Fenetre cid
Résolu
suzie
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
depuis quelque temps ya toujours des fenetre cid qui apparaisse a tout moment, j'aimerais savoir comment faire pour les enlever
Merci suzie
depuis quelque temps ya toujours des fenetre cid qui apparaisse a tout moment, j'aimerais savoir comment faire pour les enlever
Merci suzie
A voir également:
- Fenetre cid
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre de navigation privée - Guide
- Multi fenetre windows 11 - Guide
26 réponses
Bonjour,
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
BIOS : v1.3334
USER : ordi ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-07-27|21:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-08|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-07-08|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2009-07-08|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-07-08|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broadcom
[2009-07-27|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-27|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2009-07-23|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
[2009-07-14|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-07-08|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-08|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2009-07-12|23:48] C:\DOCUME~1\ordi\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ordi\APPLIC~1\Ahead
[2009-07-09|01:17] C:\DOCUME~1\ordi\APPLIC~1\DivX
[2009-07-19|22:49] C:\DOCUME~1\ordi\APPLIC~1\dvdcss
[2009-07-08|09:54] C:\DOCUME~1\ordi\APPLIC~1\Identities
[2009-07-08|13:44] C:\DOCUME~1\ordi\APPLIC~1\InstallShield
[2009-07-08|18:25] C:\DOCUME~1\ordi\APPLIC~1\Leadertech
[2009-07-08|17:53] C:\DOCUME~1\ordi\APPLIC~1\Macromedia
[2009-07-20|00:26] C:\DOCUME~1\ordi\APPLIC~1\Microsoft
[2009-07-23|18:34] C:\DOCUME~1\ordi\APPLIC~1\Once Download
[2009-07-08|19:41] C:\DOCUME~1\ordi\APPLIC~1\SecuROM
[2009-07-08|17:46] C:\DOCUME~1\ordi\APPLIC~1\Sun
[2009-07-08|13:24] C:\DOCUME~1\ordi\APPLIC~1\TMP
[2009-07-14|22:39] C:\DOCUME~1\ordi\APPLIC~1\Ubisoft
[2009-07-23|23:30] C:\DOCUME~1\ordi\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-27 21:00][--ah-----] C:\WINDOWS\tasks\BF802B58973FA45C.job
[2009-07-27 19:23][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C42DCF11-64C9-43A5-96FF-6F88AD1EA665}.job
[2009-07-26 23:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( BF802B58973FA45C.job )=( c:\docume~1\ordi\applic~1\oncedo~1\licenselesswin.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-08|14:30] C:\Program Files\Adobe
[2009-07-08|13:52] C:\Program Files\Atheros
[2009-07-08|13:44] C:\Program Files\AVG
[2009-07-08|13:48] C:\Program Files\Broadcom
[2009-07-08|10:59] C:\Program Files\CONEXANT
[2009-07-09|00:43] C:\Program Files\DivX
[2009-07-08|18:12] C:\Program Files\EA Sports
[2009-07-14|13:13] C:\Program Files\eMule
[2009-07-09|00:43] C:\Program Files\Fichiers communs
[2009-07-18|17:38] C:\Program Files\Frets on Fire
[2009-07-08|13:52] C:\Program Files\InstallShield Installation Information
[2009-07-19|22:52] C:\Program Files\InterActual
[2009-07-11|23:01] C:\Program Files\Internet Explorer
[2009-07-08|17:47] C:\Program Files\Java
[2009-07-11|23:23] C:\Program Files\Messenger
[2009-07-27|00:33] C:\Program Files\Messenger Plus! Live
[2009-07-08|17:04] C:\Program Files\M‚t‚oM‚dia
[2009-07-08|16:38] C:\Program Files\Microsoft
[2009-07-08|09:49] C:\Program Files\microsoft frontpage
[2009-07-08|14:38] C:\Program Files\Microsoft Office
[2009-07-08|16:38] C:\Program Files\Microsoft Office Outlook Connector
[2009-07-10|12:19] C:\Program Files\Microsoft Silverlight
[2009-07-08|16:34] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-07-08|16:35] C:\Program Files\Microsoft Sync Framework
[2009-07-08|14:38] C:\Program Files\Microsoft Visual Studio
[2009-07-08|14:38] C:\Program Files\Microsoft Works
[2009-07-08|14:39] C:\Program Files\Microsoft.NET
[2009-07-11|23:01] C:\Program Files\Movie Maker
[2009-07-20|02:10] C:\Program Files\MSN
[2009-07-08|09:44] C:\Program Files\MSN Gaming Zone
[2009-07-27|00:31] C:\Program Files\MSN Messenger
[2009-07-10|12:01] C:\Program Files\MSXML 4.0
[2009-07-08|14:35] C:\Program Files\Nero
[2009-07-11|22:57] C:\Program Files\NetMeeting
[2009-07-23|18:34] C:\Program Files\Once Download
[2009-07-08|09:45] C:\Program Files\Online Services
[2009-07-11|22:57] C:\Program Files\Outlook Express
[2009-07-08|21:12] C:\Program Files\PhotoFiltre
[2009-07-08|10:52] C:\Program Files\Realtek
[2009-07-08|09:47] C:\Program Files\Services en ligne
[2009-07-08|21:12] C:\Program Files\SimonT Hockey Simulator
[2009-07-08|10:57] C:\Program Files\Synaptics
[2009-07-08|09:54] C:\Program Files\Uninstall Information
[2009-07-08|10:53] C:\Program Files\USB 2.0 Card Reader
[2009-07-09|09:34] C:\Program Files\VideoLAN
[2009-07-08|16:38] C:\Program Files\Windows Live
[2009-07-14|22:51] C:\Program Files\Windows Live Safety Center
[2009-07-08|16:32] C:\Program Files\Windows Live SkyDrive
[2009-07-08|23:45] C:\Program Files\Windows Media Connect 2
[2009-07-11|22:57] C:\Program Files\Windows Media Player
[2009-07-11|22:57] C:\Program Files\Windows NT
[2009-07-08|09:47] C:\Program Files\WindowsUpdate
[2009-07-08|14:41] C:\Program Files\WinRAR
[2009-07-08|09:49] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-08|14:30] C:\Program Files\Fichiers communs\Adobe
[2009-07-08|14:36] C:\Program Files\Fichiers communs\Ahead
[2009-07-08|14:38] C:\Program Files\Fichiers communs\DESIGNER
[2009-07-09|00:43] C:\Program Files\Fichiers communs\DivX Shared
[2009-07-08|10:57] C:\Program Files\Fichiers communs\InstallShield
[2009-07-08|16:32] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-08|09:46] C:\Program Files\Fichiers communs\MSSoap
[2009-07-08|05:34] C:\Program Files\Fichiers communs\ODBC
[2009-07-08|09:46] C:\Program Files\Fichiers communs\Services
[2009-07-08|05:33] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-11|22:57] C:\Program Files\Fichiers communs\System
[2009-07-08|16:25] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 51 Processes )
IEXPLORE.EXE ~ [PID:1612]
IEXPLORE.EXE ~ [PID:344]
IEXPLORE.EXE ~ [PID:3532]
IEXPLORE.EXE ~ [PID:632]
IEXPLORE.EXE ~ [PID:2944]
IEXPLORE.EXE ~ [PID:2780]
iexplore.exe ~ [PID:5032]
iexplore.exe ~ [PID:6072]
iexplore.exe ~ [PID:4336]
iexplore.exe ~ [PID:664]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\ordi\LOCALS~1\Temp\bis122.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\funkshimelse.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\licenselesswin.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\sgywjbvm.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\store heart skip clock.exe
C:\Program Files\oncedo~1
C:\DOCUME~1\ordi\LOCALS~1\Temp\nsc110.tmp
C:\DOCUME~1\ordi\LOCALS~1\Temp\sta3A.exe
C:\DOCUME~1\ordi\Cookies\ordi@advertstream[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@www.adserver5[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@adultfriendfinder[2].txt
C:\DOCUME~1\ordi\Cookies\ordi@advertising[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@partypoker[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@32vegas[2].txt
C:\DOCUME~1\ordi\Cookies\ordi@banner.32vegas[2].txt
C:\DOCUME~1\ordi\Cookies\ordi@www.32vegas[1].txt
C:\WINDOWS\Tasks\BF802B58973FA45C.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sixth flaw"="C:\\DOCUME~1\\ordi\\APPLIC~1\\ONCEDO~1\\funkshimelse.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sixth exit vga dash"="C:\\Documents and Settings\\All Users\\Application Data\\Okay Way Sixth Exit\\32 htm.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 21:11:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ordi\Bureau\Eastside Hockey Manager\pictures\faces\Adam Cracknell.JPG
[F:2025][D:142]-> C:\DOCUME~1\ordi\LOCALS~1\Temp
[F:312][D:0]-> C:\DOCUME~1\ordi\Cookies
[F:13291][D:23]-> C:\DOCUME~1\ordi\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-27|21:12 - Option : [1]
--------------------\\ Fin du rapport a 21:12:47
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
BIOS : v1.3334
USER : ordi ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-07-27|21:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-08|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-07-08|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2009-07-08|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-07-08|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broadcom
[2009-07-27|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-27|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2009-07-23|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
[2009-07-14|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-07-08|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-08|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2009-07-12|23:48] C:\DOCUME~1\ordi\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ordi\APPLIC~1\Ahead
[2009-07-09|01:17] C:\DOCUME~1\ordi\APPLIC~1\DivX
[2009-07-19|22:49] C:\DOCUME~1\ordi\APPLIC~1\dvdcss
[2009-07-08|09:54] C:\DOCUME~1\ordi\APPLIC~1\Identities
[2009-07-08|13:44] C:\DOCUME~1\ordi\APPLIC~1\InstallShield
[2009-07-08|18:25] C:\DOCUME~1\ordi\APPLIC~1\Leadertech
[2009-07-08|17:53] C:\DOCUME~1\ordi\APPLIC~1\Macromedia
[2009-07-20|00:26] C:\DOCUME~1\ordi\APPLIC~1\Microsoft
[2009-07-23|18:34] C:\DOCUME~1\ordi\APPLIC~1\Once Download
[2009-07-08|19:41] C:\DOCUME~1\ordi\APPLIC~1\SecuROM
[2009-07-08|17:46] C:\DOCUME~1\ordi\APPLIC~1\Sun
[2009-07-08|13:24] C:\DOCUME~1\ordi\APPLIC~1\TMP
[2009-07-14|22:39] C:\DOCUME~1\ordi\APPLIC~1\Ubisoft
[2009-07-23|23:30] C:\DOCUME~1\ordi\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-27 21:00][--ah-----] C:\WINDOWS\tasks\BF802B58973FA45C.job
[2009-07-27 19:23][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C42DCF11-64C9-43A5-96FF-6F88AD1EA665}.job
[2009-07-26 23:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( BF802B58973FA45C.job )=( c:\docume~1\ordi\applic~1\oncedo~1\licenselesswin.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-08|14:30] C:\Program Files\Adobe
[2009-07-08|13:52] C:\Program Files\Atheros
[2009-07-08|13:44] C:\Program Files\AVG
[2009-07-08|13:48] C:\Program Files\Broadcom
[2009-07-08|10:59] C:\Program Files\CONEXANT
[2009-07-09|00:43] C:\Program Files\DivX
[2009-07-08|18:12] C:\Program Files\EA Sports
[2009-07-14|13:13] C:\Program Files\eMule
[2009-07-09|00:43] C:\Program Files\Fichiers communs
[2009-07-18|17:38] C:\Program Files\Frets on Fire
[2009-07-08|13:52] C:\Program Files\InstallShield Installation Information
[2009-07-19|22:52] C:\Program Files\InterActual
[2009-07-11|23:01] C:\Program Files\Internet Explorer
[2009-07-08|17:47] C:\Program Files\Java
[2009-07-11|23:23] C:\Program Files\Messenger
[2009-07-27|00:33] C:\Program Files\Messenger Plus! Live
[2009-07-08|17:04] C:\Program Files\M‚t‚oM‚dia
[2009-07-08|16:38] C:\Program Files\Microsoft
[2009-07-08|09:49] C:\Program Files\microsoft frontpage
[2009-07-08|14:38] C:\Program Files\Microsoft Office
[2009-07-08|16:38] C:\Program Files\Microsoft Office Outlook Connector
[2009-07-10|12:19] C:\Program Files\Microsoft Silverlight
[2009-07-08|16:34] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-07-08|16:35] C:\Program Files\Microsoft Sync Framework
[2009-07-08|14:38] C:\Program Files\Microsoft Visual Studio
[2009-07-08|14:38] C:\Program Files\Microsoft Works
[2009-07-08|14:39] C:\Program Files\Microsoft.NET
[2009-07-11|23:01] C:\Program Files\Movie Maker
[2009-07-20|02:10] C:\Program Files\MSN
[2009-07-08|09:44] C:\Program Files\MSN Gaming Zone
[2009-07-27|00:31] C:\Program Files\MSN Messenger
[2009-07-10|12:01] C:\Program Files\MSXML 4.0
[2009-07-08|14:35] C:\Program Files\Nero
[2009-07-11|22:57] C:\Program Files\NetMeeting
[2009-07-23|18:34] C:\Program Files\Once Download
[2009-07-08|09:45] C:\Program Files\Online Services
[2009-07-11|22:57] C:\Program Files\Outlook Express
[2009-07-08|21:12] C:\Program Files\PhotoFiltre
[2009-07-08|10:52] C:\Program Files\Realtek
[2009-07-08|09:47] C:\Program Files\Services en ligne
[2009-07-08|21:12] C:\Program Files\SimonT Hockey Simulator
[2009-07-08|10:57] C:\Program Files\Synaptics
[2009-07-08|09:54] C:\Program Files\Uninstall Information
[2009-07-08|10:53] C:\Program Files\USB 2.0 Card Reader
[2009-07-09|09:34] C:\Program Files\VideoLAN
[2009-07-08|16:38] C:\Program Files\Windows Live
[2009-07-14|22:51] C:\Program Files\Windows Live Safety Center
[2009-07-08|16:32] C:\Program Files\Windows Live SkyDrive
[2009-07-08|23:45] C:\Program Files\Windows Media Connect 2
[2009-07-11|22:57] C:\Program Files\Windows Media Player
[2009-07-11|22:57] C:\Program Files\Windows NT
[2009-07-08|09:47] C:\Program Files\WindowsUpdate
[2009-07-08|14:41] C:\Program Files\WinRAR
[2009-07-08|09:49] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-08|14:30] C:\Program Files\Fichiers communs\Adobe
[2009-07-08|14:36] C:\Program Files\Fichiers communs\Ahead
[2009-07-08|14:38] C:\Program Files\Fichiers communs\DESIGNER
[2009-07-09|00:43] C:\Program Files\Fichiers communs\DivX Shared
[2009-07-08|10:57] C:\Program Files\Fichiers communs\InstallShield
[2009-07-08|16:32] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-08|09:46] C:\Program Files\Fichiers communs\MSSoap
[2009-07-08|05:34] C:\Program Files\Fichiers communs\ODBC
[2009-07-08|09:46] C:\Program Files\Fichiers communs\Services
[2009-07-08|05:33] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-11|22:57] C:\Program Files\Fichiers communs\System
[2009-07-08|16:25] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 51 Processes )
IEXPLORE.EXE ~ [PID:1612]
IEXPLORE.EXE ~ [PID:344]
IEXPLORE.EXE ~ [PID:3532]
IEXPLORE.EXE ~ [PID:632]
IEXPLORE.EXE ~ [PID:2944]
IEXPLORE.EXE ~ [PID:2780]
iexplore.exe ~ [PID:5032]
iexplore.exe ~ [PID:6072]
iexplore.exe ~ [PID:4336]
iexplore.exe ~ [PID:664]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\ordi\LOCALS~1\Temp\bis122.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\funkshimelse.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\licenselesswin.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\sgywjbvm.exe
C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\store heart skip clock.exe
C:\Program Files\oncedo~1
C:\DOCUME~1\ordi\LOCALS~1\Temp\nsc110.tmp
C:\DOCUME~1\ordi\LOCALS~1\Temp\sta3A.exe
C:\DOCUME~1\ordi\Cookies\ordi@advertstream[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@www.adserver5[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@adultfriendfinder[2].txt
C:\DOCUME~1\ordi\Cookies\ordi@advertising[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@partypoker[1].txt
C:\DOCUME~1\ordi\Cookies\ordi@32vegas[2].txt
C:\DOCUME~1\ordi\Cookies\ordi@banner.32vegas[2].txt
C:\DOCUME~1\ordi\Cookies\ordi@www.32vegas[1].txt
C:\WINDOWS\Tasks\BF802B58973FA45C.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sixth flaw"="C:\\DOCUME~1\\ordi\\APPLIC~1\\ONCEDO~1\\funkshimelse.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sixth exit vga dash"="C:\\Documents and Settings\\All Users\\Application Data\\Okay Way Sixth Exit\\32 htm.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 21:11:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ordi\Bureau\Eastside Hockey Manager\pictures\faces\Adam Cracknell.JPG
[F:2025][D:142]-> C:\DOCUME~1\ordi\LOCALS~1\Temp
[F:312][D:0]-> C:\DOCUME~1\ordi\Cookies
[F:13291][D:23]-> C:\DOCUME~1\ordi\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-27|21:12 - Option : [1]
--------------------\\ Fin du rapport a 21:12:47
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
BIOS : v1.3334
USER : ordi ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-07-27|21:16 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\funkshimelse.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\licenselesswin.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\sgywjbvm.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\store heart skip clock.exe
Supprime! - C:\DOCUME~1\ordi\LOCALS~1\Temp\nsc110.tmp
Supprime! - C:\DOCUME~1\ordi\LOCALS~1\Temp\sta3A.exe
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@advertstream[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@advertising[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@partypoker[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@32vegas[2].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@www.32vegas[1].txt
Supprime! - C:\WINDOWS\Tasks\BF802B58973FA45C.job
Supprime! - C:\DOCUME~1\ordi\LOCALS~1\Temp\bis122.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1
Supprime! - C:\Program Files\oncedo~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-08|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-07-08|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2009-07-08|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-07-08|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broadcom
[2009-07-27|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-27|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2009-07-14|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-07-08|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-08|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2009-07-12|23:48] C:\DOCUME~1\ordi\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ordi\APPLIC~1\Ahead
[2009-07-09|01:17] C:\DOCUME~1\ordi\APPLIC~1\DivX
[2009-07-19|22:49] C:\DOCUME~1\ordi\APPLIC~1\dvdcss
[2009-07-08|09:54] C:\DOCUME~1\ordi\APPLIC~1\Identities
[2009-07-08|13:44] C:\DOCUME~1\ordi\APPLIC~1\InstallShield
[2009-07-08|18:25] C:\DOCUME~1\ordi\APPLIC~1\Leadertech
[2009-07-08|17:53] C:\DOCUME~1\ordi\APPLIC~1\Macromedia
[2009-07-20|00:26] C:\DOCUME~1\ordi\APPLIC~1\Microsoft
[2009-07-08|19:41] C:\DOCUME~1\ordi\APPLIC~1\SecuROM
[2009-07-08|17:46] C:\DOCUME~1\ordi\APPLIC~1\Sun
[2009-07-08|13:24] C:\DOCUME~1\ordi\APPLIC~1\TMP
[2009-07-14|22:39] C:\DOCUME~1\ordi\APPLIC~1\Ubisoft
[2009-07-23|23:30] C:\DOCUME~1\ordi\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-27 19:23][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C42DCF11-64C9-43A5-96FF-6F88AD1EA665}.job
[2009-07-26 23:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-08|14:30] C:\Program Files\Adobe
[2009-07-08|13:52] C:\Program Files\Atheros
[2009-07-08|13:44] C:\Program Files\AVG
[2009-07-08|13:48] C:\Program Files\Broadcom
[2009-07-08|10:59] C:\Program Files\CONEXANT
[2009-07-09|00:43] C:\Program Files\DivX
[2009-07-08|18:12] C:\Program Files\EA Sports
[2009-07-14|13:13] C:\Program Files\eMule
[2009-07-09|00:43] C:\Program Files\Fichiers communs
[2009-07-18|17:38] C:\Program Files\Frets on Fire
[2009-07-08|13:52] C:\Program Files\InstallShield Installation Information
[2009-07-19|22:52] C:\Program Files\InterActual
[2009-07-11|23:01] C:\Program Files\Internet Explorer
[2009-07-08|17:47] C:\Program Files\Java
[2009-07-11|23:23] C:\Program Files\Messenger
[2009-07-27|00:33] C:\Program Files\Messenger Plus! Live
[2009-07-08|17:04] C:\Program Files\M‚t‚oM‚dia
[2009-07-08|16:38] C:\Program Files\Microsoft
[2009-07-08|09:49] C:\Program Files\microsoft frontpage
[2009-07-08|14:38] C:\Program Files\Microsoft Office
[2009-07-08|16:38] C:\Program Files\Microsoft Office Outlook Connector
[2009-07-10|12:19] C:\Program Files\Microsoft Silverlight
[2009-07-08|16:34] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-07-08|16:35] C:\Program Files\Microsoft Sync Framework
[2009-07-08|14:38] C:\Program Files\Microsoft Visual Studio
[2009-07-08|14:38] C:\Program Files\Microsoft Works
[2009-07-08|14:39] C:\Program Files\Microsoft.NET
[2009-07-11|23:01] C:\Program Files\Movie Maker
[2009-07-20|02:10] C:\Program Files\MSN
[2009-07-08|09:44] C:\Program Files\MSN Gaming Zone
[2009-07-27|00:31] C:\Program Files\MSN Messenger
[2009-07-10|12:01] C:\Program Files\MSXML 4.0
[2009-07-08|14:35] C:\Program Files\Nero
[2009-07-11|22:57] C:\Program Files\NetMeeting
[2009-07-08|09:45] C:\Program Files\Online Services
[2009-07-11|22:57] C:\Program Files\Outlook Express
[2009-07-08|21:12] C:\Program Files\PhotoFiltre
[2009-07-08|10:52] C:\Program Files\Realtek
[2009-07-08|09:47] C:\Program Files\Services en ligne
[2009-07-08|21:12] C:\Program Files\SimonT Hockey Simulator
[2009-07-08|10:57] C:\Program Files\Synaptics
[2009-07-08|09:54] C:\Program Files\Uninstall Information
[2009-07-08|10:53] C:\Program Files\USB 2.0 Card Reader
[2009-07-09|09:34] C:\Program Files\VideoLAN
[2009-07-08|16:38] C:\Program Files\Windows Live
[2009-07-14|22:51] C:\Program Files\Windows Live Safety Center
[2009-07-08|16:32] C:\Program Files\Windows Live SkyDrive
[2009-07-08|23:45] C:\Program Files\Windows Media Connect 2
[2009-07-11|22:57] C:\Program Files\Windows Media Player
[2009-07-11|22:57] C:\Program Files\Windows NT
[2009-07-08|09:47] C:\Program Files\WindowsUpdate
[2009-07-08|14:41] C:\Program Files\WinRAR
[2009-07-08|09:49] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-08|14:30] C:\Program Files\Fichiers communs\Adobe
[2009-07-08|14:36] C:\Program Files\Fichiers communs\Ahead
[2009-07-08|14:38] C:\Program Files\Fichiers communs\DESIGNER
[2009-07-09|00:43] C:\Program Files\Fichiers communs\DivX Shared
[2009-07-08|10:57] C:\Program Files\Fichiers communs\InstallShield
[2009-07-08|16:32] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-08|09:46] C:\Program Files\Fichiers communs\MSSoap
[2009-07-08|05:34] C:\Program Files\Fichiers communs\ODBC
[2009-07-08|09:46] C:\Program Files\Fichiers communs\Services
[2009-07-08|05:33] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-11|22:57] C:\Program Files\Fichiers communs\System
[2009-07-08|16:25] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 21:18:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ordi\Bureau\Eastside Hockey Manager\pictures\faces\Adam Cracknell.JPG
[F:2014][D:142]-> C:\DOCUME~1\ordi\LOCALS~1\Temp
[F:304][D:0]-> C:\DOCUME~1\ordi\Cookies
[F:13343][D:23]-> C:\DOCUME~1\ordi\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-27|21:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-07-27|21:18 - Option : [2]
--------------------\\ Fin du rapport a 21:18:56
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
BIOS : v1.3334
USER : ordi ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-07-27|21:16 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\32 htm.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\funkshimelse.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\licenselesswin.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\sgywjbvm.exe
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1\store heart skip clock.exe
Supprime! - C:\DOCUME~1\ordi\LOCALS~1\Temp\nsc110.tmp
Supprime! - C:\DOCUME~1\ordi\LOCALS~1\Temp\sta3A.exe
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@advertstream[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@advertising[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@partypoker[1].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@32vegas[2].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@www.32vegas[1].txt
Supprime! - C:\WINDOWS\Tasks\BF802B58973FA45C.job
Supprime! - C:\DOCUME~1\ordi\LOCALS~1\Temp\bis122.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
Supprime! - C:\DOCUME~1\ordi\APPLIC~1\oncedo~1
Supprime! - C:\Program Files\oncedo~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-08|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2009-07-08|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2009-07-08|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-07-08|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broadcom
[2009-07-27|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-27|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2009-07-14|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-07-08|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-08|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-08|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2009-07-12|23:48] C:\DOCUME~1\ordi\APPLIC~1\Adobe
[2009-07-08|14:36] C:\DOCUME~1\ordi\APPLIC~1\Ahead
[2009-07-09|01:17] C:\DOCUME~1\ordi\APPLIC~1\DivX
[2009-07-19|22:49] C:\DOCUME~1\ordi\APPLIC~1\dvdcss
[2009-07-08|09:54] C:\DOCUME~1\ordi\APPLIC~1\Identities
[2009-07-08|13:44] C:\DOCUME~1\ordi\APPLIC~1\InstallShield
[2009-07-08|18:25] C:\DOCUME~1\ordi\APPLIC~1\Leadertech
[2009-07-08|17:53] C:\DOCUME~1\ordi\APPLIC~1\Macromedia
[2009-07-20|00:26] C:\DOCUME~1\ordi\APPLIC~1\Microsoft
[2009-07-08|19:41] C:\DOCUME~1\ordi\APPLIC~1\SecuROM
[2009-07-08|17:46] C:\DOCUME~1\ordi\APPLIC~1\Sun
[2009-07-08|13:24] C:\DOCUME~1\ordi\APPLIC~1\TMP
[2009-07-14|22:39] C:\DOCUME~1\ordi\APPLIC~1\Ubisoft
[2009-07-23|23:30] C:\DOCUME~1\ordi\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-27 19:23][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C42DCF11-64C9-43A5-96FF-6F88AD1EA665}.job
[2009-07-26 23:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-08|14:30] C:\Program Files\Adobe
[2009-07-08|13:52] C:\Program Files\Atheros
[2009-07-08|13:44] C:\Program Files\AVG
[2009-07-08|13:48] C:\Program Files\Broadcom
[2009-07-08|10:59] C:\Program Files\CONEXANT
[2009-07-09|00:43] C:\Program Files\DivX
[2009-07-08|18:12] C:\Program Files\EA Sports
[2009-07-14|13:13] C:\Program Files\eMule
[2009-07-09|00:43] C:\Program Files\Fichiers communs
[2009-07-18|17:38] C:\Program Files\Frets on Fire
[2009-07-08|13:52] C:\Program Files\InstallShield Installation Information
[2009-07-19|22:52] C:\Program Files\InterActual
[2009-07-11|23:01] C:\Program Files\Internet Explorer
[2009-07-08|17:47] C:\Program Files\Java
[2009-07-11|23:23] C:\Program Files\Messenger
[2009-07-27|00:33] C:\Program Files\Messenger Plus! Live
[2009-07-08|17:04] C:\Program Files\M‚t‚oM‚dia
[2009-07-08|16:38] C:\Program Files\Microsoft
[2009-07-08|09:49] C:\Program Files\microsoft frontpage
[2009-07-08|14:38] C:\Program Files\Microsoft Office
[2009-07-08|16:38] C:\Program Files\Microsoft Office Outlook Connector
[2009-07-10|12:19] C:\Program Files\Microsoft Silverlight
[2009-07-08|16:34] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-07-08|16:35] C:\Program Files\Microsoft Sync Framework
[2009-07-08|14:38] C:\Program Files\Microsoft Visual Studio
[2009-07-08|14:38] C:\Program Files\Microsoft Works
[2009-07-08|14:39] C:\Program Files\Microsoft.NET
[2009-07-11|23:01] C:\Program Files\Movie Maker
[2009-07-20|02:10] C:\Program Files\MSN
[2009-07-08|09:44] C:\Program Files\MSN Gaming Zone
[2009-07-27|00:31] C:\Program Files\MSN Messenger
[2009-07-10|12:01] C:\Program Files\MSXML 4.0
[2009-07-08|14:35] C:\Program Files\Nero
[2009-07-11|22:57] C:\Program Files\NetMeeting
[2009-07-08|09:45] C:\Program Files\Online Services
[2009-07-11|22:57] C:\Program Files\Outlook Express
[2009-07-08|21:12] C:\Program Files\PhotoFiltre
[2009-07-08|10:52] C:\Program Files\Realtek
[2009-07-08|09:47] C:\Program Files\Services en ligne
[2009-07-08|21:12] C:\Program Files\SimonT Hockey Simulator
[2009-07-08|10:57] C:\Program Files\Synaptics
[2009-07-08|09:54] C:\Program Files\Uninstall Information
[2009-07-08|10:53] C:\Program Files\USB 2.0 Card Reader
[2009-07-09|09:34] C:\Program Files\VideoLAN
[2009-07-08|16:38] C:\Program Files\Windows Live
[2009-07-14|22:51] C:\Program Files\Windows Live Safety Center
[2009-07-08|16:32] C:\Program Files\Windows Live SkyDrive
[2009-07-08|23:45] C:\Program Files\Windows Media Connect 2
[2009-07-11|22:57] C:\Program Files\Windows Media Player
[2009-07-11|22:57] C:\Program Files\Windows NT
[2009-07-08|09:47] C:\Program Files\WindowsUpdate
[2009-07-08|14:41] C:\Program Files\WinRAR
[2009-07-08|09:49] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-08|14:30] C:\Program Files\Fichiers communs\Adobe
[2009-07-08|14:36] C:\Program Files\Fichiers communs\Ahead
[2009-07-08|14:38] C:\Program Files\Fichiers communs\DESIGNER
[2009-07-09|00:43] C:\Program Files\Fichiers communs\DivX Shared
[2009-07-08|10:57] C:\Program Files\Fichiers communs\InstallShield
[2009-07-08|16:32] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-08|09:46] C:\Program Files\Fichiers communs\MSSoap
[2009-07-08|05:34] C:\Program Files\Fichiers communs\ODBC
[2009-07-08|09:46] C:\Program Files\Fichiers communs\Services
[2009-07-08|05:33] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-11|22:57] C:\Program Files\Fichiers communs\System
[2009-07-08|16:25] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 21:18:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ordi\Bureau\Eastside Hockey Manager\pictures\faces\Adam Cracknell.JPG
[F:2014][D:142]-> C:\DOCUME~1\ordi\LOCALS~1\Temp
[F:304][D:0]-> C:\DOCUME~1\ordi\Cookies
[F:13343][D:23]-> C:\DOCUME~1\ordi\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-27|21:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-07-27|21:18 - Option : [2]
--------------------\\ Fin du rapport a 21:18:56
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Infection Lop/Swizzor supprimée.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2515
Windows 5.1.2600 Service Pack 3
2009-07-27 21:35:37
mbam-log-2009-07-27 (21-35-37).txt
Type de recherche: Examen rapide
Eléments examinés: 100251
Temps écoulé: 10 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2515
Windows 5.1.2600 Service Pack 3
2009-07-27 21:35:37
mbam-log-2009-07-27 (21-35-37).txt
Type de recherche: Examen rapide
Eléments examinés: 100251
Temps écoulé: 10 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bien. On va vérifier que tout est OK :
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
info.txt logfile of random's system information tool 1.06 2009-07-27 21:38:11
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eastside Hockey Manager v1.16-->"C:\Documents and Settings\ordi\Bureau\Eastside Hockey Manager\Eastside Hockey Manager\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcZUnM5k.INF
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le Lecteur Windows Media 11 pour Windows XP (KB939683)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à j
Record Number: 1012
Source Name: Windows Update Agent
Time Written: 20090709221143.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le Lecteur Windows Media 11 pour Windows XP (KB939683)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à j
Record Number: 1011
Source Name: Windows Update Agent
Time Written: 20090709221138.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le Lecteur Windows Media 11 pour Windows XP (KB939683)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à j
Record Number: 1010
Source Name: Windows Update Agent
Time Written: 20090709221138.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise
Record Number: 1009
Source Name: Windows Update Agent
Time Written: 20090709221138.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise
Record Number: 1008
Source Name: Windows Update Agent
Time Written: 20090709221133.000000-240
Event Type: Informations
User:
=====Application event log=====
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NETFramework (.NETFramework) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 191
Source Name: LoadPerf
Time Written: 20090708163812.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET CLR Data (.NET CLR Data) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 190
Source Name: LoadPerf
Time Written: 20090708163812.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET Data Provider for SqlServer (.NET Data Provider for SqlServer) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 189
Source Name: LoadPerf
Time Written: 20090708163811.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET Data Provider for Oracle (.NET Data Provider for Oracle) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 188
Source Name: LoadPerf
Time Written: 20090708163811.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET CLR Networking (.NET CLR Networking) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 187
Source Name: LoadPerf
Time Written: 20090708163811.000000-240
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by ordi at 2009-07-27 21:37:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 134 GB (88%) free of 153 GB
Total RAM: 1790 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:08, on 2009-07-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ordi\Local Settings\Temporary Internet Files\Content.IE5\I7X67D91\RSIT[1].exe
C:\Program Files\trend micro\ordi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Enregistrement de .lnk = C:\Program Files\EA Sports\NHL 09\Support\EAregister.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F14CEFF3-31B7-4176-950F-42779F49FD9D}: NameServer = 209.169.131.69 209.169.131.80
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eastside Hockey Manager v1.16-->"C:\Documents and Settings\ordi\Bureau\Eastside Hockey Manager\Eastside Hockey Manager\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcZUnM5k.INF
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le Lecteur Windows Media 11 pour Windows XP (KB939683)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à j
Record Number: 1012
Source Name: Windows Update Agent
Time Written: 20090709221143.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le Lecteur Windows Media 11 pour Windows XP (KB939683)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à j
Record Number: 1011
Source Name: Windows Update Agent
Time Written: 20090709221138.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le Lecteur Windows Media 11 pour Windows XP (KB939683)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à j
Record Number: 1010
Source Name: Windows Update Agent
Time Written: 20090709221138.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise
Record Number: 1009
Source Name: Windows Update Agent
Time Written: 20090709221138.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 10 juillet 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise
Record Number: 1008
Source Name: Windows Update Agent
Time Written: 20090709221133.000000-240
Event Type: Informations
User:
=====Application event log=====
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NETFramework (.NETFramework) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 191
Source Name: LoadPerf
Time Written: 20090708163812.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET CLR Data (.NET CLR Data) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 190
Source Name: LoadPerf
Time Written: 20090708163812.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET Data Provider for SqlServer (.NET Data Provider for SqlServer) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 189
Source Name: LoadPerf
Time Written: 20090708163811.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET Data Provider for Oracle (.NET Data Provider for Oracle) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 188
Source Name: LoadPerf
Time Written: 20090708163811.000000-240
Event Type: Informations
User:
Computer Name: ACER-A12A3F1E97
Event Code: 1000
Message: Les compteurs de performances pour le service .NET CLR Networking (.NET CLR Networking) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 187
Source Name: LoadPerf
Time Written: 20090708163811.000000-240
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by ordi at 2009-07-27 21:37:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 134 GB (88%) free of 153 GB
Total RAM: 1790 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:08, on 2009-07-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ordi\Local Settings\Temporary Internet Files\Content.IE5\I7X67D91\RSIT[1].exe
C:\Program Files\trend micro\ordi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Enregistrement de .lnk = C:\Program Files\EA Sports\NHL 09\Support\EAregister.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F14CEFF3-31B7-4176-950F-42779F49FD9D}: NameServer = 209.169.131.69 209.169.131.80
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Si regarde bien :
"C:\Program Files\Messenger Plus! Live\MPTools.exe"="C:\Program Files\Messenger Plus! Live\MPTools.exe:*:Enabled:MPTools"
"C:\Program Files\Messenger Plus! Live\MPTools.exe"="C:\Program Files\Messenger Plus! Live\MPTools.exe:*:Enabled:MPTools"
ca l,air correct
je te remercie bcp destrio5 d'avoir pris du temps pour m'aider, c'est vraiment apprécié
suzie
je te remercie bcp destrio5 d'avoir pris du temps pour m'aider, c'est vraiment apprécié
suzie
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
[ Rapport ToolsCleaner version 2.3.8 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
--> Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
