Redirection
Zawa
-
remy2906 Messages postés 536 Statut Membre -
remy2906 Messages postés 536 Statut Membre -
Bonjour,
J'ai un soucis avec mon navigateur internet. Je suis tout le temps rediriger vers des sites de pubs, porno etc.
J'ai fais un scan avec "Mawarebytes's Anti-Malware" qui a détecté quelques trucs et les a supprimés mais le problème persiste. Que me conseillez-vous ?
Merci d'avance. Cordialement.
J'ai un soucis avec mon navigateur internet. Je suis tout le temps rediriger vers des sites de pubs, porno etc.
J'ai fais un scan avec "Mawarebytes's Anti-Malware" qui a détecté quelques trucs et les a supprimés mais le problème persiste. Que me conseillez-vous ?
Merci d'avance. Cordialement.
A voir également:
- Redirection
- Redirection de mail - Guide
- Redirection 410 - Forum MacOS
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
- Problème 'Cette page Web présente une boucle de redirection' ✓ - Forum Google Chrome
23 réponses
Bonjour, j'ai le même problème depuis hier matin...En fait quand j'effectue une recherche dans www.google.fr, puis après je vois les résultats de recherche, et quand je clic sur un des résultats, tantôt ça me dirige vers le vraie site, mais dans majorité des cas google m'envoie sur des sites comme annonce.ebay.fr, moova, http://7588_nosubid.blueseek.com/... ... toujours des sites bizzar, de voyonce, ect...
J'ai plusieurs logiciels, avec qui j'ai fais analiser mon PC windows XP familial (avast,spybot-SD,Ad-Aware,SpywareBlaster,CCleaner,a-squared Free.) voila j'ai dèjà effectué des analyse avec ces logiciels mais le problème est toujours là!!!
Merci de m'aider, et bonne journée
J'ai plusieurs logiciels, avec qui j'ai fais analiser mon PC windows XP familial (avast,spybot-SD,Ad-Aware,SpywareBlaster,CCleaner,a-squared Free.) voila j'ai dèjà effectué des analyse avec ces logiciels mais le problème est toujours là!!!
Merci de m'aider, et bonne journée
Même problème. Parfois avast stoppe ma connexion car je suis redirigé vers des sites potentiellement dangereux pour mon ordi..
Bonjour ,
Fait ceci :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Fait ceci :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:53, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\HP\KBD\KBD.EXE
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\My Documents\Downloads\HiJackThis (2).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:53, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\HP\KBD\KBD.EXE
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\My Documents\Downloads\HiJackThis (2).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Bon on va commencer par cela :
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voilà sa tourne mais rien ne semble se passer ^^
"Scan en cours, veuillez patienter le temps de la recherche."
ZzZzZz
"Scan en cours, veuillez patienter le temps de la recherche."
ZzZzZz
Go en mode sans echec
> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
Note
Si F8 ne marche pas utilise la touche F5
/!\ Tu n'auras plus de connexion pendant le mode sans échec /!\
Fait ceci :
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
Note
Si F8 ne marche pas utilise la touche F5
/!\ Tu n'auras plus de connexion pendant le mode sans échec /!\
Fait ceci :
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:59:10, 21/08/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG | Utilisateur actuel: HP_Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Administrateur
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: IUSR_GREG
N'est pas administrateur: IWAM_GREG
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
HKLM\Software\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
HKCR\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Classes\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
.
C:\Program Files\Ask Search Assistant
C:\WINDOWS\system32\inetsrv\adrot.dll
C:\WINDOWS\system32\inetsrv\ContRot.dll
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: a17oqvou.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Start Page: hxxp://www.cooxer.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Start Page: hxxp://www.cooxer.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Spyware Terminator\SharedFiles\SPT_38_DB_3.008.021.0000_patch_3.008.020.000.torrent
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Sphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\ConvertEuro\ConvertEuro.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Eureka.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Modules\FormScript.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\Licence.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\UNWISE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphList\SphList.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphMerge\SphMerge.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphPrSc\SphPrSc.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\RenommeFic.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\Sph2Office.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\sphconcat.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\SW32.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTrad\TraductionSphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Serveur\Compte.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KTQN45QJ\SPT_38_DB_3.008.021.0000_patch_3.008.020.000[1].torrent
.
===================================
.
6208 Octet(s) - C:\Ad-Report-SCAN.log
.
1708 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:17:33 | 21/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:59:10, 21/08/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG | Utilisateur actuel: HP_Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Administrateur
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: IUSR_GREG
N'est pas administrateur: IWAM_GREG
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
HKLM\Software\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
HKCR\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Classes\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
.
C:\Program Files\Ask Search Assistant
C:\WINDOWS\system32\inetsrv\adrot.dll
C:\WINDOWS\system32\inetsrv\ContRot.dll
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: a17oqvou.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Start Page: hxxp://www.cooxer.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Start Page: hxxp://www.cooxer.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Spyware Terminator\SharedFiles\SPT_38_DB_3.008.021.0000_patch_3.008.020.000.torrent
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Sphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\ConvertEuro\ConvertEuro.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Eureka.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Modules\FormScript.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\Licence.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\UNWISE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphList\SphList.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphMerge\SphMerge.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphPrSc\SphPrSc.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\RenommeFic.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\Sph2Office.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\sphconcat.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\SW32.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTrad\TraductionSphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Serveur\Compte.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KTQN45QJ\SPT_38_DB_3.008.021.0000_patch_3.008.020.000[1].torrent
.
===================================
.
6208 Octet(s) - C:\Ad-Report-SCAN.log
.
1708 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:17:33 | 21/08/2009
.
============== E.O.F ==============
.
Retourne en mode sans echec et fait ceci :
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
Relance AD-Remover avec l'option L, poste le rapport.
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
Relance AD-Remover avec l'option L, poste le rapport.
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:49:25, 21/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG | Utilisateur actuel: HP_Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Administrateur
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: IUSR_GREG
N'est pas administrateur: IWAM_GREG
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
HKCR\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
.
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\Ask Search Assistant
C:\WINDOWS\system32\inetsrv\ADROT.dll
C:\WINDOWS\system32\inetsrv\ContRot.dll
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: a17oqvou.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Spyware Terminator\SharedFiles\SPT_38_DB_3.008.021.0000_patch_3.008.020.000.torrent
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Sphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\ConvertEuro\ConvertEuro.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Eureka.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Modules\FormScript.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\Licence.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\UNWISE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphList\SphList.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphMerge\SphMerge.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphPrSc\SphPrSc.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\RenommeFic.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\Sph2Office.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\sphconcat.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\SW32.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTrad\TraductionSphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Serveur\Compte.exe
.
===================================
.
6054 Octet(s) - C:\Ad-Report-CLEAN.log
6524 Octet(s) - C:\Ad-Report-SCAN.log
.
1526 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
6 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:09:25 | 21/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:49:25, 21/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG | Utilisateur actuel: HP_Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Administrateur
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: IUSR_GREG
N'est pas administrateur: IWAM_GREG
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}
HKCR\CLSID\{B4E90802-B83C-11D0-8B40-00C0F00AE35A}
.
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\Ask Search Assistant
C:\WINDOWS\system32\inetsrv\ADROT.dll
C:\WINDOWS\system32\inetsrv\ContRot.dll
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: a17oqvou.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
* Internet Explorer Version 6.0.2900.5512 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Spyware Terminator\SharedFiles\SPT_38_DB_3.008.021.0000_patch_3.008.020.000.torrent
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Sphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\ConvertEuro\ConvertEuro.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Eureka.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Eureka\Modules\FormScript.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\Licence.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Licence\UNWISE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphList\SphList.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphMerge\SphMerge.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphPrSc\SphPrSc.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\RenommeFic.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\Sph2Office.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\sphconcat.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTools\SW32.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Modules\SphTrad\TraductionSphinx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau\SphinxME\Serveur\Compte.exe
.
===================================
.
6054 Octet(s) - C:\Ad-Report-CLEAN.log
6524 Octet(s) - C:\Ad-Report-SCAN.log
.
1526 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
6 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:09:25 | 21/08/2009
.
============== E.O.F ==============
.
Bien , fait ceci :
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090820-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:291 Go (Free:212 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/08/2009|17:34 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/09/2006|06:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/03/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[26/12/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[20/08/2009|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/04/2009|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[28/05/2009|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/05/2009|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[16/05/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/09/2008|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/09/2008|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2006|05:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/03/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[12/01/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2006|06:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[22/09/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/09/2006|05:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/08/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/08/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/03/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[16/05/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/08/2009|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[11/05/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[16/05/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/08/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[11/07/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Protexis
[26/09/2006|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/07/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/09/2006|05:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/11/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[09/11/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[21/08/2009|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[22/02/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/08/2009|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/09/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[14/02/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[16/05/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/05/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/08/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[22/09/2008|20:53] C:\DOCUME~1\Boubou\APPLIC~1\HP
[15/11/2005|04:22] C:\DOCUME~1\Boubou\APPLIC~1\Identities
[22/09/2008|20:59] C:\DOCUME~1\Boubou\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\Boubou\APPLIC~1\Real
[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/09/2006|06:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[27/07/2009|19:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[05/03/2009|18:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[23/02/2009|00:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[17/05/2009|16:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[16/04/2009|23:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DivX
[24/03/2009|22:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EmailNotifier
[21/08/2009|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FileZilla
[11/03/2009|21:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[21/08/2009|16:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|04:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[19/07/2009|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[01/03/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[20/08/2009|16:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[19/08/2009|11:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[22/02/2009|21:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[11/05/2009|18:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Software
[23/02/2009|00:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org
[20/08/2009|16:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PC Tools
[26/02/2009|15:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[13/07/2009|20:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Skype
[19/07/2009|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[20/08/2009|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Spyware Terminator
[10/03/2009|21:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2009|18:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\teamspeak2
[18/05/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[20/08/2009|19:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[26/09/2006|05:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[26/09/2006|05:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/08/2009 19:32][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[21/08/2009 15:48][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659315491-658517518-1476233575-1007UA.job
[17/08/2009 12:48][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659315491-658517518-1476233575-1007Core.job
[20/03/2009 08:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/08/2009 17:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/08/2009|16:22] C:\Program Files\1AVCenter
[10/08/2008|18:04] C:\Program Files\7-Zip
[29/11/2008|14:22] C:\Program Files\A4MenuBuilder
[17/05/2009|16:45] C:\Program Files\Aashima
[23/02/2009|00:56] C:\Program Files\Acro Software
[28/05/2009|10:58] C:\Program Files\Adobe
[21/08/2009|17:09] C:\Program Files\Ad-remover
[16/05/2008|19:38] C:\Program Files\Ahead
[23/02/2009|00:08] C:\Program Files\Alwil Software
[14/10/2008|20:04] C:\Program Files\Apple Software Update
[17/05/2009|16:39] C:\Program Files\ArcSoft
[21/08/2009|16:35] C:\Program Files\a-squared Free
[22/01/2009|18:52] C:\Program Files\Audacity
[12/02/2009|09:30] C:\Program Files\Avast
[29/05/2008|16:38] C:\Program Files\AviSynth 2.5
[03/08/2009|18:56] C:\Program Files\Black Bean
[27/05/2008|19:20] C:\Program Files\Blender Foundation
[12/03/2009|19:04] C:\Program Files\Bonjour
[16/05/2008|17:54] C:\Program Files\Canon 1
[20/08/2009|19:43] C:\Program Files\CCleaner
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[22/11/2008|20:40] C:\Program Files\Compte
[19/08/2009|17:19] C:\Program Files\DDnsFilter
[10/06/2008|14:10] C:\Program Files\Design Science
[19/10/2008|12:24] C:\Program Files\DeskSpace
[16/05/2008|17:50] C:\Program Files\directx
[18/07/2009|22:31] C:\Program Files\DivX
[28/07/2009|13:46] C:\Program Files\Dofus
[04/07/2009|22:41] C:\Program Files\DofusBeta
[26/09/2006|06:10] C:\Program Files\EasyBits
[10/05/2009|19:37] C:\Program Files\Emule
[22/11/2008|20:22] C:\Program Files\eRightSoft
[19/07/2009|13:36] C:\Program Files\etmain
[18/03/2009|19:31] C:\Program Files\etpub
[20/08/2009|16:57] C:\Program Files\Fichiers communs
[11/10/2008|09:22] C:\Program Files\Free Audio Pack
[26/09/2006|05:21] C:\Program Files\FrenchOtto
[26/09/2006|05:21] C:\Program Files\GemMasterFrench
[26/09/2006|06:12] C:\Program Files\Google
[21/02/2009|18:34] C:\Program Files\GPLGS
[07/11/2008|20:08] C:\Program Files\GUILD WARS
[26/09/2006|06:10] C:\Program Files\Hewlett-Packard
[26/09/2006|05:53] C:\Program Files\HP
[26/09/2006|05:51] C:\Program Files\HP DigitalMedia Archive
[21/08/2009|16:41] C:\Program Files\InstallShield Installation Information
[26/09/2006|05:41] C:\Program Files\Intel
[24/02/2009|01:16] C:\Program Files\Internet Explorer
[22/07/2009|18:12] C:\Program Files\iPod
[22/07/2009|18:12] C:\Program Files\iTunes
[14/05/2009|18:09] C:\Program Files\Java
[21/10/2008|21:06] C:\Program Files\JRE
[13/11/2008|21:08] C:\Program Files\K-Lite Codec Pack
[20/08/2009|19:30] C:\Program Files\Lavasoft
[20/08/2009|16:35] C:\Program Files\Malwarebytes' Anti-Malware
[24/02/2009|01:20] C:\Program Files\Messenger
[27/04/2009|09:50] C:\Program Files\Messenger Plus! Live
[17/12/2008|18:52] C:\Program Files\Microsoft
[08/04/2009|21:36] C:\Program Files\Microsoft ActiveSync
[16/05/2008|18:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|04:24] C:\Program Files\microsoft frontpage
[15/03/2009|19:54] C:\Program Files\Microsoft Office
[17/12/2008|18:56] C:\Program Files\Microsoft Office Outlook Connector
[17/12/2008|18:57] C:\Program Files\Microsoft Silverlight
[16/05/2008|17:32] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|11:59] C:\Program Files\Microsoft Sync Framework
[26/09/2006|05:54] C:\Program Files\Microsoft Works
[16/05/2008|19:22] C:\Program Files\Microsoft.NET
[25/06/2008|14:19] C:\Program Files\MIKSOFT
[24/02/2009|01:16] C:\Program Files\Movie Maker
[20/08/2009|19:23] C:\Program Files\Mozilla Firefox
[19/11/2008|17:33] C:\Program Files\MSECache
[23/02/2009|13:23] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[16/05/2008|18:18] C:\Program Files\MSXML 4.0
[26/09/2006|05:56] C:\Program Files\muvee Technologies
[24/11/2008|20:45] C:\Program Files\Namo
[24/11/2008|20:41] C:\Program Files\Namo 6
[20/08/2009|16:44] C:\Program Files\Navilog1
[19/08/2009|11:58] C:\Program Files\NCH Software
[11/05/2009|18:11] C:\Program Files\NCH Swift Sound
[24/02/2009|01:15] C:\Program Files\NetMeeting
[15/11/2005|04:25] C:\Program Files\Online Services
[21/10/2008|21:06] C:\Program Files\OpenOffice.org 3
[13/08/2009|03:03] C:\Program Files\Outlook Express
[19/07/2009|13:36] C:\Program Files\pb
[22/02/2009|21:37] C:\Program Files\PC-Doctor 5 for Windows
[22/07/2009|18:10] C:\Program Files\QuickTime
[26/09/2006|05:50] C:\Program Files\Real
[24/02/2009|16:43] C:\Program Files\SaversPlanet.com
[26/09/2006|06:12] C:\Program Files\Services en ligne
[13/07/2009|20:11] C:\Program Files\Skype
[26/09/2006|05:52] C:\Program Files\Sonic
[09/11/2008|12:29] C:\Program Files\Sony
[09/11/2008|12:25] C:\Program Files\Sony Setup
[23/02/2009|13:23] C:\Program Files\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau
[20/08/2009|16:58] C:\Program Files\Spyware Doctor
[20/08/2009|17:00] C:\Program Files\Spyware Terminator
[25/03/2009|20:30] C:\Program Files\Teamspeak2_RC2
[25/03/2009|20:27] C:\Program Files\TeamSpeak3
[08/11/2008|21:33] C:\Program Files\Thoosje Sidebar V2.3
[19/10/2008|17:53] C:\Program Files\TopDesk
[27/11/2008|20:20] C:\Program Files\totalcmd
[12/11/2005|02:09] C:\Program Files\Uninstall Information
[23/07/2008|19:25] C:\Program Files\Veoh Networks
[15/06/2008|14:36] C:\Program Files\VideoLAN
[14/02/2009|17:46] C:\Program Files\Viewpoint
[19/10/2008|12:31] C:\Program Files\Vista Inspirate
[09/11/2008|10:23] C:\Program Files\Vlc Media Player -Free-
[23/02/2009|00:21] C:\Program Files\WinAVI MP4 Converter
[21/02/2009|12:00] C:\Program Files\Windows Live
[17/12/2008|18:51] C:\Program Files\Windows Live SkyDrive
[16/05/2008|17:46] C:\Program Files\Windows Media Connect 2
[17/05/2009|16:38] C:\Program Files\Windows Media Player
[24/02/2009|01:15] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[18/05/2009|13:50] C:\Program Files\WinRAR
[16/05/2008|19:26] C:\Program Files\Wolfenstein
[18/03/2009|19:22] C:\Program Files\Wolfenstein - Enemy Territory
[15/11/2005|04:26] C:\Program Files\xerox
[20/08/2009|19:43] C:\Program Files\Yahoo!
[19/10/2008|13:29] C:\Program Files\Yodm 3D
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/05/2009|10:56] C:\Program Files\Fichiers communs\Adobe
[28/05/2009|10:54] C:\Program Files\Fichiers communs\Adobe Systems Shared
[16/05/2008|19:34] C:\Program Files\Fichiers communs\Ahead
[26/12/2008|15:19] C:\Program Files\Fichiers communs\Apple
[16/05/2008|19:23] C:\Program Files\Fichiers communs\DESIGNER
[16/04/2009|23:09] C:\Program Files\Fichiers communs\DivX Shared
[22/09/2008|20:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/09/2006|05:45] C:\Program Files\Fichiers communs\HP
[26/09/2006|06:08] C:\Program Files\Fichiers communs\InstallShield
[26/09/2006|05:26] C:\Program Files\Fichiers communs\Java
[26/09/2006|05:53] C:\Program Files\Fichiers communs\LightScribe
[26/09/2006|05:53] C:\Program Files\Fichiers communs\LS Getting Started
[26/02/2009|16:49] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[26/09/2006|05:56] C:\Program Files\Fichiers communs\muvee Technologies
[16/05/2008|19:36] C:\Program Files\Fichiers communs\Nero
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[20/08/2009|16:58] C:\Program Files\Fichiers communs\PC Tools
[26/09/2006|05:50] C:\Program Files\Fichiers communs\Real
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[13/07/2009|20:11] C:\Program Files\Fichiers communs\Skype
[26/09/2006|05:51] C:\Program Files\Fichiers communs\Sonic Shared
[09/11/2008|12:29] C:\Program Files\Fichiers communs\Sony Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[29/11/2008|21:39] C:\Program Files\Fichiers communs\Stardock
[26/09/2006|05:51] C:\Program Files\Fichiers communs\SureThing Shared
[02/03/2009|17:59] C:\Program Files\Fichiers communs\Symantec Shared
[24/02/2009|01:15] C:\Program Files\Fichiers communs\System
[26/09/2006|05:52] C:\Program Files\Fichiers communs\TiVo Shared
[17/12/2008|18:40] C:\Program Files\Fichiers communs\Windows Live
[16/05/2008|17:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[26/09/2006|05:50] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 72 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 17:38:52
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1562][D:34]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:22][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 21/08/2009|17:46 - Option : [1]
--------------------\\ Fin du rapport a 17:46:11
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090820-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:291 Go (Free:212 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/08/2009|17:34 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/09/2006|06:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/03/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[26/12/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[20/08/2009|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/04/2009|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[28/05/2009|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/05/2009|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[16/05/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/09/2008|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/09/2008|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2006|05:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/03/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[12/01/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2006|06:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[22/09/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/09/2006|05:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/08/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/08/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/03/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[16/05/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/08/2009|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[11/05/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[16/05/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/08/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[11/07/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Protexis
[26/09/2006|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/07/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/09/2006|05:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/11/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[09/11/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[21/08/2009|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[22/02/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/08/2009|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/09/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[14/02/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[16/05/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/05/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/08/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[22/09/2008|20:53] C:\DOCUME~1\Boubou\APPLIC~1\HP
[15/11/2005|04:22] C:\DOCUME~1\Boubou\APPLIC~1\Identities
[22/09/2008|20:59] C:\DOCUME~1\Boubou\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\Boubou\APPLIC~1\Real
[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/09/2006|06:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[27/07/2009|19:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[05/03/2009|18:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[23/02/2009|00:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[17/05/2009|16:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[16/04/2009|23:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DivX
[24/03/2009|22:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EmailNotifier
[21/08/2009|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FileZilla
[11/03/2009|21:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[21/08/2009|16:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|04:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[19/07/2009|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[01/03/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[20/08/2009|16:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[19/08/2009|11:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[22/02/2009|21:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[11/05/2009|18:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Software
[23/02/2009|00:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org
[20/08/2009|16:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PC Tools
[26/02/2009|15:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[13/07/2009|20:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Skype
[19/07/2009|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[20/08/2009|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Spyware Terminator
[10/03/2009|21:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2009|18:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\teamspeak2
[18/05/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[20/08/2009|19:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[26/09/2006|05:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[26/09/2006|05:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/08/2009 19:32][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[21/08/2009 15:48][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659315491-658517518-1476233575-1007UA.job
[17/08/2009 12:48][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659315491-658517518-1476233575-1007Core.job
[20/03/2009 08:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/08/2009 17:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/08/2009|16:22] C:\Program Files\1AVCenter
[10/08/2008|18:04] C:\Program Files\7-Zip
[29/11/2008|14:22] C:\Program Files\A4MenuBuilder
[17/05/2009|16:45] C:\Program Files\Aashima
[23/02/2009|00:56] C:\Program Files\Acro Software
[28/05/2009|10:58] C:\Program Files\Adobe
[21/08/2009|17:09] C:\Program Files\Ad-remover
[16/05/2008|19:38] C:\Program Files\Ahead
[23/02/2009|00:08] C:\Program Files\Alwil Software
[14/10/2008|20:04] C:\Program Files\Apple Software Update
[17/05/2009|16:39] C:\Program Files\ArcSoft
[21/08/2009|16:35] C:\Program Files\a-squared Free
[22/01/2009|18:52] C:\Program Files\Audacity
[12/02/2009|09:30] C:\Program Files\Avast
[29/05/2008|16:38] C:\Program Files\AviSynth 2.5
[03/08/2009|18:56] C:\Program Files\Black Bean
[27/05/2008|19:20] C:\Program Files\Blender Foundation
[12/03/2009|19:04] C:\Program Files\Bonjour
[16/05/2008|17:54] C:\Program Files\Canon 1
[20/08/2009|19:43] C:\Program Files\CCleaner
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[22/11/2008|20:40] C:\Program Files\Compte
[19/08/2009|17:19] C:\Program Files\DDnsFilter
[10/06/2008|14:10] C:\Program Files\Design Science
[19/10/2008|12:24] C:\Program Files\DeskSpace
[16/05/2008|17:50] C:\Program Files\directx
[18/07/2009|22:31] C:\Program Files\DivX
[28/07/2009|13:46] C:\Program Files\Dofus
[04/07/2009|22:41] C:\Program Files\DofusBeta
[26/09/2006|06:10] C:\Program Files\EasyBits
[10/05/2009|19:37] C:\Program Files\Emule
[22/11/2008|20:22] C:\Program Files\eRightSoft
[19/07/2009|13:36] C:\Program Files\etmain
[18/03/2009|19:31] C:\Program Files\etpub
[20/08/2009|16:57] C:\Program Files\Fichiers communs
[11/10/2008|09:22] C:\Program Files\Free Audio Pack
[26/09/2006|05:21] C:\Program Files\FrenchOtto
[26/09/2006|05:21] C:\Program Files\GemMasterFrench
[26/09/2006|06:12] C:\Program Files\Google
[21/02/2009|18:34] C:\Program Files\GPLGS
[07/11/2008|20:08] C:\Program Files\GUILD WARS
[26/09/2006|06:10] C:\Program Files\Hewlett-Packard
[26/09/2006|05:53] C:\Program Files\HP
[26/09/2006|05:51] C:\Program Files\HP DigitalMedia Archive
[21/08/2009|16:41] C:\Program Files\InstallShield Installation Information
[26/09/2006|05:41] C:\Program Files\Intel
[24/02/2009|01:16] C:\Program Files\Internet Explorer
[22/07/2009|18:12] C:\Program Files\iPod
[22/07/2009|18:12] C:\Program Files\iTunes
[14/05/2009|18:09] C:\Program Files\Java
[21/10/2008|21:06] C:\Program Files\JRE
[13/11/2008|21:08] C:\Program Files\K-Lite Codec Pack
[20/08/2009|19:30] C:\Program Files\Lavasoft
[20/08/2009|16:35] C:\Program Files\Malwarebytes' Anti-Malware
[24/02/2009|01:20] C:\Program Files\Messenger
[27/04/2009|09:50] C:\Program Files\Messenger Plus! Live
[17/12/2008|18:52] C:\Program Files\Microsoft
[08/04/2009|21:36] C:\Program Files\Microsoft ActiveSync
[16/05/2008|18:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|04:24] C:\Program Files\microsoft frontpage
[15/03/2009|19:54] C:\Program Files\Microsoft Office
[17/12/2008|18:56] C:\Program Files\Microsoft Office Outlook Connector
[17/12/2008|18:57] C:\Program Files\Microsoft Silverlight
[16/05/2008|17:32] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|11:59] C:\Program Files\Microsoft Sync Framework
[26/09/2006|05:54] C:\Program Files\Microsoft Works
[16/05/2008|19:22] C:\Program Files\Microsoft.NET
[25/06/2008|14:19] C:\Program Files\MIKSOFT
[24/02/2009|01:16] C:\Program Files\Movie Maker
[20/08/2009|19:23] C:\Program Files\Mozilla Firefox
[19/11/2008|17:33] C:\Program Files\MSECache
[23/02/2009|13:23] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[16/05/2008|18:18] C:\Program Files\MSXML 4.0
[26/09/2006|05:56] C:\Program Files\muvee Technologies
[24/11/2008|20:45] C:\Program Files\Namo
[24/11/2008|20:41] C:\Program Files\Namo 6
[20/08/2009|16:44] C:\Program Files\Navilog1
[19/08/2009|11:58] C:\Program Files\NCH Software
[11/05/2009|18:11] C:\Program Files\NCH Swift Sound
[24/02/2009|01:15] C:\Program Files\NetMeeting
[15/11/2005|04:25] C:\Program Files\Online Services
[21/10/2008|21:06] C:\Program Files\OpenOffice.org 3
[13/08/2009|03:03] C:\Program Files\Outlook Express
[19/07/2009|13:36] C:\Program Files\pb
[22/02/2009|21:37] C:\Program Files\PC-Doctor 5 for Windows
[22/07/2009|18:10] C:\Program Files\QuickTime
[26/09/2006|05:50] C:\Program Files\Real
[24/02/2009|16:43] C:\Program Files\SaversPlanet.com
[26/09/2006|06:12] C:\Program Files\Services en ligne
[13/07/2009|20:11] C:\Program Files\Skype
[26/09/2006|05:52] C:\Program Files\Sonic
[09/11/2008|12:29] C:\Program Files\Sony
[09/11/2008|12:25] C:\Program Files\Sony Setup
[23/02/2009|13:23] C:\Program Files\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau
[20/08/2009|16:58] C:\Program Files\Spyware Doctor
[20/08/2009|17:00] C:\Program Files\Spyware Terminator
[25/03/2009|20:30] C:\Program Files\Teamspeak2_RC2
[25/03/2009|20:27] C:\Program Files\TeamSpeak3
[08/11/2008|21:33] C:\Program Files\Thoosje Sidebar V2.3
[19/10/2008|17:53] C:\Program Files\TopDesk
[27/11/2008|20:20] C:\Program Files\totalcmd
[12/11/2005|02:09] C:\Program Files\Uninstall Information
[23/07/2008|19:25] C:\Program Files\Veoh Networks
[15/06/2008|14:36] C:\Program Files\VideoLAN
[14/02/2009|17:46] C:\Program Files\Viewpoint
[19/10/2008|12:31] C:\Program Files\Vista Inspirate
[09/11/2008|10:23] C:\Program Files\Vlc Media Player -Free-
[23/02/2009|00:21] C:\Program Files\WinAVI MP4 Converter
[21/02/2009|12:00] C:\Program Files\Windows Live
[17/12/2008|18:51] C:\Program Files\Windows Live SkyDrive
[16/05/2008|17:46] C:\Program Files\Windows Media Connect 2
[17/05/2009|16:38] C:\Program Files\Windows Media Player
[24/02/2009|01:15] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[18/05/2009|13:50] C:\Program Files\WinRAR
[16/05/2008|19:26] C:\Program Files\Wolfenstein
[18/03/2009|19:22] C:\Program Files\Wolfenstein - Enemy Territory
[15/11/2005|04:26] C:\Program Files\xerox
[20/08/2009|19:43] C:\Program Files\Yahoo!
[19/10/2008|13:29] C:\Program Files\Yodm 3D
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/05/2009|10:56] C:\Program Files\Fichiers communs\Adobe
[28/05/2009|10:54] C:\Program Files\Fichiers communs\Adobe Systems Shared
[16/05/2008|19:34] C:\Program Files\Fichiers communs\Ahead
[26/12/2008|15:19] C:\Program Files\Fichiers communs\Apple
[16/05/2008|19:23] C:\Program Files\Fichiers communs\DESIGNER
[16/04/2009|23:09] C:\Program Files\Fichiers communs\DivX Shared
[22/09/2008|20:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/09/2006|05:45] C:\Program Files\Fichiers communs\HP
[26/09/2006|06:08] C:\Program Files\Fichiers communs\InstallShield
[26/09/2006|05:26] C:\Program Files\Fichiers communs\Java
[26/09/2006|05:53] C:\Program Files\Fichiers communs\LightScribe
[26/09/2006|05:53] C:\Program Files\Fichiers communs\LS Getting Started
[26/02/2009|16:49] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[26/09/2006|05:56] C:\Program Files\Fichiers communs\muvee Technologies
[16/05/2008|19:36] C:\Program Files\Fichiers communs\Nero
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[20/08/2009|16:58] C:\Program Files\Fichiers communs\PC Tools
[26/09/2006|05:50] C:\Program Files\Fichiers communs\Real
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[13/07/2009|20:11] C:\Program Files\Fichiers communs\Skype
[26/09/2006|05:51] C:\Program Files\Fichiers communs\Sonic Shared
[09/11/2008|12:29] C:\Program Files\Fichiers communs\Sony Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[29/11/2008|21:39] C:\Program Files\Fichiers communs\Stardock
[26/09/2006|05:51] C:\Program Files\Fichiers communs\SureThing Shared
[02/03/2009|17:59] C:\Program Files\Fichiers communs\Symantec Shared
[24/02/2009|01:15] C:\Program Files\Fichiers communs\System
[26/09/2006|05:52] C:\Program Files\Fichiers communs\TiVo Shared
[17/12/2008|18:40] C:\Program Files\Fichiers communs\Windows Live
[16/05/2008|17:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[26/09/2006|05:50] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 72 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 17:38:52
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1562][D:34]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:22][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 21/08/2009|17:46 - Option : [1]
--------------------\\ Fin du rapport a 17:46:11
