:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\OpenOffice.org
[17/09/2008|22:20] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Photodex
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Publish Providers
[03/01/2009|20:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Samsung
[08/04/2009|16:28] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecondLife
[09/04/2007|16:23] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecuROM
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sony
[17/07/2008|16:14] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sun
[25/12/2008|14:27] C:\DOCUME~1\MRRIGA~1\APPLIC~1\teamspeak2
[09/12/2008|19:35] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Temporary
[11/12/2008|19:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TransRender
[04/10/2008|13:18] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TuneUp Software
[25/10/2008|15:43] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Uniblue
[17/03/2007|22:47] C:\DOCUME~1\MRRIGA~1\APPLIC~1\vlc
[01/01/2002|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/01/2009|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\windows\tasks
[16/07/2009 13:02][--ah-----] C:\windows\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\windows\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/12/2007|22:22] C:\Program Files\Activision
[06/07/2009|09:37] C:\Program Files\Adobe
[15/07/2009|18:15] C:\Program Files\Ad-remover
[19/01/2009|18:46] C:\Program Files\AGEIA Technologies
[01/10/2008|17:32] C:\Program Files\Ahead
[25/08/2008|12:08] C:\Program Files\Alwil Software
[10/08/2007|19:23] C:\Program Files\ANUMAN Interactive
[24/01/2008|21:03] C:\Program Files\Atari
[01/05/2009|17:44] C:\Program Files\AVS4YOU
[17/01/2009|17:47] C:\Program Files\Bethesda Softworks
[17/11/2008|21:13] C:\Program Files\BitDefender
[14/07/2009|22:20] C:\Program Files\CCleaner
[04/06/2008|17:50] C:\Program Files\Codemasters
[01/01/2002|15:05] C:\Program Files\ComPlus Applications
[13/03/2007|22:34] C:\Program Files\Cossacks
[27/12/2008|14:07] C:\Program Files\Cossacks - The Art Of War
[07/03/2009|20:19] C:\Program Files\CyberLink
[29/03/2008|12:29] C:\Program Files\DAEMON Tools
[27/12/2008|22:28] C:\Program Files\EA GAMES
[25/12/2008|17:06] C:\Program Files\Eidos
[10/12/2007|21:55] C:\Program Files\Electronic Arts
[14/07/2009|16:20] C:\Program Files\eMule
[03/09/2008|19:34] C:\Program Files\ffdshow
[16/07/2009|11:24] C:\Program Files\Fichiers communs
[05/07/2009|18:02] C:\Program Files\FrostWire
[01/05/2009|17:54] C:\Program Files\Google
[13/07/2009|20:45] C:\Program Files\Graffiti Studio 2.0
[20/06/2009|10:51] C:\Program Files\Incomplete
[11/06/2009|15:04] C:\Program Files\InstallShield Installation Information
[01/01/2002|15:18] C:\Program Files\Intel
[11/06/2009|23:18] C:\Program Files\Internet Explorer
[04/08/2008|22:53] C:\Program Files\Java
[19/12/2008|23:06] C:\Program Files\JRE
[30/07/2007|18:49] C:\Program Files\KODAK
[07/07/2007|23:49] C:\Program Files\Lame MP3 Codec
[23/06/2009|19:09] C:\Program Files\Lavalys
[22/03/2008|17:59] C:\Program Files\Logitech
[16/07/2009|12:29] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|15:16] C:\Program Files\Marvell
[27/04/2007|19:18] C:\Program Files\Maxis
[25/09/2008|22:50] C:\Program Files\Messenger
[11/03/2009|19:12] C:\Program Files\Messenger Plus! Live
[01/01/2002|15:08] C:\Program Files\microsoft frontpage
[26/08/2007|15:45] C:\Program Files\Microsoft Games
[17/05/2007|11:49] C:\Program Files\Microsoft Office
[29/03/2008|11:48] C:\Program Files\modem ADSL USB
[28/03/2009|21:44] C:\Program Files\Movie Maker
[10/06/2009|20:50] C:\Program Files\Mozilla Firefox
[17/01/2009|17:45] C:\Program Files\MSBuild
[01/01/2002|15:04] C:\Program Files\MSN
[01/01/2002|15:05] C:\Program Files\MSN Gaming Zone
[07/06/2009|19:21] C:\Program Files\MSN Password Recovery
[06/04/2008|21:50] C:\Program Files\MSXML 4.0
[18/01/2009|14:46] C:\Program Files\MSXML 6.0
[24/08/2008|16:54] C:\Program Files\Mumble
[15/07/2009|11:28] C:\Program Files\Navilog1
[11/06/2009|13:32] C:\Program Files\Nero
[24/09/2008|19:11] C:\Program Files\NetMeeting
[03/07/2009|16:18] C:\Program Files\Notepad++
[25/12/2008|17:06] C:\Program Files\OpenAL
[19/12/2008|23:06] C:\Program Files\OpenOffice.org 3
[08/05/2009|12:36] C:\Program Files\Outlook Express
[17/09/2008|22:21] C:\Program Files\Photodex
[26/11/2008|17:37] C:\Program Files\PhotoFiltre
[12/03/2009|19:43] C:\Program Files\QuickTime
[10/03/2007|19:28] C:\Program Files\Race - The WTCC Game
[24/10/2007|15:28] C:\Program Files\RACE 07
[15/03/2008|20:07] C:\Program Files\RACE 07 Offline
[01/01/2002|15:17] C:\Program Files\Realtek
[17/01/2009|17:41] C:\Program Files\Reference Assemblies
[18/11/2008|19:28] C:\Program Files\Registry Mechanic
[01/05/2007|12:38] C:\Program Files\Rockstar Games
[16/07/2008|14:09] C:\Program Files\SAGEM
[16/07/2008|14:10] C:\Program Files\SAGEM WiFi manager
[03/01/2009|20:08] C:\Program Files\Samsung
[26/03/2008|19:01] C:\Program Files\SEGA
[01/01/2002|15:07] C:\Program Files\Services en ligne
[14/03/2008|22:49] C:\Program Files\Sierra On-Line
[15/03/2009|02:49] C:\Program Files\Smallvideosoft
[29/03/2008|12:14] C:\Program Files\Softwin
[12/03/2009|21:06] C:\Program Files\Steam
[07/10/2008|18:41] C:\Program Files\Thrustmaster
[19/08/2008|10:58] C:\Program Files\TmNationsForever
[14/07/2009|18:48] C:\Program Files\Trend Micro
[25/12/2008|23:16] C:\Program Files\Ubisoft
[01/01/2002|15:12] C:\Program Files\Uninstall Information
[11/03/2007|18:16] C:\Program Files\Valve
[01/07/2008|12:33] C:\Program Files\Valve Lan
[17/03/2007|22:46] C:\Program Files\VideoLAN
[25/10/2008|17:12] C:\Program Files\VirtualDJ
[28/05/2009|19:01] C:\Program Files\Windows Journal Viewer
[16/07/2008|21:33] C:\Program Files\Windows Live
[11/02/2008|21:32] C:\Program Files\Windows Media Components
[08/05/2009|12:36] C:\Program Files\Windows Media Player
[24/09/2008|19:11] C:\Program Files\Windows NT
[01/01/2002|15:07] C:\Program Files\WindowsUpdate
[14/07/2009|23:43] C:\Program Files\WinRAR
[22/11/2008|00:41] C:\Program Files\Wolfenstein - Enemy Territory
[01/01/2002|15:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/07/2009|09:37] C:\Program Files\Fichiers communs\Adobe
[01/05/2009|17:44] C:\Program Files\Fichiers communs\AVSMedia
[17/11/2008|21:13] C:\Program Files\Fichiers communs\BitDefender
[21/04/2007|19:47] C:\Program Files\Fichiers communs\DirectX
[07/07/2007|23:45] C:\Program Files\Fichiers communs\InstallShield
[04/08/2008|22:51] C:\Program Files\Fichiers communs\Java
[22/03/2008|17:58] C:\Program Files\Fichiers communs\Logitech
[28/05/2009|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|15:06] C:\Program Files\Fichiers communs\MSSoap
[11/06/2009|13:33] C:\Program Files\Fichiers communs\Nero
[01/01/2002|14:42] C:\Program Files\Fichiers communs\ODBC
[24/01/2008|21:10] C:\Program Files\Fichiers communs\PocketSoft
[01/01/2002|15:06] C:\Program Files\Fichiers communs\Services
[09/11/2008|14:49] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|14:42] C:\Program Files\Fichiers communs\SpeechEngines
[24/09/2008|19:11] C:\Program Files\Fichiers communs\System
[16/07/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2009|18:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertstream[2].txt
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[2].txt
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 14:46:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds
[F:1][D:1]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
[F:123][D:0]-> C:\DOCUME~1\MRRIGA~1\Cookies
[F:2125][D:4]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 16/07/2009|14:48 - Option : [1]
--------------------\\ Fin du rapport a 14:48:46
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/07/2009|14:44 )
--------------------\\ Listing des dossiers dans APPLIC~1
[06/07/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/03/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/11/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[07/03/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dupe axis inter wipe
[17/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[01/05/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/07/2009|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/02/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/01/2002|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[06/12/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[08/05/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[19/06/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/06/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[15/11/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/11/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[28/05/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/07/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/01/2002|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/01/2009|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/01/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
[03/05/2009|13:42] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Adobe
[17/07/2008|10:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AdobeUM
[24/01/2008|21:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Atari
[03/09/2008|20:00] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AVS4YOU
[17/11/2008|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\BitDefender
[23/09/2008|09:49] C:\DOCUME~1\MRRIGA~1\APPLIC~1\ConvertTemp
[07/03/2009|20:30] C:\DOCUME~1\MRRIGA~1\APPLIC~1\CyberLink
[29/01/2009|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\dvdcss
[17/06/2009|18:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\FrostWire
[25/06/2008|12:17] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Google
[12/07/2007|21:24] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Help
[01/01/2002|15:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Identities
[31/10/2007|15:31] C:\DOCUME~1\MRRIGA~1\APPLIC~1\InstallShield
[16/03/2009|15:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\LimeWire
[22/03/2008|17:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Logitech
[03/05/2009|14:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Macromedia
[16/07/2009|12:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Malwarebytes
[30/04/2009|23:44] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Microsoft
[27/03/2009|20:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mozilla
[23/08/2008|14:36] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mumble
[17/09/2008|22:21] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Netscape
[03/07/2009|16:39] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Notepad++
[14/10/2008|13:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\OpenOffice.org
[17/09/2008|22:20] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Photodex
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Publish Providers
[03/01/2009|20:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Samsung
[08/04/2009|16:28] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecondLife
[09/04/2007|16:23] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecuROM
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sony
[17/07/2008|16:14] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sun
[25/12/2008|14:27] C:\DOCUME~1\MRRIGA~1\APPLIC~1\teamspeak2
[09/12/2008|19:35] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Temporary
[11/12/2008|19:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TransRender
[04/10/2008|13:18] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TuneUp Software
[25/10/2008|15:43] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Uniblue
[17/03/2007|22:47] C:\DOCUME~1\MRRIGA~1\APPLIC~1\vlc
[01/01/2002|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/01/2009|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\windows\tasks
[16/07/2009 13:02][--ah-----] C:\windows\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\windows\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/12/2007|22:22] C:\Program Files\Activision
[06/07/2009|09:37] C:\Program Files\Adobe
[15/07/2009|18:15] C:\Program Files\Ad-remover
[19/01/2009|18:46] C:\Program Files\AGEIA Technologies
[01/10/2008|17:32] C:\Program Files\Ahead
[25/08/2008|12:08] C:\Program Files\Alwil Software
[10/08/2007|19:23] C:\Program Files\ANUMAN Interactive
[24/01/2008|21:03] C:\Program Files\Atari
[01/05/2009|17:44] C:\Program Files\AVS4YOU
[17/01/2009|17:47] C:\Program Files\Bethesda Softworks
[17/11/2008|21:13] C:\Program Files\BitDefender
[14/07/2009|22:20] C:\Program Files\CCleaner
[04/06/2008|17:50] C:\Program Files\Codemasters
[01/01/2002|15:05] C:\Program Files\ComPlus Applications
[13/03/2007|22:34] C:\Program Files\Cossacks
[27/12/2008|14:07] C:\Program Files\Cossacks - The Art Of War
[07/03/2009|20:19] C:\Program Files\CyberLink
[29/03/2008|12:29] C:\Program Files\DAEMON Tools
[27/12/2008|22:28] C:\Program Files\EA GAMES
[25/12/2008|17:06] C:\Program Files\Eidos
[10/12/2007|21:55] C:\Program Files\Electronic Arts
[14/07/2009|16:20] C:\Program Files\eMule
[03/09/2008|19:34] C:\Program Files\ffdshow
[16/07/2009|11:24] C:\Program Files\Fichiers communs
[05/07/2009|18:02] C:\Program Files\FrostWire
[01/05/2009|17:54] C:\Program Files\Google
[13/07/2009|20:45] C:\Program Files\Graffiti Studio 2.0
[20/06/2009|10:51] C:\Program Files\Incomplete
[11/06/2009|15:04] C:\Program Files\InstallShield Installation Information
[01/01/2002|15:18] C:\Program Files\Intel
[11/06/2009|23:18] C:\Program Files\Internet Explorer
[04/08/2008|22:53] C:\Program Files\Java
[19/12/2008|23:06] C:\Program Files\JRE
[30/07/2007|18:49] C:\Program Files\KODAK
[07/07/2007|23:49] C:\Program Files\Lame MP3 Codec
[23/06/2009|19:09] C:\Program Files\Lavalys
[22/03/2008|17:59] C:\Program Files\Logitech
[16/07/2009|12:29] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|15:16] C:\Program Files\Marvell
[27/04/2007|19:18] C:\Program Files\Maxis
[25/09/2008|22:50] C:\Program Files\Messenger
[11/03/2009|19:12] C:\Program Files\Messenger Plus! Live
[01/01/2002|15:08] C:\Program Files\microsoft frontpage
[26/08/2007|15:45] C:\Program Files\Microsoft Games
[17/05/2007|11:49] C:\Program Files\Microsoft Office
[29/03/2008|11:48] C:\Program Files\modem ADSL USB
[28/03/2009|21:44] C:\Program Files\Movie Maker
[10/06/2009|20:50] C:\Program Files\Mozilla Firefox
[17/01/2009|17:45] C:\Program Files\MSBuild
[01/01/2002|15:04] C:\Program Files\MSN
[01/01/2002|15:05] C:\Program Files\MSN Gaming Zone
[07/06/2009|19:21] C:\Program Files\MSN Password Recovery
[06/04/2008|21:50] C:\Program Files\MSXML 4.0
[18/01/2009|14:46] C:\Program Files\MSXML 6.0
[24/08/2008|16:54] C:\Program Files\Mumble
[15/07/2009|11:28] C:\Program Files\Navilog1
[11/06/2009|13:32] C:\Program Files\Nero
[24/09/2008|19:11] C:\Program Files\NetMeeting
[03/07/2009|16:18] C:\Program Files\Notepad++
[25/12/2008|17:06] C:\Program Files\OpenAL
[19/12/2008|23:06] C:\Program Files\OpenOffice.org 3
[08/05/2009|12:36] C:\Program Files\Outlook Express
[17/09/2008|22:21] C:\Program Files\Photodex
[26/11/2008|17:37] C:\Program Files\PhotoFiltre
[12/03/2009|19:43] C:\Program Files\QuickTime
[10/03/2007|19:28] C:\Program Files\Race - The WTCC Game
[24/10/2007|15:28] C:\Program Files\RACE 07
[15/03/2008|20:07] C:\Program Files\RACE 07 Offline
[01/01/2002|15:17] C:\Program Files\Realtek
[17/01/2009|17:41] C:\Program Files\Reference Assemblies
[18/11/2008|19:28] C:\Program Files\Registry Mechanic
[01/05/2007|12:38] C:\Program Files\Rockstar Games
[16/07/2008|14:09] C:\Program Files\SAGEM
[16/07/2008|14:10] C:\Program Files\SAGEM WiFi manager
[03/01/2009|20:08] C:\Program Files\Samsung
[26/03/2008|19:01] C:\Program Files\SEGA
[01/01/2002|15:07] C:\Program Files\Services en ligne
[14/03/2008|22:49] C:\Program Files\Sierra On-Line
[15/03/2009|02:49] C:\Program Files\Smallvideosoft
[29/03/2008|12:14] C:\Program Files\Softwin
[12/03/2009|21:06] C:\Program Files\Steam
[07/10/2008|18:41] C:\Program Files\Thrustmaster
[19/08/2008|10:58] C:\Program Files\TmNationsForever
[14/07/2009|18:48] C:\Program Files\Trend Micro
[25/12/2008|23:16] C:\Program Files\Ubisoft
[01/01/2002|15:12] C:\Program Files\Uninstall Information
[11/03/2007|18:16] C:\Program Files\Valve
[01/07/2008|12:33] C:\Program Files\Valve Lan
[17/03/2007|22:46] C:\Program Files\VideoLAN
[25/10/2008|17:12] C:\Program Files\VirtualDJ
[28/05/2009|19:01] C:\Program Files\Windows Journal Viewer
[16/07/2008|21:33] C:\Program Files\Windows Live
[11/02/2008|21:32] C:\Program Files\Windows Media Components
[08/05/2009|12:36] C:\Program Files\Windows Media Player
[24/09/2008|19:11] C:\Program Files\Windows NT
[01/01/2002|15:07] C:\Program Files\WindowsUpdate
[14/07/2009|23:43] C:\Program Files\WinRAR
[22/11/2008|00:41] C:\Program Files\Wolfenstein - Enemy Territory
[01/01/2002|15:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/07/2009|09:37] C:\Program Files\Fichiers communs\Adobe
[01/05/2009|17:44] C:\Program Files\Fichiers communs\AVSMedia
[17/11/2008|21:13] C:\Program Files\Fichiers communs\BitDefender
[21/04/2007|19:47] C:\Program Files\Fichiers communs\DirectX
[07/07/2007|23:45] C:\Program Files\Fichiers communs\InstallShield
[04/08/2008|22:51] C:\Program Files\Fichiers communs\Java
[22/03/2008|17:58] C:\Program Files\Fichiers communs\Logitech
[28/05/2009|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|15:06] C:\Program Files\Fichiers communs\MSSoap
[11/06/2009|13:33] C:\Program Files\Fichiers communs\Nero
[01/01/2002|14:42] C:\Program Files\Fichiers communs\ODBC
[24/01/2008|21:10] C:\Program Files\Fichiers communs\PocketSoft
[01/01/2002|15:06] C:\Program Files\Fichiers communs\Services
[09/11/2008|14:49] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|14:42] C:\Program Files\Fichiers communs\SpeechEngines
[24/09/2008|19:11] C:\Program Files\Fichiers communs\System
[16/07/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2009|18:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertstream[2].txt
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[2].txt
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 14:46:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds
[F:1][D:1]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
[F:123][D:0]-> C:\DOCUME~1\MRRIGA~1\Cookies
[F:2125][D:4]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 16/07/2009|14:48 - Option : [1]
--------------------\\ Fin du rapport a 14:48:46
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 15:46
16 juil. 2009 à 15:46
bon ...
il n'en reste plus grand chose ... ^^
la suite :
! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT pour analyse ...
il n'en reste plus grand chose ... ^^
la suite :
! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT pour analyse ...
Relance Lop S&D ,
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/07/2009|16:27 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertstream[2].txt
Supprime! - C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[06/07/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/03/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/11/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[07/03/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dupe axis inter wipe
[17/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[01/05/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/07/2009|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/02/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/01/2002|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[06/12/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[08/05/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[19/06/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/06/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[15/11/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/11/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[28/05/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/07/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/01/2002|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/01/2009|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/01/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
[03/05/2009|13:42] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Adobe
[17/07/2008|10:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AdobeUM
[24/01/2008|21:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Atari
[03/09/2008|20:00] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AVS4YOU
[17/11/2008|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\BitDefender
[23/09/2008|09:49] C:\DOCUME~1\MRRIGA~1\APPLIC~1\ConvertTemp
[07/03/2009|20:30] C:\DOCUME~1\MRRIGA~1\APPLIC~1\CyberLink
[29/01/2009|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\dvdcss
[17/06/2009|18:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\FrostWire
[25/06/2008|12:17] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Google
[12/07/2007|21:24] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Help
[01/01/2002|15:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Identities
[31/10/2007|15:31] C:\DOCUME~1\MRRIGA~1\APPLIC~1\InstallShield
[16/03/2009|15:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\LimeWire
[22/03/2008|17:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Logitech
[03/05/2009|14:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Macromedia
[16/07/2009|12:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Malwarebytes
[30/04/2009|23:44] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Microsoft
[27/03/2009|20:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mozilla
[23/08/2008|14:36] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mumble
[17/09/2008|22:21] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Netscape
[03/07/2009|16:39] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Notepad++
[14/10/2008|13:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\OpenOffice.org
[17/09/2008|22:20] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Photodex
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Publish Providers
[03/01/2009|20:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Samsung
[08/04/2009|16:28] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecondLife
[09/04/2007|16:23] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecuROM
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sony
[17/07/2008|16:14] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sun
[25/12/2008|14:27] C:\DOCUME~1\MRRIGA~1\APPLIC~1\teamspeak2
[09/12/2008|19:35] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Temporary
[11/12/2008|19:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TransRender
[04/10/2008|13:18] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TuneUp Software
[25/10/2008|15:43] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Uniblue
[17/03/2007|22:47] C:\DOCUME~1\MRRIGA~1\APPLIC~1\vlc
[01/01/2002|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/01/2009|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\windows\tasks
[16/07/2009 13:02][--ah-----] C:\windows\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\windows\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/12/2007|22:22] C:\Program Files\Activision
[06/07/2009|09:37] C:\Program Files\Adobe
[15/07/2009|18:15] C:\Program Files\Ad-remover
[19/01/2009|18:46] C:\Program Files\AGEIA Technologies
[01/10/2008|17:32] C:\Program Files\Ahead
[25/08/2008|12:08] C:\Program Files\Alwil Software
[10/08/2007|19:23] C:\Program Files\ANUMAN Interactive
[24/01/2008|21:03] C:\Program Files\Atari
[01/05/2009|17:44] C:\Program Files\AVS4YOU
[17/01/2009|17:47] C:\Program Files\Bethesda Softworks
[17/11/2008|21:13] C:\Program Files\BitDefender
[14/07/2009|22:20] C:\Program Files\CCleaner
[04/06/2008|17:50] C:\Program Files\Codemasters
[01/01/2002|15:05] C:\Program Files\ComPlus Applications
[13/03/2007|22:34] C:\Program Files\Cossacks
[27/12/2008|14:07] C:\Program Files\Cossacks - The Art Of War
[07/03/2009|20:19] C:\Program Files\CyberLink
[29/03/2008|12:29] C:\Program Files\DAEMON Tools
[27/12/2008|22:28] C:\Program Files\EA GAMES
[25/12/2008|17:06] C:\Program Files\Eidos
[10/12/2007|21:55] C:\Program Files\Electronic Arts
[14/07/2009|16:20] C:\Program Files\eMule
[03/09/2008|19:34] C:\Program Files\ffdshow
[16/07/2009|11:24] C:\Program Files\Fichiers communs
[05/07/2009|18:02] C:\Program Files\FrostWire
[01/05/2009|17:54] C:\Program Files\Google
[13/07/2009|20:45] C:\Program Files\Graffiti Studio 2.0
[20/06/2009|10:51] C:\Program Files\Incomplete
[11/06/2009|15:04] C:\Program Files\InstallShield Installation Information
[01/01/2002|15:18] C:\Program Files\Intel
[11/06/2009|23:18] C:\Program Files\Internet Explorer
[04/08/2008|22:53] C:\Program Files\Java
[19/12/2008|23:06] C:\Program Files\JRE
[30/07/2007|18:49] C:\Program Files\KODAK
[07/07/2007|23:49] C:\Program Files\Lame MP3 Codec
[23/06/2009|19:09] C:\Program Files\Lavalys
[22/03/2008|17:59] C:\Program Files\Logitech
[16/07/2009|12:29] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|15:16] C:\Program Files\Marvell
[27/04/2007|19:18] C:\Program Files\Maxis
[25/09/2008|22:50] C:\Program Files\Messenger
[11/03/2009|19:12] C:\Program Files\Messenger Plus! Live
[01/01/2002|15:08] C:\Program Files\microsoft frontpage
[26/08/2007|15:45] C:\Program Files\Microsoft Games
[17/05/2007|11:49] C:\Program Files\Microsoft Office
[29/03/2008|11:48] C:\Program Files\modem ADSL USB
[28/03/2009|21:44] C:\Program Files\Movie Maker
[10/06/2009|20:50] C:\Program Files\Mozilla Firefox
[17/01/2009|17:45] C:\Program Files\MSBuild
[01/01/2002|15:04] C:\Program Files\MSN
[01/01/2002|15:05] C:\Program Files\MSN Gaming Zone
[07/06/2009|19:21] C:\Program Files\MSN Password Recovery
[06/04/2008|21:50] C:\Program Files\MSXML 4.0
[18/01/2009|14:46] C:\Program Files\MSXML 6.0
[24/08/2008|16:54] C:\Program Files\Mumble
[15/07/2009|11:28] C:\Program Files\Navilog1
[11/06/2009|13:32] C:\Program Files\Nero
[24/09/2008|19:11] C:\Program Files\NetMeeting
[03/07/2009|16:18] C:\Program Files\Notepad++
[25/12/2008|17:06] C:\Program Files\OpenAL
[19/12/2008|23:06] C:\Program Files\OpenOffice.org 3
[08/05/2009|12:36] C:\Program Files\Outlook Express
[17/09/2008|22:21] C:\Program Files\Photodex
[26/11/2008|17:37] C:\Program Files\PhotoFiltre
[12/03/2009|19:43] C:\Program Files\QuickTime
[10/03/2007|19:28] C:\Program Files\Race - The WTCC Game
[24/10/2007|15:28] C:\Program Files\RACE 07
[15/03/2008|20:07] C:\Program Files\RACE 07 Offline
[01/01/2002|15:17] C:\Program Files\Realtek
[17/01/2009|17:41] C:\Program Files\Reference Assemblies
[18/11/2008|19:28] C:\Program Files\Registry Mechanic
[01/05/2007|12:38] C:\Program Files\Rockstar Games
[16/07/2008|14:09] C:\Program Files\SAGEM
[16/07/2008|14:10] C:\Program Files\SAGEM WiFi manager
[03/01/2009|20:08] C:\Program Files\Samsung
[26/03/2008|19:01] C:\Program Files\SEGA
[01/01/2002|15:07] C:\Program Files\Services en ligne
[14/03/2008|22:49] C:\Program Files\Sierra On-Line
[15/03/2009|02:49] C:\Program Files\Smallvideosoft
[29/03/2008|12:14] C:\Program Files\Softwin
[12/03/2009|21:06] C:\Program Files\Steam
[07/10/2008|18:41] C:\Program Files\Thrustmaster
[19/08/2008|10:58] C:\Program Files\TmNationsForever
[14/07/2009|18:48] C:\Program Files\Trend Micro
[25/12/2008|23:16] C:\Program Files\Ubisoft
[01/01/2002|15:12] C:\Program Files\Uninstall Information
[11/03/2007|18:16] C:\Program Files\Valve
[01/07/2008|12:33] C:\Program Files\Valve Lan
[17/03/2007|22:46] C:\Program Files\VideoLAN
[25/10/2008|17:12] C:\Program Files\VirtualDJ
[28/05/2009|19:01] C:\Program Files\Windows Journal Viewer
[16/07/2008|21:33] C:\Program Files\Windows Live
[11/02/2008|21:32] C:\Program Files\Windows Media Components
[08/05/2009|12:36] C:\Program Files\Windows Media Player
[24/09/2008|19:11] C:\Program Files\Windows NT
[01/01/2002|15:07] C:\Program Files\WindowsUpdate
[14/07/2009|23:43] C:\Program Files\WinRAR
[22/11/2008|00:41] C:\Program Files\Wolfenstein - Enemy Territory
[01/01/2002|15:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/07/2009|09:37] C:\Program Files\Fichiers communs\Adobe
[01/05/2009|17:44] C:\Program Files\Fichiers communs\AVSMedia
[17/11/2008|21:13] C:\Program Files\Fichiers communs\BitDefender
[21/04/2007|19:47] C:\Program Files\Fichiers communs\DirectX
[07/07/2007|23:45] C:\Program Files\Fichiers communs\InstallShield
[04/08/2008|22:51] C:\Program Files\Fichiers communs\Java
[22/03/2008|17:58] C:\Program Files\Fichiers communs\Logitech
[28/05/2009|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|15:06] C:\Program Files\Fichiers communs\MSSoap
[11/06/2009|13:33] C:\Program Files\Fichiers communs\Nero
[01/01/2002|14:42] C:\Program Files\Fichiers communs\ODBC
[24/01/2008|21:10] C:\Program Files\Fichiers communs\PocketSoft
[01/01/2002|15:06] C:\Program Files\Fichiers communs\Services
[09/11/2008|14:49] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|14:42] C:\Program Files\Fichiers communs\SpeechEngines
[24/09/2008|19:11] C:\Program Files\Fichiers communs\System
[16/07/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2009|18:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 16:29:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds
[F:3][D:1]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\MRRIGA~1\Cookies
[F:2249][D:4]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 16/07/2009|14:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/07/2009|16:30 - Option : [2]
--------------------\\ Fin du rapport a 16:30:37
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/07/2009|16:27 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertstream[2].txt
Supprime! - C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[06/07/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/03/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/11/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[07/03/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/03/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dupe axis inter wipe
[17/01/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[01/05/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/03/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[16/07/2009|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/02/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/01/2002|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[06/12/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[31/03/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[31/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[08/05/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[19/06/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/06/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[15/11/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/11/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[28/05/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/07/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/01/2002|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/01/2009|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/01/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
[03/05/2009|13:42] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Adobe
[17/07/2008|10:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AdobeUM
[24/01/2008|21:19] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Atari
[03/09/2008|20:00] C:\DOCUME~1\MRRIGA~1\APPLIC~1\AVS4YOU
[17/11/2008|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\BitDefender
[23/09/2008|09:49] C:\DOCUME~1\MRRIGA~1\APPLIC~1\ConvertTemp
[07/03/2009|20:30] C:\DOCUME~1\MRRIGA~1\APPLIC~1\CyberLink
[29/01/2009|21:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\dvdcss
[17/06/2009|18:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\FrostWire
[25/06/2008|12:17] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Google
[12/07/2007|21:24] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Help
[01/01/2002|15:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Identities
[31/10/2007|15:31] C:\DOCUME~1\MRRIGA~1\APPLIC~1\InstallShield
[16/03/2009|15:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\LimeWire
[22/03/2008|17:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Logitech
[03/05/2009|14:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Macromedia
[16/07/2009|12:29] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Malwarebytes
[30/04/2009|23:44] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Microsoft
[27/03/2009|20:12] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mozilla
[23/08/2008|14:36] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Mumble
[17/09/2008|22:21] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Netscape
[03/07/2009|16:39] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Notepad++
[14/10/2008|13:59] C:\DOCUME~1\MRRIGA~1\APPLIC~1\OpenOffice.org
[17/09/2008|22:20] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Photodex
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Publish Providers
[03/01/2009|20:13] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Samsung
[08/04/2009|16:28] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecondLife
[09/04/2007|16:23] C:\DOCUME~1\MRRIGA~1\APPLIC~1\SecuROM
[27/03/2009|19:02] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sony
[17/07/2008|16:14] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Sun
[25/12/2008|14:27] C:\DOCUME~1\MRRIGA~1\APPLIC~1\teamspeak2
[09/12/2008|19:35] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Temporary
[11/12/2008|19:38] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TransRender
[04/10/2008|13:18] C:\DOCUME~1\MRRIGA~1\APPLIC~1\TuneUp Software
[25/10/2008|15:43] C:\DOCUME~1\MRRIGA~1\APPLIC~1\Uniblue
[17/03/2007|22:47] C:\DOCUME~1\MRRIGA~1\APPLIC~1\vlc
[01/01/2002|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/01/2009|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\windows\tasks
[16/07/2009 13:02][--ah-----] C:\windows\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\windows\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/12/2007|22:22] C:\Program Files\Activision
[06/07/2009|09:37] C:\Program Files\Adobe
[15/07/2009|18:15] C:\Program Files\Ad-remover
[19/01/2009|18:46] C:\Program Files\AGEIA Technologies
[01/10/2008|17:32] C:\Program Files\Ahead
[25/08/2008|12:08] C:\Program Files\Alwil Software
[10/08/2007|19:23] C:\Program Files\ANUMAN Interactive
[24/01/2008|21:03] C:\Program Files\Atari
[01/05/2009|17:44] C:\Program Files\AVS4YOU
[17/01/2009|17:47] C:\Program Files\Bethesda Softworks
[17/11/2008|21:13] C:\Program Files\BitDefender
[14/07/2009|22:20] C:\Program Files\CCleaner
[04/06/2008|17:50] C:\Program Files\Codemasters
[01/01/2002|15:05] C:\Program Files\ComPlus Applications
[13/03/2007|22:34] C:\Program Files\Cossacks
[27/12/2008|14:07] C:\Program Files\Cossacks - The Art Of War
[07/03/2009|20:19] C:\Program Files\CyberLink
[29/03/2008|12:29] C:\Program Files\DAEMON Tools
[27/12/2008|22:28] C:\Program Files\EA GAMES
[25/12/2008|17:06] C:\Program Files\Eidos
[10/12/2007|21:55] C:\Program Files\Electronic Arts
[14/07/2009|16:20] C:\Program Files\eMule
[03/09/2008|19:34] C:\Program Files\ffdshow
[16/07/2009|11:24] C:\Program Files\Fichiers communs
[05/07/2009|18:02] C:\Program Files\FrostWire
[01/05/2009|17:54] C:\Program Files\Google
[13/07/2009|20:45] C:\Program Files\Graffiti Studio 2.0
[20/06/2009|10:51] C:\Program Files\Incomplete
[11/06/2009|15:04] C:\Program Files\InstallShield Installation Information
[01/01/2002|15:18] C:\Program Files\Intel
[11/06/2009|23:18] C:\Program Files\Internet Explorer
[04/08/2008|22:53] C:\Program Files\Java
[19/12/2008|23:06] C:\Program Files\JRE
[30/07/2007|18:49] C:\Program Files\KODAK
[07/07/2007|23:49] C:\Program Files\Lame MP3 Codec
[23/06/2009|19:09] C:\Program Files\Lavalys
[22/03/2008|17:59] C:\Program Files\Logitech
[16/07/2009|12:29] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|15:16] C:\Program Files\Marvell
[27/04/2007|19:18] C:\Program Files\Maxis
[25/09/2008|22:50] C:\Program Files\Messenger
[11/03/2009|19:12] C:\Program Files\Messenger Plus! Live
[01/01/2002|15:08] C:\Program Files\microsoft frontpage
[26/08/2007|15:45] C:\Program Files\Microsoft Games
[17/05/2007|11:49] C:\Program Files\Microsoft Office
[29/03/2008|11:48] C:\Program Files\modem ADSL USB
[28/03/2009|21:44] C:\Program Files\Movie Maker
[10/06/2009|20:50] C:\Program Files\Mozilla Firefox
[17/01/2009|17:45] C:\Program Files\MSBuild
[01/01/2002|15:04] C:\Program Files\MSN
[01/01/2002|15:05] C:\Program Files\MSN Gaming Zone
[07/06/2009|19:21] C:\Program Files\MSN Password Recovery
[06/04/2008|21:50] C:\Program Files\MSXML 4.0
[18/01/2009|14:46] C:\Program Files\MSXML 6.0
[24/08/2008|16:54] C:\Program Files\Mumble
[15/07/2009|11:28] C:\Program Files\Navilog1
[11/06/2009|13:32] C:\Program Files\Nero
[24/09/2008|19:11] C:\Program Files\NetMeeting
[03/07/2009|16:18] C:\Program Files\Notepad++
[25/12/2008|17:06] C:\Program Files\OpenAL
[19/12/2008|23:06] C:\Program Files\OpenOffice.org 3
[08/05/2009|12:36] C:\Program Files\Outlook Express
[17/09/2008|22:21] C:\Program Files\Photodex
[26/11/2008|17:37] C:\Program Files\PhotoFiltre
[12/03/2009|19:43] C:\Program Files\QuickTime
[10/03/2007|19:28] C:\Program Files\Race - The WTCC Game
[24/10/2007|15:28] C:\Program Files\RACE 07
[15/03/2008|20:07] C:\Program Files\RACE 07 Offline
[01/01/2002|15:17] C:\Program Files\Realtek
[17/01/2009|17:41] C:\Program Files\Reference Assemblies
[18/11/2008|19:28] C:\Program Files\Registry Mechanic
[01/05/2007|12:38] C:\Program Files\Rockstar Games
[16/07/2008|14:09] C:\Program Files\SAGEM
[16/07/2008|14:10] C:\Program Files\SAGEM WiFi manager
[03/01/2009|20:08] C:\Program Files\Samsung
[26/03/2008|19:01] C:\Program Files\SEGA
[01/01/2002|15:07] C:\Program Files\Services en ligne
[14/03/2008|22:49] C:\Program Files\Sierra On-Line
[15/03/2009|02:49] C:\Program Files\Smallvideosoft
[29/03/2008|12:14] C:\Program Files\Softwin
[12/03/2009|21:06] C:\Program Files\Steam
[07/10/2008|18:41] C:\Program Files\Thrustmaster
[19/08/2008|10:58] C:\Program Files\TmNationsForever
[14/07/2009|18:48] C:\Program Files\Trend Micro
[25/12/2008|23:16] C:\Program Files\Ubisoft
[01/01/2002|15:12] C:\Program Files\Uninstall Information
[11/03/2007|18:16] C:\Program Files\Valve
[01/07/2008|12:33] C:\Program Files\Valve Lan
[17/03/2007|22:46] C:\Program Files\VideoLAN
[25/10/2008|17:12] C:\Program Files\VirtualDJ
[28/05/2009|19:01] C:\Program Files\Windows Journal Viewer
[16/07/2008|21:33] C:\Program Files\Windows Live
[11/02/2008|21:32] C:\Program Files\Windows Media Components
[08/05/2009|12:36] C:\Program Files\Windows Media Player
[24/09/2008|19:11] C:\Program Files\Windows NT
[01/01/2002|15:07] C:\Program Files\WindowsUpdate
[14/07/2009|23:43] C:\Program Files\WinRAR
[22/11/2008|00:41] C:\Program Files\Wolfenstein - Enemy Territory
[01/01/2002|15:08] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[06/07/2009|09:37] C:\Program Files\Fichiers communs\Adobe
[01/05/2009|17:44] C:\Program Files\Fichiers communs\AVSMedia
[17/11/2008|21:13] C:\Program Files\Fichiers communs\BitDefender
[21/04/2007|19:47] C:\Program Files\Fichiers communs\DirectX
[07/07/2007|23:45] C:\Program Files\Fichiers communs\InstallShield
[04/08/2008|22:51] C:\Program Files\Fichiers communs\Java
[22/03/2008|17:58] C:\Program Files\Fichiers communs\Logitech
[28/05/2009|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|15:06] C:\Program Files\Fichiers communs\MSSoap
[11/06/2009|13:33] C:\Program Files\Fichiers communs\Nero
[01/01/2002|14:42] C:\Program Files\Fichiers communs\ODBC
[24/01/2008|21:10] C:\Program Files\Fichiers communs\PocketSoft
[01/01/2002|15:06] C:\Program Files\Fichiers communs\Services
[09/11/2008|14:49] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|14:42] C:\Program Files\Fichiers communs\SpeechEngines
[24/09/2008|19:11] C:\Program Files\Fichiers communs\System
[16/07/2008|21:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2009|18:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MRRIGA~1\Cookies\mr_rigaud@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 16:29:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds
[F:3][D:1]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\MRRIGA~1\Cookies
[F:2249][D:4]-> C:\DOCUME~1\MRRIGA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 16/07/2009|14:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/07/2009|16:30 - Option : [2]
--------------------\\ Fin du rapport a 16:30:37
New rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mr Rigaud at 2009-07-16 16:48:07
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 24 GB (16%) free of 153 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:09, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Mr Rigaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mr Rigaud.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mr Rigaud at 2009-07-16 16:48:07
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 24 GB (16%) free of 153 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:09, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Mr Rigaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mr Rigaud.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 16:58
16 juil. 2009 à 16:58
bien ....
dis moi comment va le PC ... du mieux ? ...
puis fais ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
dis moi comment va le PC ... du mieux ? ...
puis fais ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
=D
J'arrive a rejoué au jeu, internet remarche, jai rempli mon bureau de logiciel xD, il demare nikel, il tourne comme avant.. Il me manque juste ma barre de tache --"
GenProc.exe ce lance il me mais attendez en 30s et 1m30 mins ...
Et il mecrit en dessous "imposible douvrir ..."
jvais redemaré mon pc et essayé
J'arrive a rejoué au jeu, internet remarche, jai rempli mon bureau de logiciel xD, il demare nikel, il tourne comme avant.. Il me manque juste ma barre de tache --"
GenProc.exe ce lance il me mais attendez en 30s et 1m30 mins ...
Et il mecrit en dessous "imposible douvrir ..."
jvais redemaré mon pc et essayé
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 17:23
16 juil. 2009 à 17:23
re,
reste connecter lors de ta prochaine tentative ...
dis moi si cela a fonctionné ....
reste connecter lors de ta prochaine tentative ...
dis moi si cela a fonctionné ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 17:52
16 juil. 2009 à 17:52
on va faire sans ... ^^
pour ta barre des tâches on verra après pour réparer cela ...
dans l'ordre :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais un scan en ligne avec Kaspersky :
Suis les indications de ce tuto > http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
pour ta barre des tâches on verra après pour réparer cela ...
dans l'ordre :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais un scan en ligne avec Kaspersky :
Suis les indications de ce tuto > http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Rsit.exe: supprimé !
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Mr Rigaud\Bureau\Rsit.exe: supprimé !
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\Mr Rigaud\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 19:24
16 juil. 2009 à 19:24
re,
tu supprimeras Combofix qui est sur ton bureau manuellement ....
Continue donc ... ;)
tu supprimeras Combofix qui est sur ton bureau manuellement ....
Continue donc ... ;)
Re
Petit probleme moi sa s'affiche pas sa >
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0 Rag8NjGt kas4.png
Je reste a letape avant (je crois c'est parce que moi ya des probleme) *
A nn jai compri xD maitenant je clik, sur poste de travail et sa annalyse ^^
Bonne ap"
Petit probleme moi sa s'affiche pas sa >
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0 Rag8NjGt kas4.png
Je reste a letape avant (je crois c'est parce que moi ya des probleme) *
A nn jai compri xD maitenant je clik, sur poste de travail et sa annalyse ^^
Bonne ap"
je fais des double post --"
10% en 35 mins ce qui veus dir que jen ai pour 5h00 --"
Je pense que je vais le coupé et refair l'annalyse quand je rentrerais de vacance :/
Tu pense que mon probleme sera resolut dans combien de temp ?
" IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne vous l'a pas dit ! " ^_^'
10% en 35 mins ce qui veus dir que jen ai pour 5h00 --"
Je pense que je vais le coupé et refair l'annalyse quand je rentrerais de vacance :/
Tu pense que mon probleme sera resolut dans combien de temp ?
" IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne vous l'a pas dit ! " ^_^'
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 22:25
16 juil. 2009 à 22:25
re,
Tu pense que mon probleme sera resolut dans combien de temp ?
côté infections , on est pas loins du compte ... reste ensuite à finaliser et sécuriser le tout ... ;)
poste moi le rapport Kaspersky dès que possible ... A tout' ...
=)
Tu pense que mon probleme sera resolut dans combien de temp ?
côté infections , on est pas loins du compte ... reste ensuite à finaliser et sécuriser le tout ... ;)
poste moi le rapport Kaspersky dès que possible ... A tout' ...
=)
Pour le rapport de Kaspersky il en été a 70% --" .. Il mavais detecté une infection .
Demain je dois me levé a 5h00 pour partie en vacance donc la jvais allé me couché dans 45min, Kaspersky en avais encor pour 2h00 :s .
Quand je reviendrais je recommencerais l'annalyse (dans 2 semaines)
Demain je dois me levé a 5h00 pour partie en vacance donc la jvais allé me couché dans 45min, Kaspersky en avais encor pour 2h00 :s .
Quand je reviendrais je recommencerais l'annalyse (dans 2 semaines)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2009 à 22:56
16 juil. 2009 à 22:56
re,
laisse tourner cette nuit et poste moi le rapport demain matin ! ... surtout si il a détecté quelques chose ... :)
laisse tourner cette nuit et poste moi le rapport demain matin ! ... surtout si il a détecté quelques chose ... :)