Probleme security system
Résolu/Fermé
Ouille
-
14 juil. 2009 à 20:59
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 1 sept. 2009 à 15:46
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 1 sept. 2009 à 15:46
A voir également:
- Probleme security system
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Fichier ouvert dans system ✓ - Forum Windows
- Security health systray ✓ - Forum Windows 10
126 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 21:04
14 juil. 2009 à 21:04
Salut ,
C'est bourré d'infections , plusieurs tools a passer :(
On commence le travail , fais tout ça :
Télécharge LopS&D ( Team IDN/Eric71 )
▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
Nettoyage:
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR2.txt
===========================================================
Télecharge SmitFraudFix:
Recherche:
▶ Double clique sur SmitfraudFix.exe
▶ Tape 1 et et valide par Entrée
▶ A la fin du processus du scan, Un rapport s'ouvre, copie-colle son contenu a ta prochaine reponse.
NOTE: Le rapport se trouve à la racine du disque système
tutoriel smitfraudfix
++
C'est bourré d'infections , plusieurs tools a passer :(
On commence le travail , fais tout ça :
Télécharge LopS&D ( Team IDN/Eric71 )
▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
Nettoyage:
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR2.txt
===========================================================
Télecharge SmitFraudFix:
Recherche:
▶ Double clique sur SmitfraudFix.exe
▶ Tape 1 et et valide par Entrée
▶ A la fin du processus du scan, Un rapport s'ouvre, copie-colle son contenu a ta prochaine reponse.
NOTE: Le rapport se trouve à la racine du disque système
tutoriel smitfraudfix
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 21:11
14 juil. 2009 à 21:11
Ok :)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
BIOS : Ver 1.00PARTTBL
USER : Bénédicte ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 (Not Activated)
Firewall : Anti-Hacker 1.8.0.180 (Not Activated)
C:\ (Local Disk) - NTFS - Total:85 Go (Free:46 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/07/2009|21:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[04/04/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[13/07/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[18/04/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/07/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16391094
[06/11/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2009|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[20/04/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bodyshowchicmedia
[01/10/2006|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[13/04/2006|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/07/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
[24/12/2006|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/08/2006|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/09/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[13/04/2006|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/07/2009|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/07/2009|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyHeritage
[13/04/2006|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/04/2006|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[13/07/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/12/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/12/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/08/2007|16:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\.BitTornado
[11/08/2008|15:33] C:\DOCUME~1\BNDICT~1\APPLIC~1\Adobe
[11/08/2008|15:36] C:\DOCUME~1\BNDICT~1\APPLIC~1\AdobeUM
[13/02/2009|15:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Apple Computer
[27/02/2008|21:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\AVS4YOU
[12/07/2009|19:45] C:\DOCUME~1\BNDICT~1\APPLIC~1\BitTorrent
[13/08/2008|21:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\Corel
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\CyberLink
[20/04/2007|22:00] C:\DOCUME~1\BNDICT~1\APPLIC~1\DeafOnlineSite
[14/07/2009|17:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\dvdcss
[24/12/2006|23:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\Google
[16/02/2007|09:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\Help
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\HP
[13/04/2006|16:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Identities
[11/07/2008|11:21] C:\DOCUME~1\BNDICT~1\APPLIC~1\Leadertech
[21/06/2008|13:15] C:\DOCUME~1\BNDICT~1\APPLIC~1\Lionhead Studios
[29/08/2006|20:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Macromedia
[21/03/2009|10:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Microsoft
[22/06/2008|13:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Mozilla
[26/12/2006|14:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Musicmatch
[21/06/2008|13:23] C:\DOCUME~1\BNDICT~1\APPLIC~1\My Games
[24/02/2009|11:48] C:\DOCUME~1\BNDICT~1\APPLIC~1\MyHeritage
[29/11/2008|10:18] C:\DOCUME~1\BNDICT~1\APPLIC~1\Nvu
[07/04/2009|09:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\OpenOffice.org
[20/04/2007|21:24] C:\DOCUME~1\BNDICT~1\APPLIC~1\Real
[11/07/2008|11:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sonic
[16/01/2009|15:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sony Corporation
[24/12/2006|23:06] C:\DOCUME~1\BNDICT~1\APPLIC~1\SpamTest
[22/08/2006|13:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sun
[24/12/2006|21:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Teleca
[18/08/2007|19:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[14/07/2009|18:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\vlc
[13/03/2008|21:50] C:\DOCUME~1\BNDICT~1\APPLIC~1\VMNTOOLBAR
[21/08/2007|15:08] C:\DOCUME~1\BNDICT~1\APPLIC~1\WinRAR
[13/04/2006|16:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/04/2006|08:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/06/2008|21:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/04/2006|08:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/09/2009 15:03][--a------] C:\WINDOWS\tasks\WebReg psc 1400 series.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[13/07/2009 16:06][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\A8D25998918DC9E4.job
[11/07/2009 12:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/07/2009 20:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( A8D25998918DC9E4.job )=( c:\docume~1\bndict~1\applic~1\deafon~1\idlemagsproxy.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[06/11/2007|13:58] C:\Program Files\Adobe
[11/02/2008|09:16] C:\Program Files\Alwil Software
[13/04/2006|08:41] C:\Program Files\AMD
[27/06/2009|14:10] C:\Program Files\Anuman Interactive
[06/09/2008|22:05] C:\Program Files\Apple Software Update
[26/12/2006|12:41] C:\Program Files\Audacity
[27/02/2008|14:16] C:\Program Files\aviproxy
[16/08/2007|16:05] C:\Program Files\BitTornado-0.3.17
[10/07/2008|11:18] C:\Program Files\BitTorrent
[24/01/2009|15:17] C:\Program Files\Bonjour
[25/08/2007|22:01] C:\Program Files\CDBurnerXP Pro 3
[02/07/2007|13:15] C:\Program Files\Chine
[13/04/2006|16:19] C:\Program Files\ComPlus Applications
[13/04/2006|07:23] C:\Program Files\CONEXANT
[26/12/2006|11:34] C:\Program Files\Corel
[24/12/2006|22:59] C:\Program Files\Disc2Phone
[20/07/2007|21:14] C:\Program Files\DivX
[18/04/2009|16:04] C:\Program Files\DVDVideoSoft
[26/03/2009|17:33] C:\Program Files\eMule
[18/04/2009|16:04] C:\Program Files\Fichiers communs
[02/07/2007|13:15] C:\Program Files\FileZilla Server
[10/04/2007|13:25] C:\Program Files\Firaxis Games
[06/11/2007|13:24] C:\Program Files\Free
[05/09/2008|14:25] C:\Program Files\Hewlett-Packard
[05/09/2008|13:54] C:\Program Files\HP
[19/08/2006|17:47] C:\Program Files\HPQ
[12/07/2009|16:33] C:\Program Files\InstallShield Installation Information
[13/07/2009|11:18] C:\Program Files\Internet Explorer
[04/07/2009|09:54] C:\Program Files\iPod
[04/07/2009|09:55] C:\Program Files\iTunes
[12/07/2009|16:23] C:\Program Files\Java
[07/04/2009|09:02] C:\Program Files\JRE
[22/08/2006|13:39] C:\Program Files\Lavalys
[13/07/2009|15:51] C:\Program Files\Lavasoft
[20/11/2008|16:26] C:\Program Files\Lionhead Studios Ltd
[22/06/2008|14:44] C:\Program Files\Ma‹do Production
[25/12/2008|11:08] C:\Program Files\MediaCoder
[15/08/2008|22:19] C:\Program Files\Messenger
[12/07/2009|19:47] C:\Program Files\Messenger Plus! Live
[21/03/2009|10:15] C:\Program Files\Microsoft
[03/03/2008|22:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/04/2006|16:19] C:\Program Files\microsoft frontpage
[12/07/2009|15:51] C:\Program Files\Microsoft Games
[12/07/2009|16:26] C:\Program Files\Microsoft Office
[24/03/2009|09:57] C:\Program Files\Microsoft Silverlight
[21/03/2009|10:13] C:\Program Files\Microsoft SQL Server Compact Edition
[21/03/2009|10:14] C:\Program Files\Microsoft Sync Framework
[09/10/2006|19:55] C:\Program Files\Microsoft Visual Studio
[13/04/2006|08:50] C:\Program Files\Microsoft Works
[22/11/2007|17:47] C:\Program Files\Movie Maker
[14/07/2009|20:38] C:\Program Files\Mozilla Firefox
[18/04/2009|15:57] C:\Program Files\MP4Converter
[12/07/2009|16:28] C:\Program Files\MRIcro
[18/04/2008|09:14] C:\Program Files\mrizip
[12/07/2009|21:00] C:\Program Files\MSECACHE
[13/04/2006|16:19] C:\Program Files\MSN
[13/04/2006|16:19] C:\Program Files\MSN Gaming Zone
[01/06/2008|08:45] C:\Program Files\MSN Messenger
[12/07/2009|22:03] C:\Program Files\Musicmatch
[24/02/2009|11:49] C:\Program Files\MyHeritage
[18/07/2007|00:19] C:\Program Files\NetMeeting
[29/11/2008|10:10] C:\Program Files\Nvu
[07/04/2009|09:02] C:\Program Files\OpenOffice.org 3
[07/04/2009|09:01] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[22/11/2007|17:47] C:\Program Files\Outlook Express
[27/02/2008|14:16] C:\Program Files\plugins
[04/07/2009|09:52] C:\Program Files\QuickTime
[24/12/2006|23:35] C:\Program Files\Real
[13/04/2006|09:09] C:\Program Files\Services en ligne
[14/06/2008|19:18] C:\Program Files\Sierra
[18/03/2007|22:16] C:\Program Files\Sierra On-Line
[22/11/2007|17:48] C:\Program Files\SLD Codec Pack
[13/04/2006|08:56] C:\Program Files\Sonic
[16/01/2009|15:05] C:\Program Files\Sony
[24/12/2006|21:12] C:\Program Files\Sony Ericsson
[13/07/2009|15:33] C:\Program Files\Spybot - Search & Destroy
[25/12/2006|10:07] C:\Program Files\Symantec
[13/04/2006|08:58] C:\Program Files\Synaptics
[13/02/2009|15:59] C:\Program Files\Techlogg.com ToneShop
[27/03/2009|23:34] C:\Program Files\TimeAdjuster
[21/08/2007|16:14] C:\Program Files\time-adjuster_time_adjuster_3.1_francais_11087
[14/07/2009|20:46] C:\Program Files\trend micro
[13/04/2006|16:19] C:\Program Files\Uninstall Information
[20/10/2008|14:21] C:\Program Files\Vidal
[23/02/2007|22:48] C:\Program Files\VideoLAN
[27/02/2008|14:18] C:\Program Files\virtualdub_virtualdub_1.7.8_anglais_10126
[21/06/2008|13:26] C:\Program Files\Visicom Media
[13/03/2008|21:50] C:\Program Files\vmntoolbar
[12/07/2009|21:00] C:\Program Files\Windows Installer Clean Up
[21/03/2009|10:15] C:\Program Files\Windows Live
[21/03/2009|10:09] C:\Program Files\Windows Live SkyDrive
[17/08/2008|10:19] C:\Program Files\Windows Media Connect 2
[14/07/2009|16:06] C:\Program Files\Windows Media Player
[13/04/2006|16:19] C:\Program Files\Windows NT
[13/04/2006|16:19] C:\Program Files\WindowsUpdate
[22/11/2007|17:48] C:\Program Files\WinRAR
[13/04/2006|16:19] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/09/2006|22:56] C:\Program Files\Fichiers communs\Adobe
[24/02/2007|09:13] C:\Program Files\Fichiers communs\Anti-Hacker
[04/07/2009|09:54] C:\Program Files\Fichiers communs\Apple
[27/02/2008|21:43] C:\Program Files\Fichiers communs\AVSMedia
[01/10/2006|10:14] C:\Program Files\Fichiers communs\Corel
[09/10/2006|19:55] C:\Program Files\Fichiers communs\Designer
[18/04/2009|16:05] C:\Program Files\Fichiers communs\DVDVideoSoft
[19/08/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/04/2006|08:42] C:\Program Files\Fichiers communs\HP
[13/04/2006|08:57] C:\Program Files\Fichiers communs\InstallShield
[13/04/2006|08:33] C:\Program Files\Fichiers communs\Java
[22/11/2007|17:46] C:\Program Files\Fichiers communs\LightScribe
[12/07/2009|16:26] C:\Program Files\Fichiers communs\Microsoft Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\MSSoap
[13/04/2006|16:19] C:\Program Files\Fichiers communs\ODBC
[24/12/2006|23:36] C:\Program Files\Fichiers communs\Real
[13/04/2006|16:19] C:\Program Files\Fichiers communs\Services
[13/04/2006|08:56] C:\Program Files\Fichiers communs\Sonic Shared
[16/01/2009|15:05] C:\Program Files\Fichiers communs\Sony Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2006|08:56] C:\Program Files\Fichiers communs\SureThing Shared
[25/12/2006|11:34] C:\Program Files\Fichiers communs\Symantec Shared
[22/11/2007|17:47] C:\Program Files\Fichiers communs\System
[12/07/2009|21:41] C:\Program Files\Fichiers communs\Teleca Shared
[13/04/2006|08:56] C:\Program Files\Fichiers communs\TiVo Shared
[21/03/2009|09:55] C:\Program Files\Fichiers communs\Windows Live
[01/03/2008|15:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/12/2006|23:36] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
iexplore.exe ~ [PID:464]
iexplore.exe ~ [PID:3544]
iexplore.exe ~ [PID:1556]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BNDICT~1\APPLIC~1\DeafOnlineSite
C:\DOCUME~1\BNDICT~1\APPLIC~1\deafon~1
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@advertstream[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@advertising[1].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@adin.bigpoint[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@adopt.euroclick[1].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@euroclick[1].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@seafight[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@2xmoinscher[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@cc.2xmoinscher[1].txt
C:\WINDOWS\Tasks\A8D25998918DC9E4.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim error"="C:\\DOCUME~1\\BNDICT~1\\APPLIC~1\\DEAFON~1\\more plus setup.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 21:12:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5283
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BNDICT~1\Recent\DVD_X_Player_4.1_Pro_Keygen-AHTeam.lnk
[F:124][D:21]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp
[F:1403][D:0]-> C:\DOCUME~1\BNDICT~1\Cookies
[F:610][D:138]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|21:15 - Option : [1]
--------------------\\ Fin du rapport a 21:15:16
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
BIOS : Ver 1.00PARTTBL
USER : Bénédicte ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 (Not Activated)
Firewall : Anti-Hacker 1.8.0.180 (Not Activated)
C:\ (Local Disk) - NTFS - Total:85 Go (Free:46 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/07/2009|21:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[04/04/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[13/07/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[18/04/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/07/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16391094
[06/11/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2009|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[20/04/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bodyshowchicmedia
[01/10/2006|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[13/04/2006|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/07/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
[24/12/2006|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/08/2006|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/09/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[13/04/2006|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/07/2009|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/07/2009|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyHeritage
[13/04/2006|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/04/2006|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[13/07/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/12/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/12/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/08/2007|16:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\.BitTornado
[11/08/2008|15:33] C:\DOCUME~1\BNDICT~1\APPLIC~1\Adobe
[11/08/2008|15:36] C:\DOCUME~1\BNDICT~1\APPLIC~1\AdobeUM
[13/02/2009|15:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Apple Computer
[27/02/2008|21:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\AVS4YOU
[12/07/2009|19:45] C:\DOCUME~1\BNDICT~1\APPLIC~1\BitTorrent
[13/08/2008|21:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\Corel
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\CyberLink
[20/04/2007|22:00] C:\DOCUME~1\BNDICT~1\APPLIC~1\DeafOnlineSite
[14/07/2009|17:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\dvdcss
[24/12/2006|23:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\Google
[16/02/2007|09:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\Help
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\HP
[13/04/2006|16:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Identities
[11/07/2008|11:21] C:\DOCUME~1\BNDICT~1\APPLIC~1\Leadertech
[21/06/2008|13:15] C:\DOCUME~1\BNDICT~1\APPLIC~1\Lionhead Studios
[29/08/2006|20:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Macromedia
[21/03/2009|10:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Microsoft
[22/06/2008|13:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Mozilla
[26/12/2006|14:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Musicmatch
[21/06/2008|13:23] C:\DOCUME~1\BNDICT~1\APPLIC~1\My Games
[24/02/2009|11:48] C:\DOCUME~1\BNDICT~1\APPLIC~1\MyHeritage
[29/11/2008|10:18] C:\DOCUME~1\BNDICT~1\APPLIC~1\Nvu
[07/04/2009|09:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\OpenOffice.org
[20/04/2007|21:24] C:\DOCUME~1\BNDICT~1\APPLIC~1\Real
[11/07/2008|11:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sonic
[16/01/2009|15:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sony Corporation
[24/12/2006|23:06] C:\DOCUME~1\BNDICT~1\APPLIC~1\SpamTest
[22/08/2006|13:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sun
[24/12/2006|21:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Teleca
[18/08/2007|19:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[14/07/2009|18:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\vlc
[13/03/2008|21:50] C:\DOCUME~1\BNDICT~1\APPLIC~1\VMNTOOLBAR
[21/08/2007|15:08] C:\DOCUME~1\BNDICT~1\APPLIC~1\WinRAR
[13/04/2006|16:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/04/2006|08:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/06/2008|21:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/04/2006|08:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/09/2009 15:03][--a------] C:\WINDOWS\tasks\WebReg psc 1400 series.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[13/07/2009 16:06][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\A8D25998918DC9E4.job
[11/07/2009 12:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/07/2009 20:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( A8D25998918DC9E4.job )=( c:\docume~1\bndict~1\applic~1\deafon~1\idlemagsproxy.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[06/11/2007|13:58] C:\Program Files\Adobe
[11/02/2008|09:16] C:\Program Files\Alwil Software
[13/04/2006|08:41] C:\Program Files\AMD
[27/06/2009|14:10] C:\Program Files\Anuman Interactive
[06/09/2008|22:05] C:\Program Files\Apple Software Update
[26/12/2006|12:41] C:\Program Files\Audacity
[27/02/2008|14:16] C:\Program Files\aviproxy
[16/08/2007|16:05] C:\Program Files\BitTornado-0.3.17
[10/07/2008|11:18] C:\Program Files\BitTorrent
[24/01/2009|15:17] C:\Program Files\Bonjour
[25/08/2007|22:01] C:\Program Files\CDBurnerXP Pro 3
[02/07/2007|13:15] C:\Program Files\Chine
[13/04/2006|16:19] C:\Program Files\ComPlus Applications
[13/04/2006|07:23] C:\Program Files\CONEXANT
[26/12/2006|11:34] C:\Program Files\Corel
[24/12/2006|22:59] C:\Program Files\Disc2Phone
[20/07/2007|21:14] C:\Program Files\DivX
[18/04/2009|16:04] C:\Program Files\DVDVideoSoft
[26/03/2009|17:33] C:\Program Files\eMule
[18/04/2009|16:04] C:\Program Files\Fichiers communs
[02/07/2007|13:15] C:\Program Files\FileZilla Server
[10/04/2007|13:25] C:\Program Files\Firaxis Games
[06/11/2007|13:24] C:\Program Files\Free
[05/09/2008|14:25] C:\Program Files\Hewlett-Packard
[05/09/2008|13:54] C:\Program Files\HP
[19/08/2006|17:47] C:\Program Files\HPQ
[12/07/2009|16:33] C:\Program Files\InstallShield Installation Information
[13/07/2009|11:18] C:\Program Files\Internet Explorer
[04/07/2009|09:54] C:\Program Files\iPod
[04/07/2009|09:55] C:\Program Files\iTunes
[12/07/2009|16:23] C:\Program Files\Java
[07/04/2009|09:02] C:\Program Files\JRE
[22/08/2006|13:39] C:\Program Files\Lavalys
[13/07/2009|15:51] C:\Program Files\Lavasoft
[20/11/2008|16:26] C:\Program Files\Lionhead Studios Ltd
[22/06/2008|14:44] C:\Program Files\Ma‹do Production
[25/12/2008|11:08] C:\Program Files\MediaCoder
[15/08/2008|22:19] C:\Program Files\Messenger
[12/07/2009|19:47] C:\Program Files\Messenger Plus! Live
[21/03/2009|10:15] C:\Program Files\Microsoft
[03/03/2008|22:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/04/2006|16:19] C:\Program Files\microsoft frontpage
[12/07/2009|15:51] C:\Program Files\Microsoft Games
[12/07/2009|16:26] C:\Program Files\Microsoft Office
[24/03/2009|09:57] C:\Program Files\Microsoft Silverlight
[21/03/2009|10:13] C:\Program Files\Microsoft SQL Server Compact Edition
[21/03/2009|10:14] C:\Program Files\Microsoft Sync Framework
[09/10/2006|19:55] C:\Program Files\Microsoft Visual Studio
[13/04/2006|08:50] C:\Program Files\Microsoft Works
[22/11/2007|17:47] C:\Program Files\Movie Maker
[14/07/2009|20:38] C:\Program Files\Mozilla Firefox
[18/04/2009|15:57] C:\Program Files\MP4Converter
[12/07/2009|16:28] C:\Program Files\MRIcro
[18/04/2008|09:14] C:\Program Files\mrizip
[12/07/2009|21:00] C:\Program Files\MSECACHE
[13/04/2006|16:19] C:\Program Files\MSN
[13/04/2006|16:19] C:\Program Files\MSN Gaming Zone
[01/06/2008|08:45] C:\Program Files\MSN Messenger
[12/07/2009|22:03] C:\Program Files\Musicmatch
[24/02/2009|11:49] C:\Program Files\MyHeritage
[18/07/2007|00:19] C:\Program Files\NetMeeting
[29/11/2008|10:10] C:\Program Files\Nvu
[07/04/2009|09:02] C:\Program Files\OpenOffice.org 3
[07/04/2009|09:01] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[22/11/2007|17:47] C:\Program Files\Outlook Express
[27/02/2008|14:16] C:\Program Files\plugins
[04/07/2009|09:52] C:\Program Files\QuickTime
[24/12/2006|23:35] C:\Program Files\Real
[13/04/2006|09:09] C:\Program Files\Services en ligne
[14/06/2008|19:18] C:\Program Files\Sierra
[18/03/2007|22:16] C:\Program Files\Sierra On-Line
[22/11/2007|17:48] C:\Program Files\SLD Codec Pack
[13/04/2006|08:56] C:\Program Files\Sonic
[16/01/2009|15:05] C:\Program Files\Sony
[24/12/2006|21:12] C:\Program Files\Sony Ericsson
[13/07/2009|15:33] C:\Program Files\Spybot - Search & Destroy
[25/12/2006|10:07] C:\Program Files\Symantec
[13/04/2006|08:58] C:\Program Files\Synaptics
[13/02/2009|15:59] C:\Program Files\Techlogg.com ToneShop
[27/03/2009|23:34] C:\Program Files\TimeAdjuster
[21/08/2007|16:14] C:\Program Files\time-adjuster_time_adjuster_3.1_francais_11087
[14/07/2009|20:46] C:\Program Files\trend micro
[13/04/2006|16:19] C:\Program Files\Uninstall Information
[20/10/2008|14:21] C:\Program Files\Vidal
[23/02/2007|22:48] C:\Program Files\VideoLAN
[27/02/2008|14:18] C:\Program Files\virtualdub_virtualdub_1.7.8_anglais_10126
[21/06/2008|13:26] C:\Program Files\Visicom Media
[13/03/2008|21:50] C:\Program Files\vmntoolbar
[12/07/2009|21:00] C:\Program Files\Windows Installer Clean Up
[21/03/2009|10:15] C:\Program Files\Windows Live
[21/03/2009|10:09] C:\Program Files\Windows Live SkyDrive
[17/08/2008|10:19] C:\Program Files\Windows Media Connect 2
[14/07/2009|16:06] C:\Program Files\Windows Media Player
[13/04/2006|16:19] C:\Program Files\Windows NT
[13/04/2006|16:19] C:\Program Files\WindowsUpdate
[22/11/2007|17:48] C:\Program Files\WinRAR
[13/04/2006|16:19] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/09/2006|22:56] C:\Program Files\Fichiers communs\Adobe
[24/02/2007|09:13] C:\Program Files\Fichiers communs\Anti-Hacker
[04/07/2009|09:54] C:\Program Files\Fichiers communs\Apple
[27/02/2008|21:43] C:\Program Files\Fichiers communs\AVSMedia
[01/10/2006|10:14] C:\Program Files\Fichiers communs\Corel
[09/10/2006|19:55] C:\Program Files\Fichiers communs\Designer
[18/04/2009|16:05] C:\Program Files\Fichiers communs\DVDVideoSoft
[19/08/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/04/2006|08:42] C:\Program Files\Fichiers communs\HP
[13/04/2006|08:57] C:\Program Files\Fichiers communs\InstallShield
[13/04/2006|08:33] C:\Program Files\Fichiers communs\Java
[22/11/2007|17:46] C:\Program Files\Fichiers communs\LightScribe
[12/07/2009|16:26] C:\Program Files\Fichiers communs\Microsoft Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\MSSoap
[13/04/2006|16:19] C:\Program Files\Fichiers communs\ODBC
[24/12/2006|23:36] C:\Program Files\Fichiers communs\Real
[13/04/2006|16:19] C:\Program Files\Fichiers communs\Services
[13/04/2006|08:56] C:\Program Files\Fichiers communs\Sonic Shared
[16/01/2009|15:05] C:\Program Files\Fichiers communs\Sony Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2006|08:56] C:\Program Files\Fichiers communs\SureThing Shared
[25/12/2006|11:34] C:\Program Files\Fichiers communs\Symantec Shared
[22/11/2007|17:47] C:\Program Files\Fichiers communs\System
[12/07/2009|21:41] C:\Program Files\Fichiers communs\Teleca Shared
[13/04/2006|08:56] C:\Program Files\Fichiers communs\TiVo Shared
[21/03/2009|09:55] C:\Program Files\Fichiers communs\Windows Live
[01/03/2008|15:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/12/2006|23:36] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
iexplore.exe ~ [PID:464]
iexplore.exe ~ [PID:3544]
iexplore.exe ~ [PID:1556]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BNDICT~1\APPLIC~1\DeafOnlineSite
C:\DOCUME~1\BNDICT~1\APPLIC~1\deafon~1
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@advertstream[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@advertising[1].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@adin.bigpoint[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@adopt.euroclick[1].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@euroclick[1].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@seafight[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@2xmoinscher[2].txt
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@cc.2xmoinscher[1].txt
C:\WINDOWS\Tasks\A8D25998918DC9E4.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim error"="C:\\DOCUME~1\\BNDICT~1\\APPLIC~1\\DEAFON~1\\more plus setup.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 21:12:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5283
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BNDICT~1\Recent\DVD_X_Player_4.1_Pro_Keygen-AHTeam.lnk
[F:124][D:21]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp
[F:1403][D:0]-> C:\DOCUME~1\BNDICT~1\Cookies
[F:610][D:138]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|21:15 - Option : [1]
--------------------\\ Fin du rapport a 21:15:16
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport avec smitfraud :
SmitFraudFix v2.423
Rapport fait à 21:47:57,04, 14/07/2009
Executé à partir de C:\Documents and Settings\B‚n‚dicte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\msa.exe
C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp\b.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bénédicte\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msxml71.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚n‚dicte
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚n‚dicte\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BNDICT~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.423
Rapport fait à 21:47:57,04, 14/07/2009
Executé à partir de C:\Documents and Settings\B‚n‚dicte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\msa.exe
C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp\b.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bénédicte\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msxml71.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚n‚dicte
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚n‚dicte\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BNDICT~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 21:51
14 juil. 2009 à 21:51
Quoi ?????????
Fais l'option 2 de lop s&d et poste le rapport qui apparaitra .
EDIT :
Nettoyage :
▶ Double clique sur SmitfraudFix.exe
▶ Tape 2 et et valide par Entrée
▶ A la fin du processus du scan, Un rapport s'ouvre, copie-colle son contenu a ta prochaine reponse.
NOTE: Le rapport se trouve à la racine du disque système
tutoriel smitfraudfix
====================================
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisissez F pour Français puis pressez Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
++
Fais l'option 2 de lop s&d et poste le rapport qui apparaitra .
EDIT :
Nettoyage :
▶ Double clique sur SmitfraudFix.exe
▶ Tape 2 et et valide par Entrée
▶ A la fin du processus du scan, Un rapport s'ouvre, copie-colle son contenu a ta prochaine reponse.
NOTE: Le rapport se trouve à la racine du disque système
tutoriel smitfraudfix
====================================
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisissez F pour Français puis pressez Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
++
Rapport 2
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
BIOS : Ver 1.00PARTTBL
USER : Bénédicte ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 (Not Activated)
Firewall : Anti-Hacker 1.8.0.180 (Not Activated)
C:\ (Local Disk) - NTFS - Total:85 Go (Free:46 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/07/2009|21:53 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/04/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[13/07/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[18/04/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/07/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16391094
[06/11/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2009|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[20/04/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bodyshowchicmedia
[01/10/2006|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[13/04/2006|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/07/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
[24/12/2006|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/08/2006|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/09/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[13/04/2006|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/07/2009|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/07/2009|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyHeritage
[13/04/2006|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/04/2006|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[13/07/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/12/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/12/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/08/2007|16:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\.BitTornado
[11/08/2008|15:33] C:\DOCUME~1\BNDICT~1\APPLIC~1\Adobe
[11/08/2008|15:36] C:\DOCUME~1\BNDICT~1\APPLIC~1\AdobeUM
[13/02/2009|15:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Apple Computer
[27/02/2008|21:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\AVS4YOU
[12/07/2009|19:45] C:\DOCUME~1\BNDICT~1\APPLIC~1\BitTorrent
[13/08/2008|21:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\Corel
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\CyberLink
[14/07/2009|17:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\dvdcss
[24/12/2006|23:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\Google
[16/02/2007|09:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\Help
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\HP
[13/04/2006|16:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Identities
[11/07/2008|11:21] C:\DOCUME~1\BNDICT~1\APPLIC~1\Leadertech
[21/06/2008|13:15] C:\DOCUME~1\BNDICT~1\APPLIC~1\Lionhead Studios
[29/08/2006|20:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Macromedia
[21/03/2009|10:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Microsoft
[22/06/2008|13:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Mozilla
[26/12/2006|14:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Musicmatch
[21/06/2008|13:23] C:\DOCUME~1\BNDICT~1\APPLIC~1\My Games
[24/02/2009|11:48] C:\DOCUME~1\BNDICT~1\APPLIC~1\MyHeritage
[29/11/2008|10:18] C:\DOCUME~1\BNDICT~1\APPLIC~1\Nvu
[07/04/2009|09:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\OpenOffice.org
[20/04/2007|21:24] C:\DOCUME~1\BNDICT~1\APPLIC~1\Real
[11/07/2008|11:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sonic
[16/01/2009|15:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sony Corporation
[24/12/2006|23:06] C:\DOCUME~1\BNDICT~1\APPLIC~1\SpamTest
[22/08/2006|13:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sun
[24/12/2006|21:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Teleca
[18/08/2007|19:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[14/07/2009|18:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\vlc
[13/03/2008|21:50] C:\DOCUME~1\BNDICT~1\APPLIC~1\VMNTOOLBAR
[21/08/2007|15:08] C:\DOCUME~1\BNDICT~1\APPLIC~1\WinRAR
[13/04/2006|16:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/04/2006|08:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/06/2008|21:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/04/2006|08:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/09/2009 15:03][--a------] C:\WINDOWS\tasks\WebReg psc 1400 series.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[13/07/2009 16:06][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/07/2009 12:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/07/2009 20:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/11/2007|13:58] C:\Program Files\Adobe
[11/02/2008|09:16] C:\Program Files\Alwil Software
[13/04/2006|08:41] C:\Program Files\AMD
[27/06/2009|14:10] C:\Program Files\Anuman Interactive
[06/09/2008|22:05] C:\Program Files\Apple Software Update
[26/12/2006|12:41] C:\Program Files\Audacity
[27/02/2008|14:16] C:\Program Files\aviproxy
[16/08/2007|16:05] C:\Program Files\BitTornado-0.3.17
[10/07/2008|11:18] C:\Program Files\BitTorrent
[24/01/2009|15:17] C:\Program Files\Bonjour
[25/08/2007|22:01] C:\Program Files\CDBurnerXP Pro 3
[02/07/2007|13:15] C:\Program Files\Chine
[13/04/2006|16:19] C:\Program Files\ComPlus Applications
[13/04/2006|07:23] C:\Program Files\CONEXANT
[26/12/2006|11:34] C:\Program Files\Corel
[24/12/2006|22:59] C:\Program Files\Disc2Phone
[20/07/2007|21:14] C:\Program Files\DivX
[18/04/2009|16:04] C:\Program Files\DVDVideoSoft
[26/03/2009|17:33] C:\Program Files\eMule
[18/04/2009|16:04] C:\Program Files\Fichiers communs
[02/07/2007|13:15] C:\Program Files\FileZilla Server
[10/04/2007|13:25] C:\Program Files\Firaxis Games
[06/11/2007|13:24] C:\Program Files\Free
[05/09/2008|14:25] C:\Program Files\Hewlett-Packard
[05/09/2008|13:54] C:\Program Files\HP
[19/08/2006|17:47] C:\Program Files\HPQ
[12/07/2009|16:33] C:\Program Files\InstallShield Installation Information
[13/07/2009|11:18] C:\Program Files\Internet Explorer
[04/07/2009|09:54] C:\Program Files\iPod
[04/07/2009|09:55] C:\Program Files\iTunes
[12/07/2009|16:23] C:\Program Files\Java
[07/04/2009|09:02] C:\Program Files\JRE
[22/08/2006|13:39] C:\Program Files\Lavalys
[13/07/2009|15:51] C:\Program Files\Lavasoft
[20/11/2008|16:26] C:\Program Files\Lionhead Studios Ltd
[22/06/2008|14:44] C:\Program Files\Ma‹do Production
[25/12/2008|11:08] C:\Program Files\MediaCoder
[15/08/2008|22:19] C:\Program Files\Messenger
[12/07/2009|19:47] C:\Program Files\Messenger Plus! Live
[21/03/2009|10:15] C:\Program Files\Microsoft
[03/03/2008|22:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/04/2006|16:19] C:\Program Files\microsoft frontpage
[12/07/2009|15:51] C:\Program Files\Microsoft Games
[12/07/2009|16:26] C:\Program Files\Microsoft Office
[24/03/2009|09:57] C:\Program Files\Microsoft Silverlight
[21/03/2009|10:13] C:\Program Files\Microsoft SQL Server Compact Edition
[21/03/2009|10:14] C:\Program Files\Microsoft Sync Framework
[09/10/2006|19:55] C:\Program Files\Microsoft Visual Studio
[13/04/2006|08:50] C:\Program Files\Microsoft Works
[22/11/2007|17:47] C:\Program Files\Movie Maker
[14/07/2009|20:38] C:\Program Files\Mozilla Firefox
[18/04/2009|15:57] C:\Program Files\MP4Converter
[12/07/2009|16:28] C:\Program Files\MRIcro
[18/04/2008|09:14] C:\Program Files\mrizip
[12/07/2009|21:00] C:\Program Files\MSECACHE
[13/04/2006|16:19] C:\Program Files\MSN
[13/04/2006|16:19] C:\Program Files\MSN Gaming Zone
[01/06/2008|08:45] C:\Program Files\MSN Messenger
[12/07/2009|22:03] C:\Program Files\Musicmatch
[24/02/2009|11:49] C:\Program Files\MyHeritage
[18/07/2007|00:19] C:\Program Files\NetMeeting
[29/11/2008|10:10] C:\Program Files\Nvu
[07/04/2009|09:02] C:\Program Files\OpenOffice.org 3
[07/04/2009|09:01] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[22/11/2007|17:47] C:\Program Files\Outlook Express
[27/02/2008|14:16] C:\Program Files\plugins
[04/07/2009|09:52] C:\Program Files\QuickTime
[24/12/2006|23:35] C:\Program Files\Real
[13/04/2006|09:09] C:\Program Files\Services en ligne
[14/06/2008|19:18] C:\Program Files\Sierra
[18/03/2007|22:16] C:\Program Files\Sierra On-Line
[22/11/2007|17:48] C:\Program Files\SLD Codec Pack
[13/04/2006|08:56] C:\Program Files\Sonic
[16/01/2009|15:05] C:\Program Files\Sony
[24/12/2006|21:12] C:\Program Files\Sony Ericsson
[13/07/2009|15:33] C:\Program Files\Spybot - Search & Destroy
[25/12/2006|10:07] C:\Program Files\Symantec
[13/04/2006|08:58] C:\Program Files\Synaptics
[13/02/2009|15:59] C:\Program Files\Techlogg.com ToneShop
[27/03/2009|23:34] C:\Program Files\TimeAdjuster
[21/08/2007|16:14] C:\Program Files\time-adjuster_time_adjuster_3.1_francais_11087
[14/07/2009|20:46] C:\Program Files\trend micro
[13/04/2006|16:19] C:\Program Files\Uninstall Information
[20/10/2008|14:21] C:\Program Files\Vidal
[23/02/2007|22:48] C:\Program Files\VideoLAN
[27/02/2008|14:18] C:\Program Files\virtualdub_virtualdub_1.7.8_anglais_10126
[21/06/2008|13:26] C:\Program Files\Visicom Media
[13/03/2008|21:50] C:\Program Files\vmntoolbar
[12/07/2009|21:00] C:\Program Files\Windows Installer Clean Up
[21/03/2009|10:15] C:\Program Files\Windows Live
[21/03/2009|10:09] C:\Program Files\Windows Live SkyDrive
[17/08/2008|10:19] C:\Program Files\Windows Media Connect 2
[14/07/2009|16:06] C:\Program Files\Windows Media Player
[13/04/2006|16:19] C:\Program Files\Windows NT
[13/04/2006|16:19] C:\Program Files\WindowsUpdate
[22/11/2007|17:48] C:\Program Files\WinRAR
[13/04/2006|16:19] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/09/2006|22:56] C:\Program Files\Fichiers communs\Adobe
[24/02/2007|09:13] C:\Program Files\Fichiers communs\Anti-Hacker
[04/07/2009|09:54] C:\Program Files\Fichiers communs\Apple
[27/02/2008|21:43] C:\Program Files\Fichiers communs\AVSMedia
[01/10/2006|10:14] C:\Program Files\Fichiers communs\Corel
[09/10/2006|19:55] C:\Program Files\Fichiers communs\Designer
[18/04/2009|16:05] C:\Program Files\Fichiers communs\DVDVideoSoft
[19/08/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/04/2006|08:42] C:\Program Files\Fichiers communs\HP
[13/04/2006|08:57] C:\Program Files\Fichiers communs\InstallShield
[13/04/2006|08:33] C:\Program Files\Fichiers communs\Java
[22/11/2007|17:46] C:\Program Files\Fichiers communs\LightScribe
[12/07/2009|16:26] C:\Program Files\Fichiers communs\Microsoft Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\MSSoap
[13/04/2006|16:19] C:\Program Files\Fichiers communs\ODBC
[24/12/2006|23:36] C:\Program Files\Fichiers communs\Real
[13/04/2006|16:19] C:\Program Files\Fichiers communs\Services
[13/04/2006|08:56] C:\Program Files\Fichiers communs\Sonic Shared
[16/01/2009|15:05] C:\Program Files\Fichiers communs\Sony Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2006|08:56] C:\Program Files\Fichiers communs\SureThing Shared
[25/12/2006|11:34] C:\Program Files\Fichiers communs\Symantec Shared
[22/11/2007|17:47] C:\Program Files\Fichiers communs\System
[12/07/2009|21:41] C:\Program Files\Fichiers communs\Teleca Shared
[13/04/2006|08:56] C:\Program Files\Fichiers communs\TiVo Shared
[21/03/2009|09:55] C:\Program Files\Fichiers communs\Windows Live
[01/03/2008|15:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/12/2006|23:36] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 21:55:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5283
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BNDICT~1\Recent\DVD_X_Player_4.1_Pro_Keygen-AHTeam.lnk
[F:120][D:21]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp
[F:1398][D:0]-> C:\DOCUME~1\BNDICT~1\Cookies
[F:583][D:138]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|21:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/07/2009|21:34 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 14/07/2009|21:43 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 14/07/2009|21:56 - Option : [2]
--------------------\\ Fin du rapport a 21:56:56
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
BIOS : Ver 1.00PARTTBL
USER : Bénédicte ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 (Not Activated)
Firewall : Anti-Hacker 1.8.0.180 (Not Activated)
C:\ (Local Disk) - NTFS - Total:85 Go (Free:46 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/07/2009|21:53 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/04/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[13/07/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[18/04/2009|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/07/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\16391094
[06/11/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2009|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[20/04/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bodyshowchicmedia
[01/10/2006|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[13/04/2006|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/07/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
[24/12/2006|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/08/2006|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/09/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[13/04/2006|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/07/2009|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/07/2009|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyHeritage
[13/04/2006|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/04/2006|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[13/07/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/12/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/12/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/08/2007|16:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\.BitTornado
[11/08/2008|15:33] C:\DOCUME~1\BNDICT~1\APPLIC~1\Adobe
[11/08/2008|15:36] C:\DOCUME~1\BNDICT~1\APPLIC~1\AdobeUM
[13/02/2009|15:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Apple Computer
[27/02/2008|21:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\AVS4YOU
[12/07/2009|19:45] C:\DOCUME~1\BNDICT~1\APPLIC~1\BitTorrent
[13/08/2008|21:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\Corel
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\CyberLink
[14/07/2009|17:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\dvdcss
[24/12/2006|23:17] C:\DOCUME~1\BNDICT~1\APPLIC~1\Google
[16/02/2007|09:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\Help
[20/08/2006|10:25] C:\DOCUME~1\BNDICT~1\APPLIC~1\HP
[13/04/2006|16:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Identities
[11/07/2008|11:21] C:\DOCUME~1\BNDICT~1\APPLIC~1\Leadertech
[21/06/2008|13:15] C:\DOCUME~1\BNDICT~1\APPLIC~1\Lionhead Studios
[29/08/2006|20:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Macromedia
[21/03/2009|10:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Microsoft
[22/06/2008|13:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Mozilla
[26/12/2006|14:09] C:\DOCUME~1\BNDICT~1\APPLIC~1\Musicmatch
[21/06/2008|13:23] C:\DOCUME~1\BNDICT~1\APPLIC~1\My Games
[24/02/2009|11:48] C:\DOCUME~1\BNDICT~1\APPLIC~1\MyHeritage
[29/11/2008|10:18] C:\DOCUME~1\BNDICT~1\APPLIC~1\Nvu
[07/04/2009|09:05] C:\DOCUME~1\BNDICT~1\APPLIC~1\OpenOffice.org
[20/04/2007|21:24] C:\DOCUME~1\BNDICT~1\APPLIC~1\Real
[11/07/2008|11:22] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sonic
[16/01/2009|15:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sony Corporation
[24/12/2006|23:06] C:\DOCUME~1\BNDICT~1\APPLIC~1\SpamTest
[22/08/2006|13:19] C:\DOCUME~1\BNDICT~1\APPLIC~1\Sun
[24/12/2006|21:16] C:\DOCUME~1\BNDICT~1\APPLIC~1\Teleca
[18/08/2007|19:42] C:\DOCUME~1\BNDICT~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[14/07/2009|18:07] C:\DOCUME~1\BNDICT~1\APPLIC~1\vlc
[13/03/2008|21:50] C:\DOCUME~1\BNDICT~1\APPLIC~1\VMNTOOLBAR
[21/08/2007|15:08] C:\DOCUME~1\BNDICT~1\APPLIC~1\WinRAR
[13/04/2006|16:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/04/2006|08:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/06/2008|21:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/04/2006|08:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/09/2009 15:03][--a------] C:\WINDOWS\tasks\WebReg psc 1400 series.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[14/07/2009 21:00][--ah-----] C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[13/07/2009 16:06][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/07/2009 12:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/07/2009 20:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[06/11/2007|13:58] C:\Program Files\Adobe
[11/02/2008|09:16] C:\Program Files\Alwil Software
[13/04/2006|08:41] C:\Program Files\AMD
[27/06/2009|14:10] C:\Program Files\Anuman Interactive
[06/09/2008|22:05] C:\Program Files\Apple Software Update
[26/12/2006|12:41] C:\Program Files\Audacity
[27/02/2008|14:16] C:\Program Files\aviproxy
[16/08/2007|16:05] C:\Program Files\BitTornado-0.3.17
[10/07/2008|11:18] C:\Program Files\BitTorrent
[24/01/2009|15:17] C:\Program Files\Bonjour
[25/08/2007|22:01] C:\Program Files\CDBurnerXP Pro 3
[02/07/2007|13:15] C:\Program Files\Chine
[13/04/2006|16:19] C:\Program Files\ComPlus Applications
[13/04/2006|07:23] C:\Program Files\CONEXANT
[26/12/2006|11:34] C:\Program Files\Corel
[24/12/2006|22:59] C:\Program Files\Disc2Phone
[20/07/2007|21:14] C:\Program Files\DivX
[18/04/2009|16:04] C:\Program Files\DVDVideoSoft
[26/03/2009|17:33] C:\Program Files\eMule
[18/04/2009|16:04] C:\Program Files\Fichiers communs
[02/07/2007|13:15] C:\Program Files\FileZilla Server
[10/04/2007|13:25] C:\Program Files\Firaxis Games
[06/11/2007|13:24] C:\Program Files\Free
[05/09/2008|14:25] C:\Program Files\Hewlett-Packard
[05/09/2008|13:54] C:\Program Files\HP
[19/08/2006|17:47] C:\Program Files\HPQ
[12/07/2009|16:33] C:\Program Files\InstallShield Installation Information
[13/07/2009|11:18] C:\Program Files\Internet Explorer
[04/07/2009|09:54] C:\Program Files\iPod
[04/07/2009|09:55] C:\Program Files\iTunes
[12/07/2009|16:23] C:\Program Files\Java
[07/04/2009|09:02] C:\Program Files\JRE
[22/08/2006|13:39] C:\Program Files\Lavalys
[13/07/2009|15:51] C:\Program Files\Lavasoft
[20/11/2008|16:26] C:\Program Files\Lionhead Studios Ltd
[22/06/2008|14:44] C:\Program Files\Ma‹do Production
[25/12/2008|11:08] C:\Program Files\MediaCoder
[15/08/2008|22:19] C:\Program Files\Messenger
[12/07/2009|19:47] C:\Program Files\Messenger Plus! Live
[21/03/2009|10:15] C:\Program Files\Microsoft
[03/03/2008|22:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/04/2006|16:19] C:\Program Files\microsoft frontpage
[12/07/2009|15:51] C:\Program Files\Microsoft Games
[12/07/2009|16:26] C:\Program Files\Microsoft Office
[24/03/2009|09:57] C:\Program Files\Microsoft Silverlight
[21/03/2009|10:13] C:\Program Files\Microsoft SQL Server Compact Edition
[21/03/2009|10:14] C:\Program Files\Microsoft Sync Framework
[09/10/2006|19:55] C:\Program Files\Microsoft Visual Studio
[13/04/2006|08:50] C:\Program Files\Microsoft Works
[22/11/2007|17:47] C:\Program Files\Movie Maker
[14/07/2009|20:38] C:\Program Files\Mozilla Firefox
[18/04/2009|15:57] C:\Program Files\MP4Converter
[12/07/2009|16:28] C:\Program Files\MRIcro
[18/04/2008|09:14] C:\Program Files\mrizip
[12/07/2009|21:00] C:\Program Files\MSECACHE
[13/04/2006|16:19] C:\Program Files\MSN
[13/04/2006|16:19] C:\Program Files\MSN Gaming Zone
[01/06/2008|08:45] C:\Program Files\MSN Messenger
[12/07/2009|22:03] C:\Program Files\Musicmatch
[24/02/2009|11:49] C:\Program Files\MyHeritage
[18/07/2007|00:19] C:\Program Files\NetMeeting
[29/11/2008|10:10] C:\Program Files\Nvu
[07/04/2009|09:02] C:\Program Files\OpenOffice.org 3
[07/04/2009|09:01] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[22/11/2007|17:47] C:\Program Files\Outlook Express
[27/02/2008|14:16] C:\Program Files\plugins
[04/07/2009|09:52] C:\Program Files\QuickTime
[24/12/2006|23:35] C:\Program Files\Real
[13/04/2006|09:09] C:\Program Files\Services en ligne
[14/06/2008|19:18] C:\Program Files\Sierra
[18/03/2007|22:16] C:\Program Files\Sierra On-Line
[22/11/2007|17:48] C:\Program Files\SLD Codec Pack
[13/04/2006|08:56] C:\Program Files\Sonic
[16/01/2009|15:05] C:\Program Files\Sony
[24/12/2006|21:12] C:\Program Files\Sony Ericsson
[13/07/2009|15:33] C:\Program Files\Spybot - Search & Destroy
[25/12/2006|10:07] C:\Program Files\Symantec
[13/04/2006|08:58] C:\Program Files\Synaptics
[13/02/2009|15:59] C:\Program Files\Techlogg.com ToneShop
[27/03/2009|23:34] C:\Program Files\TimeAdjuster
[21/08/2007|16:14] C:\Program Files\time-adjuster_time_adjuster_3.1_francais_11087
[14/07/2009|20:46] C:\Program Files\trend micro
[13/04/2006|16:19] C:\Program Files\Uninstall Information
[20/10/2008|14:21] C:\Program Files\Vidal
[23/02/2007|22:48] C:\Program Files\VideoLAN
[27/02/2008|14:18] C:\Program Files\virtualdub_virtualdub_1.7.8_anglais_10126
[21/06/2008|13:26] C:\Program Files\Visicom Media
[13/03/2008|21:50] C:\Program Files\vmntoolbar
[12/07/2009|21:00] C:\Program Files\Windows Installer Clean Up
[21/03/2009|10:15] C:\Program Files\Windows Live
[21/03/2009|10:09] C:\Program Files\Windows Live SkyDrive
[17/08/2008|10:19] C:\Program Files\Windows Media Connect 2
[14/07/2009|16:06] C:\Program Files\Windows Media Player
[13/04/2006|16:19] C:\Program Files\Windows NT
[13/04/2006|16:19] C:\Program Files\WindowsUpdate
[22/11/2007|17:48] C:\Program Files\WinRAR
[13/04/2006|16:19] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/09/2006|22:56] C:\Program Files\Fichiers communs\Adobe
[24/02/2007|09:13] C:\Program Files\Fichiers communs\Anti-Hacker
[04/07/2009|09:54] C:\Program Files\Fichiers communs\Apple
[27/02/2008|21:43] C:\Program Files\Fichiers communs\AVSMedia
[01/10/2006|10:14] C:\Program Files\Fichiers communs\Corel
[09/10/2006|19:55] C:\Program Files\Fichiers communs\Designer
[18/04/2009|16:05] C:\Program Files\Fichiers communs\DVDVideoSoft
[19/08/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/04/2006|08:42] C:\Program Files\Fichiers communs\HP
[13/04/2006|08:57] C:\Program Files\Fichiers communs\InstallShield
[13/04/2006|08:33] C:\Program Files\Fichiers communs\Java
[22/11/2007|17:46] C:\Program Files\Fichiers communs\LightScribe
[12/07/2009|16:26] C:\Program Files\Fichiers communs\Microsoft Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\MSSoap
[13/04/2006|16:19] C:\Program Files\Fichiers communs\ODBC
[24/12/2006|23:36] C:\Program Files\Fichiers communs\Real
[13/04/2006|16:19] C:\Program Files\Fichiers communs\Services
[13/04/2006|08:56] C:\Program Files\Fichiers communs\Sonic Shared
[16/01/2009|15:05] C:\Program Files\Fichiers communs\Sony Shared
[13/04/2006|16:19] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2006|08:56] C:\Program Files\Fichiers communs\SureThing Shared
[25/12/2006|11:34] C:\Program Files\Fichiers communs\Symantec Shared
[22/11/2007|17:47] C:\Program Files\Fichiers communs\System
[12/07/2009|21:41] C:\Program Files\Fichiers communs\Teleca Shared
[13/04/2006|08:56] C:\Program Files\Fichiers communs\TiVo Shared
[21/03/2009|09:55] C:\Program Files\Fichiers communs\Windows Live
[01/03/2008|15:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/12/2006|23:36] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BNDICT~1\Cookies\bénédicte@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 21:55:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5283
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BNDICT~1\Recent\DVD_X_Player_4.1_Pro_Keygen-AHTeam.lnk
[F:120][D:21]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\Temp
[F:1398][D:0]-> C:\DOCUME~1\BNDICT~1\Cookies
[F:583][D:138]-> C:\DOCUME~1\BNDICT~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|21:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/07/2009|21:34 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 14/07/2009|21:43 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 14/07/2009|21:56 - Option : [2]
--------------------\\ Fin du rapport a 21:56:56
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 21:59
14 juil. 2009 à 21:59
Continue .. :)
Smitfraud en option 2 a redemarré mon ordinateur et maintenant je ne peux plus ouvrir de fichier texte je ne peux pas coller le rapport.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 22:13
14 juil. 2009 à 22:13
Quoi !!
Tu es sure ?
tu ne peux pas ouvrir le bloc note ?
Tu es sure ?
tu ne peux pas ouvrir le bloc note ?
C'est bon.
SmitFraudFix v2.423
Rapport fait à 22:00:27,01, 14/07/2009
Executé à partir de C:\Documents and Settings\B‚n‚dicte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\msxml71.dll
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\msxml71.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je suis obligé d'avoir une clef USB pour le dernier programme ?
SmitFraudFix v2.423
Rapport fait à 22:00:27,01, 14/07/2009
Executé à partir de C:\Documents and Settings\B‚n‚dicte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\msxml71.dll
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF4CF12-947E-4550-BA99-A58A3893BF55}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\msxml71.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je suis obligé d'avoir une clef USB pour le dernier programme ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 22:14
14 juil. 2009 à 22:14
Re ,
Si tu n'as pas ben tu peux le lancer directement .
Si tu n'as pas ben tu peux le lancer directement .
############################## | FindyKill V6.006 |
# User : Bénédicte (Administrateurs) # PC821326320297
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:18:17 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090714-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Anti-Hacker[ (!) Disabled ]1.8.0.180
# C:\ # Disque fixe local # 85,66 Go (46,43 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\windows\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="B‚n‚dicte"
F2 - HKLM\..\logon:"AltDefaultUserName"="B‚n‚dicte"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\..\Run: eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
04 - HKLM\..\Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
04 - HKLM\..\Run: RecGuard=C:\Windows\SMINST\RecGuard.exe
04 - HKLM\..\Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
04 - HKLM\..\Run: chic media time up=C:\Documents and Settings\All Users\Application Data\bodyshowchicmedia\mathcake.exe
04 - HKLM\..\Run: ContentTransferWMDetector.exe=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre6\bin\jusched.exe
04 - HKLM\..\Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
04 - HKLM\..\Run: 16391094=C:\Documents and Settings\All Users\Application Data\16391094\16391094.exe
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\B‚n‚dicte\Temporary Internet Files |
Présent ! C:\Documents and Settings\B‚n‚dicte\Cookies\b‚n‚dicte@crackle[1].txt
################## | All Drives ... |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5afdc681-469c-11dd-a2fa-0014a5b46ad2}
Shell\AutoRun\command =v.com
Shell\explore\Command =v.com
Shell\open\Command =v.com
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Je pense que je fais la même chose ici ? :)
Merci de l'aide en tout cas !
# User : Bénédicte (Administrateurs) # PC821326320297
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:18:17 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090714-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Anti-Hacker[ (!) Disabled ]1.8.0.180
# C:\ # Disque fixe local # 85,66 Go (46,43 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\windows\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="B‚n‚dicte"
F2 - HKLM\..\logon:"AltDefaultUserName"="B‚n‚dicte"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\..\Run: eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
04 - HKLM\..\Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
04 - HKLM\..\Run: RecGuard=C:\Windows\SMINST\RecGuard.exe
04 - HKLM\..\Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
04 - HKLM\..\Run: chic media time up=C:\Documents and Settings\All Users\Application Data\bodyshowchicmedia\mathcake.exe
04 - HKLM\..\Run: ContentTransferWMDetector.exe=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre6\bin\jusched.exe
04 - HKLM\..\Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
04 - HKLM\..\Run: 16391094=C:\Documents and Settings\All Users\Application Data\16391094\16391094.exe
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\B‚n‚dicte\Temporary Internet Files |
Présent ! C:\Documents and Settings\B‚n‚dicte\Cookies\b‚n‚dicte@crackle[1].txt
################## | All Drives ... |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5afdc681-469c-11dd-a2fa-0014a5b46ad2}
Shell\AutoRun\command =v.com
Shell\explore\Command =v.com
Shell\open\Command =v.com
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Je pense que je fais la même chose ici ? :)
Merci de l'aide en tout cas !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 22:25
14 juil. 2009 à 22:25
Hello ,
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Relance RSIT et poste le rapport obtenu .
++
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Relance RSIT et poste le rapport obtenu .
++
############################## | FindyKill V6.006 |
# User : Bénédicte (Administrateurs) # PC821326320297
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:26:48 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090714-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Anti-Hacker[ (!) Disabled ]1.8.0.180
# C:\ # Disque fixe local # 85,66 Go (46,43 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\B‚n‚dicte\Temporary Internet Files |
Supprimé ! C:\Documents and Settings\B‚n‚dicte\Cookies\b‚n‚dicte@crackle[1].txt
################## | All Drives ... |
Supprimé ! D:\autorun.inf
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5afdc681-469c-11dd-a2fa-0014a5b46ad2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 22:26|--a------|1340] - C:\aaw7boot.log
[19/08/2006 17:40|-rahs----|216] - C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] - C:\Bootfont.bin
[24/08/2006 00:17|--a------|779254] - C:\capture.bmp
[21/08/2006 20:03|--a------|1194] - C:\cunao.bmp
[14/07/2009 18:07|--a------|0] - C:\dxva.log
[14/07/2009 23:04|--a------|3348] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[14/07/2009 22:05|--ahs----|2090] - C:\hpqp.ini
[18/03/2007 22:16|-rahs----|0] - C:\IO.SYS
[14/07/2009 21:56|--a------|14256] - C:\lopR.txt
[18/03/2007 22:16|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] - C:\ntdetect.com
[05/08/2004 10:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/07/2009 22:05|--a------|2721] - C:\rapport.txt
[05/10/2008 17:52|--ah-----|268] - C:\sqmdata00.sqm
[19/10/2008 22:09|--ah-----|232] - C:\sqmdata01.sqm
[02/12/2008 17:24|--ah-----|268] - C:\sqmdata02.sqm
[01/01/2009 16:09|--ah-----|268] - C:\sqmdata03.sqm
[14/02/2009 18:22|--ah-----|268] - C:\sqmdata04.sqm
[05/10/2008 17:52|--ah-----|244] - C:\sqmnoopt00.sqm
[19/10/2008 22:09|--ah-----|244] - C:\sqmnoopt01.sqm
[02/12/2008 17:24|--ah-----|244] - C:\sqmnoopt02.sqm
[01/01/2009 16:09|--ah-----|244] - C:\sqmnoopt03.sqm
[14/02/2009 18:22|--ah-----|244] - C:\sqmnoopt04.sqm
[14/07/2009 18:07|--a------|9] - C:\VO.log
[14/07/2009 22:05|--a------|44] - C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] - D:\CMLDR
[28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 14:31|---hs----|0] - D:\GRAPH
[25/01/2002 07:21|---hs----|0] - D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] - D:\Info.exe
[28/07/2001 05:07|---hs----|0] - D:\IO.SYS
[28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] - D:\NTFS
[25/03/2005 05:00|---hs----|298096] - D:\NTLDR
[03/11/2005 06:19|---hs----|181736] - D:\protect.ed
[13/04/2006 09:26|---hs----|36] - D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] - D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] - D:\WIN51
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] - D:\XGA
[13/04/2006 09:27|---hs----|33] - D:\BLOCK.RIN
[13/04/2006 09:39|---hs----|894] - D:\MASTER.LOG
[13/04/2006 09:27|---hs----|0] - D:\USER
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
# User : Bénédicte (Administrateurs) # PC821326320297
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:26:48 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090714-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Anti-Hacker[ (!) Disabled ]1.8.0.180
# C:\ # Disque fixe local # 85,66 Go (46,43 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\B‚n‚dicte\Temporary Internet Files |
Supprimé ! C:\Documents and Settings\B‚n‚dicte\Cookies\b‚n‚dicte@crackle[1].txt
################## | All Drives ... |
Supprimé ! D:\autorun.inf
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5afdc681-469c-11dd-a2fa-0014a5b46ad2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 22:26|--a------|1340] - C:\aaw7boot.log
[19/08/2006 17:40|-rahs----|216] - C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] - C:\Bootfont.bin
[24/08/2006 00:17|--a------|779254] - C:\capture.bmp
[21/08/2006 20:03|--a------|1194] - C:\cunao.bmp
[14/07/2009 18:07|--a------|0] - C:\dxva.log
[14/07/2009 23:04|--a------|3348] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[14/07/2009 22:05|--ahs----|2090] - C:\hpqp.ini
[18/03/2007 22:16|-rahs----|0] - C:\IO.SYS
[14/07/2009 21:56|--a------|14256] - C:\lopR.txt
[18/03/2007 22:16|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] - C:\ntdetect.com
[05/08/2004 10:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/07/2009 22:05|--a------|2721] - C:\rapport.txt
[05/10/2008 17:52|--ah-----|268] - C:\sqmdata00.sqm
[19/10/2008 22:09|--ah-----|232] - C:\sqmdata01.sqm
[02/12/2008 17:24|--ah-----|268] - C:\sqmdata02.sqm
[01/01/2009 16:09|--ah-----|268] - C:\sqmdata03.sqm
[14/02/2009 18:22|--ah-----|268] - C:\sqmdata04.sqm
[05/10/2008 17:52|--ah-----|244] - C:\sqmnoopt00.sqm
[19/10/2008 22:09|--ah-----|244] - C:\sqmnoopt01.sqm
[02/12/2008 17:24|--ah-----|244] - C:\sqmnoopt02.sqm
[01/01/2009 16:09|--ah-----|244] - C:\sqmnoopt03.sqm
[14/02/2009 18:22|--ah-----|244] - C:\sqmnoopt04.sqm
[14/07/2009 18:07|--a------|9] - C:\VO.log
[14/07/2009 22:05|--a------|44] - C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] - D:\CMLDR
[28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 14:31|---hs----|0] - D:\GRAPH
[25/01/2002 07:21|---hs----|0] - D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] - D:\Info.exe
[28/07/2001 05:07|---hs----|0] - D:\IO.SYS
[28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] - D:\NTFS
[25/03/2005 05:00|---hs----|298096] - D:\NTLDR
[03/11/2005 06:19|---hs----|181736] - D:\protect.ed
[13/04/2006 09:26|---hs----|36] - D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] - D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] - D:\WIN51
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] - D:\XGA
[13/04/2006 09:27|---hs----|33] - D:\BLOCK.RIN
[13/04/2006 09:39|---hs----|894] - D:\MASTER.LOG
[13/04/2006 09:27|---hs----|0] - D:\USER
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bénédicte at 2009-07-14 23:22:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 48 GB (54%) free of 88 GB
Total RAM: 894 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:47, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bénédicte\Bureau\RSIT.exe
C:\Program Files\trend micro\Bénédicte.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/fr/extension-garantie/iconlanding
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [chic media time up] C:\Documents and Settings\All Users\Application Data\bodyshowchicmedia\mathcake.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [16391094] C:\Documents and Settings\All Users\Application Data\16391094\16391094.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: desktop(2).ini
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Anti-Hacker(2).lnk = ?
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier(2).lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor(2).lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader(2).lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office(2).lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Run by Bénédicte at 2009-07-14 23:22:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 48 GB (54%) free of 88 GB
Total RAM: 894 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:47, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bénédicte\Bureau\RSIT.exe
C:\Program Files\trend micro\Bénédicte.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/fr/extension-garantie/iconlanding
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [chic media time up] C:\Documents and Settings\All Users\Application Data\bodyshowchicmedia\mathcake.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [16391094] C:\Documents and Settings\All Users\Application Data\16391094\16391094.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: desktop(2).ini
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Anti-Hacker(2).lnk = ?
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier(2).lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor(2).lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader(2).lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office(2).lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe