Virus probable : Firefox et Outlook s'ouvrent
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je précise que c'est un troisième PC différent, donc un cas différent. Celui ci a des onglets et fenetres d'une page HP qui s'ouvre et également la boite d'envoi de Outlook 2003.
Voici le rapport RSIT :
info.txt logfile of random's system information tool 1.06 2009-07-22 21:13:35
======Uninstall list======
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Agere Systems PCI Soft Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Colormailer Photobooks-->MsiExec.exe /I{A57E65E2-7805-4AE8-A930-010871802D6A}
Colormailer Photobooks-->MsiExec.exe /I{E1959F2B-C1D8-451B-B42B-E23EB652F8DF}
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
ESET 3.0 Fix 2050 v2 by Dasumo-->C:\Program Files\ESET\uninstall.exe
Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone Plus 3.5-->C:\Program Files\HP\Digital Imaging\{C6C44651-7C66-4b11-92E8-17565D3D22DD}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP Pavilion PC Help-->C:\PROGRA~1\HPPAVI~1\UNWISE.EXE C:\PROGRA~1\HPPAVI~1\INSTALL.LOG
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
ImageMixer for Sony-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B4AA674-F5CA-4BB5-831A-CD37B4021959}\setup.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
KBD-->C:\HP\KBD\KBD.EXE uninstalled
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech High Quality Video-->MsiExec.exe /X{281D28EC-1357-4778-B2D7-DEA56D70EF96}
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP F:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SoftKey Atlas Routier de France-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SoftKey\SoftKey Atlas Routier de France\Uninst.isu"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL2.isu"
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: MOUGET
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 67993
Source Name: EventLog
Time Written: 20090705095044.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
Record Number: 67992
Source Name: Service Control Manager
Time Written: 20090705062835.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 67991
Source Name: Service Control Manager
Time Written: 20090705062829.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 67990
Source Name: Service Control Manager
Time Written: 20090705062829.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 67989
Source Name: Service Control Manager
Time Written: 20090705062829.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: NOM-69YPOL3RYHI
Event Code: 1
Message:
Record Number: 6771
Source Name: ccEvtMgr
Time Written: 20050727112717.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-69YPOL3RYHI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 6770
Source Name: SecurityCenter
Time Written: 20050727112717.000000+120
Event Type: Informations
User:
Computer Name: NOM-69YPOL3RYHI
Event Code: 26
Message:
Record Number: 6769
Source Name: ccEvtMgr
Time Written: 20050727112716.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-69YPOL3RYHI
Event Code: 1
Message:
Record Number: 6768
Source Name: ccSetMgr
Time Written: 20050727112715.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-69YPOL3RYHI
Event Code: 26
Message:
Record Number: 6767
Source Name: ccSetMgr
Time Written: 20050727112715.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
--
Quel bonheur de se faire aider par les membres actifs des forums de CommentCaMarche !
Je précise que c'est un troisième PC différent, donc un cas différent. Celui ci a des onglets et fenetres d'une page HP qui s'ouvre et également la boite d'envoi de Outlook 2003.
Voici le rapport RSIT :
info.txt logfile of random's system information tool 1.06 2009-07-22 21:13:35
======Uninstall list======
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Agere Systems PCI Soft Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Colormailer Photobooks-->MsiExec.exe /I{A57E65E2-7805-4AE8-A930-010871802D6A}
Colormailer Photobooks-->MsiExec.exe /I{E1959F2B-C1D8-451B-B42B-E23EB652F8DF}
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
ESET 3.0 Fix 2050 v2 by Dasumo-->C:\Program Files\ESET\uninstall.exe
Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone Plus 3.5-->C:\Program Files\HP\Digital Imaging\{C6C44651-7C66-4b11-92E8-17565D3D22DD}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP Pavilion PC Help-->C:\PROGRA~1\HPPAVI~1\UNWISE.EXE C:\PROGRA~1\HPPAVI~1\INSTALL.LOG
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
ImageMixer for Sony-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B4AA674-F5CA-4BB5-831A-CD37B4021959}\setup.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
KBD-->C:\HP\KBD\KBD.EXE uninstalled
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech High Quality Video-->MsiExec.exe /X{281D28EC-1357-4778-B2D7-DEA56D70EF96}
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP F:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SoftKey Atlas Routier de France-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SoftKey\SoftKey Atlas Routier de France\Uninst.isu"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL2.isu"
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: MOUGET
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 67993
Source Name: EventLog
Time Written: 20090705095044.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
Record Number: 67992
Source Name: Service Control Manager
Time Written: 20090705062835.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 67991
Source Name: Service Control Manager
Time Written: 20090705062829.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 67990
Source Name: Service Control Manager
Time Written: 20090705062829.000000+120
Event Type: Informations
User:
Computer Name: MOUGET
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 67989
Source Name: Service Control Manager
Time Written: 20090705062829.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: NOM-69YPOL3RYHI
Event Code: 1
Message:
Record Number: 6771
Source Name: ccEvtMgr
Time Written: 20050727112717.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-69YPOL3RYHI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 6770
Source Name: SecurityCenter
Time Written: 20050727112717.000000+120
Event Type: Informations
User:
Computer Name: NOM-69YPOL3RYHI
Event Code: 26
Message:
Record Number: 6769
Source Name: ccEvtMgr
Time Written: 20050727112716.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-69YPOL3RYHI
Event Code: 1
Message:
Record Number: 6768
Source Name: ccSetMgr
Time Written: 20050727112715.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-69YPOL3RYHI
Event Code: 26
Message:
Record Number: 6767
Source Name: ccSetMgr
Time Written: 20050727112715.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
--
Quel bonheur de se faire aider par les membres actifs des forums de CommentCaMarche !
Configuration: Windows XP Firefox 3.5.1
A voir également:
- Virus probable : Firefox et Outlook s'ouvrent
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
127 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Résumé de la discussion
La problématique porte sur des onglets et fenêtres d'une page HP qui s'ouvrent et sur la boîte d'envoi d'Outlook 2003, comme constaté dans le rapport RSIT du système.
Le rapport RSIT détaille une longue liste de programmes à désinstaller ou mettre à jour, couvrant Flash, Java, Adobe Reader, Microsoft Office et divers utilitaires.
Le volet Sécurité indique AntiVir Desktop comme antivirus, et l’environnement montre Windows XP avec des éléments tels que Python 2.2 et de nombreuses mises à jour Windows et composants multimédias présents dans le système.
Salut ,
lol :DDD
Télécharge Toolbar S&D ( de Eric_71/Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tape sur 1 ( recherche ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Télécharge LopS&D ( Team IDN/Eric71 )
▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
lol :DDD
Télécharge Toolbar S&D ( de Eric_71/Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tape sur 1 ( recherche ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Télécharge LopS&D ( Team IDN/Eric71 )
▶ Double-clique sur Lop S&D.exe afin de lancer l'installation,
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
Bonjour ,
Bizarre pour lop s&d ...
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
C:\Program Files\Circle Developemnt
▶ Relance Lop S&D
▶ Choisis Option 4 : LopScript
▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller
▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
( Si le Bureau ne réapparaît pas : presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Ensuite :
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisis F pour Français puis presse sur Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Bizarre pour lop s&d ...
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
C:\Program Files\Circle Developemnt
▶ Relance Lop S&D
▶ Choisis Option 4 : LopScript
▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller
▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR.txt
( Si le Bureau ne réapparaît pas : presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Ensuite :
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisis F pour Français puis presse sur Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
++
lol je tai mit +1 puis je me suis dit : au quel c** je suis
j'ai donc remet un moins ...
sauf si quelqu'un d'autre remets un +1 ben ...
MAT :
Télécharge SysProt ( De Swatkat ) sur ton bureau :
> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !
> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !
> Double clique sur SysProt.exe afin de le lancer.
> Clique sur l'onglet "log"
> Coche toutes les cases présentes dans l'encadré "Write to log" .
> Puis clique sur le bouton en bas à droite [Create Log] .
> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)
> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .
> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"
===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
+++
j'ai donc remet un moins ...
sauf si quelqu'un d'autre remets un +1 ben ...
MAT :
Télécharge SysProt ( De Swatkat ) sur ton bureau :
> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !
> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !
> Double clique sur SysProt.exe afin de le lancer.
> Clique sur l'onglet "log"
> Coche toutes les cases présentes dans l'encadré "Write to log" .
> Puis clique sur le bouton en bas à droite [Create Log] .
> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)
> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .
> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"
===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
+++
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-22 21:13:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 86 GB (78%) free of 110 GB
Total RAM: 959 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:31, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AutoTBar] 32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Run by Propriétaire at 2009-07-22 21:13:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 86 GB (78%) free of 110 GB
Total RAM: 959 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:31, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AutoTBar] 32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/07/2009|22:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
-----------\\ Fin du rapport a 22:11:25,78
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/07/2009|22:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
-----------\\ Fin du rapport a 22:11:25,78
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/07/2009|22:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[22/07/2009 20:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[22/07/2009|20:51] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[22/07/2009|22:12] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 22:15:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:143][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1707][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
--------------------\\ Fin du rapport a 22:16:58
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/07/2009|22:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[22/07/2009 20:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[22/07/2009|20:51] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[22/07/2009|22:12] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 22:15:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:143][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1707][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
--------------------\\ Fin du rapport a 22:16:58
Pour info j'ai pas le PC sous la main, je le controle à distance avec Teamviewer donc je peux pas faire les déconnexions d'Internet.
La suite :
Nettoyage:
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR2.txt
==================
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Nettoyage:
▶ (!) Désactive les protections résidentes : Antivirus, anti-spyware, etc... pour que l'outil puisse s'exécuter correctement. (!)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
▶ Sélectionne la langue souhaitée , puis choisis l'Option 2 (nettoyage)
▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
NOTE: Le rapport se trouve dans: C:\LopR2.txt
==================
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/07/2009| 9:57 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|09:53] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 09:59:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:32][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\Kiki\Cookies
[F:5251][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
--------------------\\ Fin du rapport a 10:00:20
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/07/2009| 9:57 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[14/07/2009|06:29] C:\Program Files\Circle Developemnt
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[17/07/2009|16:53] C:\Program Files\GamesBar
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|09:53] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 39 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 09:59:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:32][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\Kiki\Cookies
[F:5251][D:9]-> C:\DOCUME~1\Kiki\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
--------------------\\ Fin du rapport a 10:00:20
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/07/2009|10:01 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:02 - Option : [2]
-----------\\ Fin du rapport a 10:02:38,21
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Kiki ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/07/2009|10:01 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|22:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:02 - Option : [2]
-----------\\ Fin du rapport a 10:02:38,21
Pour info, les deux outils ..SD ont eu la meme erreur, ils ne trouvaient pas regedit.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 23/07/2009|11:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script
C:\Program Files\Circle Developemnt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developemnt
Supprime! - C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|11:55] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 11:58:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:144][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2007][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 23/07/2009|12:00 - Option : [4]
--------------------\\ Fin du rapport a 12:00:05
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Rev. 3.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:83 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB) - FAT - Total:490 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 23/07/2009|11:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script
C:\Program Files\Circle Developemnt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developemnt
Supprime! - C:\DOCUME~1\Kiki\LOCALS~1\Temp\msgpl_e5e0.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/03/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2006|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/10/2006|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Colormailer Photobooks
[16/03/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/04/2009|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/06/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/04/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/07/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[05/12/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/04/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/11/2004|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/01/2004|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/07/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/03/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2004|10:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/01/2004|21:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Intervideo
[15/03/2009|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[20/09/2004|10:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/03/2009|19:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[01/01/2004|22:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Adobe
[29/08/2004|19:11] C:\DOCUME~1\Kiki\APPLIC~1\AdobeUM
[16/05/2009|15:37] C:\DOCUME~1\Kiki\APPLIC~1\Avira
[16/03/2009|16:23] C:\DOCUME~1\Kiki\APPLIC~1\ESET
[28/04/2009|10:02] C:\DOCUME~1\Kiki\APPLIC~1\Help
[01/01/2004|21:05] C:\DOCUME~1\Kiki\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Kiki\APPLIC~1\Intervideo
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Leadertech
[01/04/2009|14:50] C:\DOCUME~1\Kiki\APPLIC~1\Macromedia
[27/06/2009|15:43] C:\DOCUME~1\Kiki\APPLIC~1\Malwarebytes
[18/07/2009|11:11] C:\DOCUME~1\Kiki\APPLIC~1\Microsoft
[16/03/2009|19:28] C:\DOCUME~1\Kiki\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Kiki\APPLIC~1\SampleView
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Soft-R Research
[05/07/2009|10:27] C:\DOCUME~1\Kiki\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Kiki\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Kiki\APPLIC~1\Symantec
[04/05/2009|14:08] C:\DOCUME~1\Kiki\APPLIC~1\TeamViewer
[05/04/2009|18:12] C:\DOCUME~1\Kiki\APPLIC~1\WinRAR
[02/12/2006|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/05/2009|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/02/2005|22:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[12/03/2009|18:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/12/2006|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/08/2004|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/03/2009|13:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESET
[29/08/2004|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/03/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidn
[03/11/2006|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2004|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[30/08/2004|01:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
[30/08/2004|17:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[28/08/2004|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[22/07/2009|20:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[14/07/2009|07:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2006|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[20/09/2004|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[12/03/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/02/2005|23:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[02/01/2004|00:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/08/2004|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[26/10/2006|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[13/03/2009|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[17/06/2005|21:47] C:\DOCUME~1\Sassou\APPLIC~1\Adobe
[01/01/2004|21:05] C:\DOCUME~1\Sassou\APPLIC~1\Identities
[01/01/2004|23:45] C:\DOCUME~1\Sassou\APPLIC~1\Intervideo
[27/06/2009|08:54] C:\DOCUME~1\Sassou\APPLIC~1\Microsoft
[18/06/2009|17:25] C:\DOCUME~1\Sassou\APPLIC~1\Mozilla
[02/01/2004|00:40] C:\DOCUME~1\Sassou\APPLIC~1\SampleView
[06/10/2004|20:24] C:\DOCUME~1\Sassou\APPLIC~1\Sonic
[01/01/2004|22:12] C:\DOCUME~1\Sassou\APPLIC~1\Sun
[04/01/2004|07:44] C:\DOCUME~1\Sassou\APPLIC~1\Symantec
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/07/2009 09:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[24/03/2009|16:47] C:\Program Files\Adobe
[19/04/2006|17:53] C:\Program Files\Anuman Interactive
[15/05/2009|19:56] C:\Program Files\Avira
[21/10/2004|20:11] C:\Program Files\Bullfrog
[16/03/2009|19:32] C:\Program Files\CCleaner
[26/10/2006|21:31] C:\Program Files\Colormailer Photobooks
[01/01/2004|23:34] C:\Program Files\Common Files
[01/01/2004|21:02] C:\Program Files\ComPlus Applications
[28/08/2004|23:03] C:\Program Files\directx
[13/03/2009|11:38] C:\Program Files\Driver-Soft
[13/03/2009|13:04] C:\Program Files\Easy Internet signup
[16/03/2009|14:18] C:\Program Files\ESET
[17/07/2009|16:53] C:\Program Files\Fichiers communs
[01/01/2004|23:11] C:\Program Files\HP
[02/01/2004|00:19] C:\Program Files\HP Pavilion PC Help
[19/04/2006|13:54] C:\Program Files\IncrediMail
[13/03/2009|15:09] C:\Program Files\InstallShield Installation Information
[23/07/2009|04:19] C:\Program Files\Internet Explorer
[28/08/2004|21:58] C:\Program Files\InterVideo
[01/01/2004|22:12] C:\Program Files\Java
[12/09/2006|19:15] C:\Program Files\JoWood
[01/04/2009|15:55] C:\Program Files\K-Lite Codec Pack
[13/03/2009|12:22] C:\Program Files\Lavalys
[05/04/2009|18:08] C:\Program Files\ma-config.com
[27/06/2009|17:06] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2006|15:32] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/03/2009|21:33] C:\Program Files\Messenger
[14/07/2009|06:29] C:\Program Files\Messenger Plus! Live
[19/04/2006|13:55] C:\Program Files\Micro Application
[12/03/2009|18:05] C:\Program Files\Microsoft
[28/08/2004|22:50] C:\Program Files\Microsoft AutoRoute
[13/03/2009|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2006|12:01] C:\Program Files\microsoft frontpage
[28/08/2004|22:49] C:\Program Files\Microsoft Money
[16/03/2009|19:48] C:\Program Files\Microsoft Office
[16/06/2006|15:44] C:\Program Files\Microsoft Picture It! 9
[22/07/2009|08:28] C:\Program Files\Microsoft Silverlight
[16/03/2009|19:47] C:\Program Files\Microsoft Visual Studio
[24/03/2009|17:15] C:\Program Files\Microsoft Works
[28/08/2004|22:41] C:\Program Files\Microsoft Works Suite 2004
[16/03/2009|19:45] C:\Program Files\Microsoft.NET
[16/03/2009|21:25] C:\Program Files\Movie Maker
[23/07/2009|11:55] C:\Program Files\Mozilla Firefox
[09/02/2005|23:42] C:\Program Files\MSN
[13/03/2009|13:03] C:\Program Files\MSN Apps
[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone
[13/03/2009|16:01] C:\Program Files\MSXML 4.0
[16/03/2009|21:21] C:\Program Files\NetMeeting
[01/04/2009|14:38] C:\Program Files\NOS
[17/07/2009|16:53] C:\Program Files\Oberon Media
[17/07/2009|16:53] C:\Program Files\orange
[16/03/2009|21:20] C:\Program Files\Outlook Express
[28/08/2004|23:58] C:\Program Files\PIXELA
[13/03/2009|15:21] C:\Program Files\QuickTime
[13/03/2009|12:20] C:\Program Files\Realtek AC97
[28/08/2004|21:57] C:\Program Files\RecordNow!
[02/01/2004|00:27] C:\Program Files\Services en ligne
[13/03/2009|13:06] C:\Program Files\sixteen tons entertainment
[12/09/2004|13:42] C:\Program Files\SoftKey
[28/08/2004|21:57] C:\Program Files\Sonic
[04/05/2009|14:08] C:\Program Files\TeamViewer
[22/07/2009|21:13] C:\Program Files\trend micro
[01/01/2004|23:34] C:\Program Files\Uninstall Information
[05/04/2009|18:12] C:\Program Files\VIA
[12/03/2009|18:05] C:\Program Files\Windows Live
[12/03/2009|18:04] C:\Program Files\Windows Live SkyDrive
[16/03/2009|21:20] C:\Program Files\Windows Media Player
[16/03/2009|21:20] C:\Program Files\Windows NT
[05/12/2004|14:00] C:\Program Files\WindowsUpdate
[13/03/2009|11:55] C:\Program Files\WinRAR
[01/01/2004|21:05] C:\Program Files\xerox
[13/03/2005|22:02] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/03/2009|16:48] C:\Program Files\Fichiers communs\Adobe
[19/04/2006|15:26] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2009|19:48] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP
[24/06/2006|17:08] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java
[01/04/2009|15:20] C:\Program Files\Fichiers communs\LogiShrd
[09/03/2005|19:50] C:\Program Files\Fichiers communs\Micro Application Shared
[15/05/2009|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap
[17/07/2009|16:53] C:\Program Files\Fichiers communs\Oberon Media
[01/01/2004|20:57] C:\Program Files\Fichiers communs\ODBC
[09/12/2006|19:05] C:\Program Files\Fichiers communs\Services
[28/08/2004|21:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|21:57] C:\Program Files\Fichiers communs\SureThing Shared
[16/03/2009|21:20] C:\Program Files\Fichiers communs\System
[12/03/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 11:58:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\exefld
[b]==> BAGLE <==/b
Aucune autre infection trouvée !
[F:144][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2007][D:9]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/07/2009|22:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/07/2009|10:00 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 23/07/2009|12:00 - Option : [4]
--------------------\\ Fin du rapport a 12:00:05
############################## | FindyKill V5.004 |
# User : Propriétaire (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:09:04 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! D:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\exefld
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidn
################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\m_hook]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Ru1n]
Présent ! [HKCU\Software\FirstRuxzx]
Présent ! [HKU\S-1-5-21-3475786677-2235195456-2400330012-1003\Software\FirstRuxzx]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
# User : Propriétaire (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:09:04 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! D:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\exefld
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidn
################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\m_hook]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\m_hook]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Ru1n]
Présent ! [HKCU\Software\FirstRuxzx]
Présent ! [HKU\S-1-5-21-3475786677-2235195456-2400330012-1003\Software\FirstRuxzx]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
Chopé !! :)
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Supprime tes cracks et keygens (Surtout le fichier qui t'a infecté).
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ensuite relance RSIT et colle le rapport obtenu ...
A+
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Supprime tes cracks et keygens (Surtout le fichier qui t'a infecté).
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ensuite relance RSIT et colle le rapport obtenu ...
A+
Voici le rapport, tu remarqueras au début un bug également constaté, l'ordi se met à écrire cette chaine de caractères tout seul. Sinon y a le pb des fenetres HP et de Outlook qui vient de réapparaitre. Y avait une ancienne version crackée de eset nod32 j'ai supprimé et enlevé le patch en esperant que ce soit suffisant
AYTREZ
AYTREZ
AYTREZ
AYTREZ
AYT AYTREZ
A AYTR A########################## | FindyKill V5.004 |
# User : Kiki (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:17:22 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! D:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\exefld
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Kiki\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
---
Quel bonheur de se faire aider par les membres actifs des forums de CommentCaMarche !
AYTREZ
AYTREZ
AYTREZ
AYTREZ
AYT AYTREZ
A AYTR A########################## | FindyKill V5.004 |
# User : Kiki (Administrateurs) # MOUGET
# Update on 17/07/09 by Chiquitine29
# Start at: 12:17:22 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 107,32 Go (83,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,45 Go (911,64 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [JEANNE] # FAT
# H:\ # Disque amovible # 490,84 Mo (484,22 Mo free) [JEANNE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! D:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\exefld
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Kiki\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
---
Quel bonheur de se faire aider par les membres actifs des forums de CommentCaMarche !
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
