Rapport HJT

Gally.99 Messages postés 18 Statut Membre -  
 ric025 -
Bonjour,

J'ai téléchargé un programme HJT.exe et j'ai copié-collé le rapport du bloc note

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:06, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Rect Up.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [regs beep] C:\DOCUME~1\ADMINI~1\APPLIC~1\GLOBAL~1\Media web tool.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7645 bytes

Que dois-je faire avec ça ??
D'où viennent ces publicités intempestives ???
Merci pour votre aide :)
Configuration: Windows XP
Firefox 3.0.14

24 réponses

  • 1
  • 2
  1. ric025
     
    Re.

    @BeFaX : Heureusement qu'il/elle ne sait pas fixer de lignes...

    @Gally.99 : T'es quand même gonflé(e) d'aller ouvrir d'autres sujets car soi-disant tu ne veux pas juste qu'on te dise "fais ci, fais pas ça".... Hormis le fait que ce n'est pas respectueux, tu mens :

    Là, je t'explique bien comment tu as été infecté(e) non ? Et comment ne pas refaire la même erreur....

    Il y a des infections LOP dans ton PC.
    Elles s'installent via certains programmes, dont ceux-ci :
    
    ● Le sponsor de Messenger Plus!
    ● Bittorent
    ● BitDownload
    ● BitGrabber
    ● NetPumper
    ● BitRoll
    ● TorrentQ
    ● Torrent101
    
    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\ 


    Là, je t'explique à quoi servent les différents rapports :


    Ce rapport permet de montrer l'infection, on peut alors la supprimer ! HijackThis n'est qu'un outil de diagnostic. 


    Et je te donne des conseils et des liens :

    Je te conseille très fortement de supprimer tes cracks, gros vecteurs d'infection ! :) Les Sims 3, ça s'achète et Photoshop, tu peux trouver une alternative sur le net en free.
    
    Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : http://www.malekal.com/fichiers/projetantimalwares/preventio­n-protection.pdf 


    Bref, on va faire une dernière vérification,si tu le veux bien :

    ToolbarSD : recherche


    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

    Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)

    ++
    2
  2. BeFaX Messages postés 16334 Statut Contributeur 3 863
     
    Et tu sais au moins pourquoi tu es venu poster ton rapport ?
    Tu as un problème de virus ??
    0
  3. ric025
     
    Salut Gally.99

    Tu es infecté(e) ! ;)

    Tu aurais du poster dans Virus/Sécurité, ton post va être transféré.

    Pour l'instant, fais ceci :

    LopSD : Recherche :


    Il y a des infections LOP dans ton PC.
    Elles s'installent via certains programmes, dont ceux-ci :

    ● Le sponsor de Messenger Plus!
    ● Bittorent
    ● BitDownload
    ● BitGrabber
    ● NetPumper
    ● BitRoll
    ● TorrentQ
    ● Torrent101

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    ▶ Télécharge et enregistre lopSD sur le Bureau

    ▶ Double-clique sur Lop S&D

    ▶ Fais l'installation

    ▶ Ferme toutes les applications

    ▶ Lance-le par un double-clic sur le raccourci qui est sur le bureau

    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

    ▶ Tape F pour français , puis presse entrée

    ▶ Tape 1

    ▶ Presse Entrée

    ▶ Le PC va redémarrer

    * Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

    ▶ Attend l'apparition du rapport

    ▶ Copie le rapport et colle-le dans la réponse

    * le rapport se trouve aussi à C:\lopR

    ++
    0
  4. BeFaX Messages postés 16334 Statut Contributeur 3 863
     
    Genre ce machin la :
    O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Rect Up.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gally.99 Messages postés 18 Statut Membre 1
     
    Oui je sais, c'est au sujet de publicités (je pensais que ces rapports étaient uniquement pour ça, désolée ne pas avoir précisé mais j'avais écris quelque chose en dessous du rapport)
    J'ai des pub internet explorer du type CiD qui s'ouvrent alors que je suis avec Firefox. Je suis allée dans ajout/suppression programme (une fois j'avais réussi un viré un truc CiD venant d'un sponsor MSN) mais là j'ai rien trouvé.
    En cherchant un peu sur le forum j'ai vu qu'on demandait de faire un rapport HJT donc voilà
    0
  7. Gally.99 Messages postés 18 Statut Membre 1
     
    Merci les gens !
    0
  8. Gally.99 Messages postés 18 Statut Membre 1
     
    Euh, ric025, ce que tu me demandes, c'est pas la même chose que je viens de faire avec le programme HJT ?
    Un fois le rapport collé, je dois faire quoi ?
    0
  9. Gally.99 Messages postés 18 Statut Membre 1
     
    Voilà le rapport le LopSD, mais je ne vois pas trop la différence avec l'autre rapport ... j'avoue ne pas comprendre grand chose à ce charabia !

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    C:\ (Local Disk) - NTFS - Total:231 Go (Free:80 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (Local Disk) - NTFS - Total:465 Go (Free:172 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 12/10/2009|16:10 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [10/07/2009|11:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
    [24/07/2009|12:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [21/05/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [31/05/2009|11:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Broad Intelligence
    [20/06/2009|21:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite
    [02/10/2009|01:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
    [12/08/2009|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Global math
    [28/05/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
    [14/12/2008|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [20/12/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [18/12/2008|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
    [24/01/2009|11:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
    [20/12/2008|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech(2)
    [17/12/2008|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [31/05/2009|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
    [10/10/2009|05:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [20/12/2008|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [27/05/2009|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
    [22/12/2008|00:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org
    [07/06/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [06/08/2009|20:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
    [06/08/2009|19:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
    [20/12/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [12/10/2009|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [21/12/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [10/07/2009|11:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\VSO
    [20/12/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
    [20/12/2008|16:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

    [16/06/2009|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
    [10/07/2009|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [21/06/2009|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [20/12/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [20/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [20/06/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [23/07/2009|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
    [21/06/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [12/08/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
    [22/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [23/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
    [20/12/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [22/12/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [20/06/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/10/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [14/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [20/05/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [22/12/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [14/12/2008|19:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/12/2008|19:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [12/10/2009 16:00][--ah-----] C:\WINDOWS\tasks\AD6B41B79184FEDF.job
    [12/10/2009 14:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AD6B41B79184FEDF.job )=( c:\docume~1\admini~1\applic~1\global~1\EQTONSGREY.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/07/2009|11:45] C:\Program Files\ACD Systems
    [02/06/2008|18:32] C:\Program Files\Ad-Aware
    [21/06/2009|16:00] C:\Program Files\Adobe
    [15/12/2008|09:26] C:\Program Files\AMD
    [25/04/2009|12:43] C:\Program Files\Apple Software Update
    [15/12/2008|09:21] C:\Program Files\ATI
    [06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
    [06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
    [12/05/2008|04:36] C:\Program Files\AusLogics System Information
    [25/04/2009|12:45] C:\Program Files\Bonjour
    [06/05/2008|00:16] C:\Program Files\CCleaner
    [14/12/2008|19:22] C:\Program Files\ComPlus Applications
    [24/08/2008|15:22] C:\Program Files\Cpu-z
    [21/06/2009|09:50] C:\Program Files\DAEMON Tools Lite
    [23/12/2008|14:10] C:\Program Files\EA GAMES
    [06/04/2008|18:01] C:\Program Files\EasyRecovery
    [20/06/2009|21:37] C:\Program Files\Electronic Arts
    [21/06/2009|16:23] C:\Program Files\eMule
    [22/12/2008|22:13] C:\Program Files\ESET
    [06/04/2008|01:16] C:\Program Files\Everest
    [10/10/2009|05:24] C:\Program Files\Fichiers communs
    [05/04/2008|23:10] C:\Program Files\Foxit Reader
    [30/05/2009|15:31] C:\Program Files\Free Audio Pack
    [23/07/2009|09:31] C:\Program Files\Global math
    [10/10/2009|21:28] C:\Program Files\Google
    [23/12/2008|13:35] C:\Program Files\Hewlett-Packard
    [23/12/2008|13:35] C:\Program Files\HP
    [13/08/2009|17:41] C:\Program Files\InstallShield Installation Information
    [30/07/2009|00:00] C:\Program Files\Internet Explorer
    [09/10/2009|13:48] C:\Program Files\Java
    [27/05/2009|19:16] C:\Program Files\JRE
    [04/08/2009|11:09] C:\Program Files\Logitech
    [20/12/2008|16:44] C:\Program Files\Logitech(2)
    [31/05/2009|11:10] C:\Program Files\MediaCoder
    [13/07/2009|10:11] C:\Program Files\Messenger Plus! Live
    [04/06/2009|15:51] C:\Program Files\Micro Application
    [08/10/2009|01:56] C:\Program Files\Microsoft
    [22/12/2008|21:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [10/10/2009|05:24] C:\Program Files\Microsoft Office
    [09/10/2009|02:56] C:\Program Files\Microsoft Silverlight
    [23/03/2009|15:53] C:\Program Files\Microsoft SQL Server Compact Edition
    [10/10/2009|05:24] C:\Program Files\Microsoft Visual Studio
    [10/10/2009|05:19] C:\Program Files\Microsoft Visual Studio 8
    [10/10/2009|05:24] C:\Program Files\Microsoft Works
    [20/06/2009|21:42] C:\Program Files\Microsoft WSE
    [10/10/2009|05:23] C:\Program Files\Microsoft.NET
    [21/05/2009|21:16] C:\Program Files\Movie Maker
    [12/10/2009|14:10] C:\Program Files\Mozilla Firefox
    [21/06/2009|16:28] C:\Program Files\Mozilla Thunderbird
    [24/05/2009|11:59] C:\Program Files\MSBuild
    [21/06/2009|11:59] C:\Program Files\MSECache
    [22/12/2008|21:39] C:\Program Files\MSXML 4.0
    [14/12/2008|19:29] C:\Program Files\Nero
    [06/05/2008|00:06] C:\Program Files\Occtpt
    [27/05/2009|19:16] C:\Program Files\OpenOffice.org 3
    [12/08/2009|23:26] C:\Program Files\Outlook Express
    [03/02/2009|20:32] C:\Program Files\Paint.NET
    [13/08/2009|17:41] C:\Program Files\Philips
    [25/04/2009|12:44] C:\Program Files\QuickTime
    [20/12/2008|16:45] C:\Program Files\Realtek
    [06/05/2008|00:13] C:\Program Files\Recuva
    [24/05/2009|11:59] C:\Program Files\Reference Assemblies
    [07/06/2009|21:12] C:\Program Files\Samsung
    [12/08/2009|11:05] C:\Program Files\Semenier
    [20/05/2009|21:52] C:\Program Files\Skype
    [14/12/2008|19:28] C:\Program Files\TaskSwitchXP
    [12/10/2009|15:39] C:\Program Files\Trend Micro
    [14/12/2008|19:34] C:\Program Files\Uninstall Information
    [21/12/2008|16:59] C:\Program Files\uTorrent
    [31/05/2009|10:05] C:\Program Files\Video Convert Master
    [21/12/2008|16:55] C:\Program Files\VideoLAN
    [20/12/2008|18:34] C:\Program Files\Winamp
    [08/10/2009|01:58] C:\Program Files\Windows Live
    [14/12/2008|19:22] C:\Program Files\Windows Media Connect 2
    [14/12/2008|19:25] C:\Program Files\Windows Media Player
    [14/12/2008|19:24] C:\Program Files\WindowsUpdate
    [14/12/2008|19:29] C:\Program Files\WinRAR
    [20/12/2008|16:48] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [10/07/2009|11:45] C:\Program Files\Fichiers communs\ACD Systems
    [21/06/2009|11:10] C:\Program Files\Fichiers communs\Adobe
    [16/12/2008|11:37] C:\Program Files\Fichiers communs\Apple
    [10/10/2009|05:24] C:\Program Files\Fichiers communs\DESIGNER
    [22/12/2008|12:21] C:\Program Files\Fichiers communs\Hewlett-Packard
    [22/12/2008|12:23] C:\Program Files\Fichiers communs\HP
    [20/12/2008|16:45] C:\Program Files\Fichiers communs\InstallShield
    [20/12/2008|16:44] C:\Program Files\Fichiers communs\InstallShield(2)
    [21/12/2008|17:11] C:\Program Files\Fichiers communs\Java
    [04/08/2009|11:10] C:\Program Files\Fichiers communs\logishrd
    [20/12/2008|16:44] C:\Program Files\Fichiers communs\Logitech(2)
    [21/06/2009|15:53] C:\Program Files\Fichiers communs\Macrovision Shared
    [20/12/2008|16:54] C:\Program Files\Fichiers communs\McAfee
    [20/12/2008|16:48] C:\Program Files\Fichiers communs\McAfee(2)
    [10/10/2009|05:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [14/12/2008|19:23] C:\Program Files\Fichiers communs\MSSoap
    [14/12/2008|19:29] C:\Program Files\Fichiers communs\Nero
    [14/12/2008|20:18] C:\Program Files\Fichiers communs\ODBC
    [14/12/2008|19:23] C:\Program Files\Fichiers communs\Services
    [20/05/2009|21:52] C:\Program Files\Fichiers communs\Skype
    [10/10/2009|05:19] C:\Program Files\Fichiers communs\System
    [20/12/2008|16:54] C:\Program Files\Fichiers communs\Windows Live
    [22/12/2008|00:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 41 Processes )

    IEXPLORE.EXE ~ [PID:628]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis62.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Rect Up.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Rect Up.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
    C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1
    C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\DEADSAVEFOURSAFE.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\EQTONSGREY.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\rkjtrjxe.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\sjfbqmfr.exe
    C:\Program Files\global~1
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_8e75.tmp
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\status.txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cotedazurpalace[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@serve.cotedazurpalace[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.cotedazurpalace[1].txt
    C:\WINDOWS\Tasks\AD6B41B79184FEDF.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "regs beep"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\GLOBAL~1\\Media web tool.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\Rect Up.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD

    -> 20524 [ 17 ## added by CiD ]

    /!\ 6 Not 127.0.0.1 !!

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-12 16:10:52
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Keygen + Activation.EXE.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\photoshop CS3 + crack + patch fr.iso.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\The_Sims_3___crack__multilanguage_.torrent
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\photoshop CS3 + crack + patch fr.iso
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Deployment.xml
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Instructions.nfo
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper.msi
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.boot.xml
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.msi
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\en_US.mst
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.msi
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.html
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.xml
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.html
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert_ie.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\ContainerProxy.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\localization.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\silentWorkflow.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\utils.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css\styles.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarLeft_on.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarRight.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbar_on.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbox.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack\Photoshop.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
    C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Faith No More\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3
    C:\DOCUME~1\ADMINI~1\Recent\photoshop CS3 + crack + patch fr.iso.lnk

    [F:2164][D:163]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:58][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:1661][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/10/2009|16:12 - Option : [1]

    --------------------\\ Fin du rapport a 16:12:23
    0
  10. ric025
     
    Ce rapport permet de montrer l'infection, on peut alors la supprimer ! HijackThis n'est qu'un outil de diagnostic.

    Je te conseille très fortement de supprimer tes cracks, gros vecteurs d'infection ! :) Les Sims 3, ça s'achète et Photoshop, tu peux trouver une alternative sur le net en free.

    Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


    =========================

    lopSD : nettoyage

    ▶ Relance Lop S&D

    ▶ Choisis cette fois-ci l'option 2 (Suppression)

    ▶ Ne ferme pas la fenêtre lors de la suppression !

    ▶ Poste le rapport généré (C:\lopR.txt)

    * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    =========================

    Fais ceci ensuite :

    ▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    ▶ Double-clique sur RSIT.exe.

    ▶ Clique sur Continue à l'écran Disclaimer.

    ▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    ▶ A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0
  11. Gally.99 Messages postés 18 Statut Membre 1
     
    Oui je sais les crack c'est pas bien ... et télécharger c'est mal :/
    En revanche, je ne savais pas qu'ils pouvaient être la cause de cracks. Je vais les supprimer car ils ne me servent pas mais il y a aussi beaucoup de programmes tels que MSN et cie qui nous causent bien des soucis :(

    Bon je vais essayer de regarder tout ça, merci!
    0
  12. ric025
     
    Oui je sais les crack c'est pas bien ... et télécharger c'est mal :/

    Je ne suis pas de la police, tu fais ce que tu veux ! ;) Mais c'est aussi mon rôle de prévenir. ;)
    0
  13. BeFaX Messages postés 16334 Statut Contributeur 3 863
     
    Surtout que télécharger avec eMule, voilà quoi ... Faut pas s'étonner de tomber sur quelques virus :).
    0
  14. Gally.99 Messages postés 18 Statut Membre 1
     
    non je ne télécharge plus avec emule justement ... (mais j'ai peut-être encore le programme)

    EDIT : tu entends quoi par "poste" ? Dans un autre forum ils parlent de copier-coller les deux fichiers textes ...
    0
  15. ric025
     
    Re.

    Oui, tu dois les copier-coller, ce qui fait qu'ils seront postés ! :)

    J'en attends trois : lop option 2 et les deux RSIT (log + info.txt)

    ++
    0
  16. Gally.99 Messages postés 18 Statut Membre 1
     
    je me suis mal exprimée, bref -_-
    Tu vas faire quoi avec tout ça ?
    ça fait un peu peur de poster tout ça, vous saurez tout ce que j'ai sur mon PC ...
    D'ailleurs je ne comprends pas pourquoi des fichiers emule apparaissent alors que ça fait quelques années que je n'utilise plus ce programme ... pareil pour photoshop que je viens de désinstaller
    0
  17. ric025
     
    Rien de dangereux à poster ces rapports, sinon, on ne demanderait pas....

    ++
    0
  18. Gally.99 Messages postés 18 Statut Membre 1
     
    j'ai deux rapports seulement, info.txt n'était pas dans la barre des tâches, ou alors j'ai fait une bêtise. On peut le retrouver quelque part ?

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-12 19:09:07
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 90 GB (38%) free of 237 GB
    Total RAM: 2047 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:17, on 12/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21073)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Eset\nod32.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  19. ric025
     
    Ok. Tu pourras me poster le rapport de suppression LOP ? Tu peux le retrouver ici : (C:\lopR.txt)

    Pour info.txt, il est dans ce dossier : C:\rsit.

    ==================

    ▶ Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    ▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    ▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    ▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    ▶ Poste le rapport généré.

    ++
    0
  20. Gally.99 Messages postés 18 Statut Membre 1
     
    info.txt logfile of random's system information tool 1.06 2009-10-12 18:07:21

    ======Uninstall list======

    ACDSee Gestionnaire de photos 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    MediaCoder 0.7.0.4399-->C:\Program Files\MediaCoder\uninst.exe
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Micro Application - MediaDICO 12-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
    NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
    NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    SA30xx Device Manager-->C:\Program Files\InstallShield Installation Information\{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x040c -removeonly
    SA30xx Media Converter-->C:\Program Files\InstallShield Installation Information\{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}\setup.exe -runfromtemp -l0x040c -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
    Video Convert Master v3.5-->"C:\Program Files\Video Convert Master\unins000.exe"
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    =====HijackThis Backups=====

    O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Rect Up.exe [2009-10-12]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-10-12]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com [2009-10-12]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com [2009-10-12]
    O1 - Hosts: 66.98.148.65 auto.search.msn.com [2009-10-12]
    O1 - Hosts: 66.98.148.65 auto.search.msn.es [2009-10-12]
    O1 - Hosts: ;Tag&rename [2009-10-12]

    ======Security center information======

    AV: ESET NOD32 antivirus system 2.70

    ======System event log======

    Computer Name: ADELINE
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

    Record Number: 3134
    Source Name: Disk
    Time Written: 20090617213952.000000+120
    Event Type: Avertissement
    User:

    Computer Name: ADELINE
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

    Record Number: 3133
    Source Name: Disk
    Time Written: 20090617211638.000000+120
    Event Type: Avertissement
    User:

    Computer Name: ADELINE
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

    Record Number: 3132
    Source Name: Disk
    Time Written: 20090617205328.000000+120
    Event Type: Avertissement
    User:

    Computer Name: ADELINE
    Event Code: 35
    Message: Le service de temps synchronise maintenant l'heure système avec la
    source de temps time.windows.com (ntp.m|0x1|88.184.98.203:123->17.254.0.26:123).

    Record Number: 3131
    Source Name: W32Time
    Time Written: 20090617194140.000000+120
    Event Type: Informations
    User:

    Computer Name: ADELINE
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3130
    Source Name: EventLog
    Time Written: 20090617183354.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: DE6E173356B6480
    Event Code: 12001
    Message:
    Record Number: 2133
    Source Name: usnjsvc
    Time Written: 20090207111347.000000+060
    Event Type:
    User:

    Computer Name: DE6E173356B6480
    Event Code: 0
    Message:
    Record Number: 2132
    Source Name: iPod Service
    Time Written: 20090207110623.000000+060
    Event Type: Informations
    User:

    Computer Name: DE6E173356B6480
    Event Code: 1
    Message:
    Record Number: 2131
    Source Name: Bonjour Service
    Time Written: 20090207110619.000000+060
    Event Type: Informations
    User:

    Computer Name: DE6E173356B6480
    Event Code: 101
    Message: msnmsgr (4012) Le moteur de base de données est arrêté.

    Record Number: 2130
    Source Name: ESENT
    Time Written: 20090206233254.000000+060
    Event Type: Informations
    User:

    Computer Name: DE6E173356B6480
    Event Code: 103
    Message: msnmsgr (4012) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\pumce@hotmail.com\SharingMetadata\Working\database_BEF8_7D96_F87D_4DA1\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 2129
    Source Name: ESENT
    Time Written: 20090206233254.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=4303
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    C:\ (Local Disk) - NTFS - Total:231 Go (Free:88 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (Local Disk) - NTFS - Total:465 Go (Free:175 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 12/10/2009|18:00 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@serve.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.cotedazurpalace[1].txt
    Supprime! - C:\WINDOWS\Tasks\AD6B41B79184FEDF.job
    Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis62.exe
    Supprime! - C:\Program Files\global~1
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [10/07/2009|11:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
    [12/10/2009|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [21/05/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [31/05/2009|11:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Broad Intelligence
    [20/06/2009|21:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite
    [02/10/2009|01:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
    [28/05/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
    [14/12/2008|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [20/12/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [18/12/2008|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
    [24/01/2009|11:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
    [20/12/2008|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech(2)
    [17/12/2008|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [31/05/2009|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
    [10/10/2009|05:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [20/12/2008|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [27/05/2009|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
    [22/12/2008|00:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org
    [07/06/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [06/08/2009|20:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
    [06/08/2009|19:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
    [20/12/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [12/10/2009|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [21/12/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [10/07/2009|11:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\VSO
    [20/12/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
    [20/12/2008|16:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

    [16/06/2009|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
    [10/07/2009|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [12/10/2009|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [20/12/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [20/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [20/06/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [21/06/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [22/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [23/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
    [20/12/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [12/10/2009|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [20/06/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/10/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [14/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [20/05/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [22/12/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [14/12/2008|19:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/12/2008|19:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [12/10/2009 17:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/07/2009|11:45] C:\Program Files\ACD Systems
    [02/06/2008|18:32] C:\Program Files\Ad-Aware
    [12/10/2009|17:19] C:\Program Files\Adobe
    [15/12/2008|09:26] C:\Program Files\AMD
    [25/04/2009|12:43] C:\Program Files\Apple Software Update
    [15/12/2008|09:21] C:\Program Files\ATI
    [06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
    [06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
    [12/05/2008|04:36] C:\Program Files\AusLogics System Information
    [25/04/2009|12:45] C:\Program Files\Bonjour
    [06/05/2008|00:16] C:\Program Files\CCleaner
    [14/12/2008|19:22] C:\Program Files\ComPlus Applications
    [24/08/2008|15:22] C:\Program Files\Cpu-z
    [21/06/2009|09:50] C:\Program Files\DAEMON Tools Lite
    [23/12/2008|14:10] C:\Program Files\EA GAMES
    [06/04/2008|18:01] C:\Program Files\EasyRecovery
    [20/06/2009|21:37] C:\Program Files\Electronic Arts
    [21/06/2009|16:23] C:\Program Files\eMule
    [22/12/2008|22:13] C:\Program Files\ESET
    [06/04/2008|01:16] C:\Program Files\Everest
    [12/10/2009|17:21] C:\Program Files\Fichiers communs
    [05/04/2008|23:10] C:\Program Files\Foxit Reader
    [30/05/2009|15:31] C:\Program Files\Free Audio Pack
    [10/10/2009|21:28] C:\Program Files\Google
    [23/12/2008|13:35] C:\Program Files\Hewlett-Packard
    [23/12/2008|13:35] C:\Program Files\HP
    [13/08/2009|17:41] C:\Program Files\InstallShield Installation Information
    [30/07/2009|00:00] C:\Program Files\Internet Explorer
    [09/10/2009|13:48] C:\Program Files\Java
    [27/05/2009|19:16] C:\Program Files\JRE
    [04/08/2009|11:09] C:\Program Files\Logitech
    [20/12/2008|16:44] C:\Program Files\Logitech(2)
    [31/05/2009|11:10] C:\Program Files\MediaCoder
    [13/07/2009|10:11] C:\Program Files\Messenger Plus! Live
    [04/06/2009|15:51] C:\Program Files\Micro Application
    [08/10/2009|01:56] C:\Program Files\Microsoft
    [22/12/2008|21:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [10/10/2009|05:24] C:\Program Files\Microsoft Office
    [09/10/2009|02:56] C:\Program Files\Microsoft Silverlight
    [23/03/2009|15:53] C:\Program Files\Microsoft SQL Server Compact Edition
    [10/10/2009|05:24] C:\Program Files\Microsoft Visual Studio
    [10/10/2009|05:19] C:\Program Files\Microsoft Visual Studio 8
    [10/10/2009|05:24] C:\Program Files\Microsoft Works
    [20/06/2009|21:42] C:\Program Files\Microsoft WSE
    [10/10/2009|05:23] C:\Program Files\Microsoft.NET
    [21/05/2009|21:16] C:\Program Files\Movie Maker
    [12/10/2009|17:45] C:\Program Files\Mozilla Firefox
    [21/06/2009|16:28] C:\Program Files\Mozilla Thunderbird
    [24/05/2009|11:59] C:\Program Files\MSBuild
    [21/06/2009|11:59] C:\Program Files\MSECache
    [22/12/2008|21:39] C:\Program Files\MSXML 4.0
    [14/12/2008|19:29] C:\Program Files\Nero
    [06/05/2008|00:06] C:\Program Files\Occtpt
    [27/05/2009|19:16] C:\Program Files\OpenOffice.org 3
    [12/08/2009|23:26] C:\Program Files\Outlook Express
    [03/02/2009|20:32] C:\Program Files\Paint.NET
    [13/08/2009|17:41] C:\Program Files\Philips
    [25/04/2009|12:44] C:\Program Files\QuickTime
    [20/12/2008|16:45] C:\Program Files\Realtek
    [06/05/2008|00:13] C:\Program Files\Recuva
    [24/05/2009|11:59] C:\Program Files\Reference Assemblies
    [07/06/2009|21:12] C:\Program Files\Samsung
    [12/10/2009|17:52] C:\Program Files\Semenier
    [20/05/2009|21:52] C:\Program Files\Skype
    [14/12/2008|19:28] C:\Program Files\TaskSwitchXP
    [12/10/2009|15:39] C:\Program Files\Trend Micro
    [14/12/2008|19:34] C:\Program Files\Uninstall Information
    [21/12/2008|16:59] C:\Program Files\uTorrent
    [31/05/2009|10:05] C:\Program Files\Video Convert Master
    [21/12/2008|16:55] C:\Program Files\VideoLAN
    [20/12/2008|18:34] C:\Program Files\Winamp
    [08/10/2009|01:58] C:\Program Files\Windows Live
    [14/12/2008|19:22] C:\Program Files\Windows Media Connect 2
    [14/12/2008|19:25] C:\Program Files\Windows Media Player
    [14/12/2008|19:24] C:\Program Files\WindowsUpdate
    [14/12/2008|19:29] C:\Program Files\WinRAR
    [20/12/2008|16:48] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [10/07/2009|11:45] C:\Program Files\Fichiers communs\ACD Systems
    [12/10/2009|17:21] C:\Program Files\Fichiers communs\Adobe
    [16/12/2008|11:37] C:\Program Files\Fichiers communs\Apple
    [10/10/2009|05:24] C:\Program Files\Fichiers communs\DESIGNER
    [22/12/2008|12:21] C:\Program Files\Fichiers communs\Hewlett-Packard
    [22/12/2008|12:23] C:\Program Files\Fichiers communs\HP
    [20/12/2008|16:45] C:\Program Files\Fichiers communs\InstallShield
    [20/12/2008|16:44] C:\Program Files\Fichiers communs\InstallShield(2)
    [21/12/2008|17:11] C:\Program Files\Fichiers communs\Java
    [04/08/2009|11:10] C:\Program Files\Fichiers communs\logishrd
    [20/12/2008|16:44] C:\Program Files\Fichiers communs\Logitech(2)
    [20/12/2008|16:54] C:\Program Files\Fichiers communs\McAfee
    [20/12/2008|16:48] C:\Program Files\Fichiers communs\McAfee(2)
    [10/10/2009|05:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [14/12/2008|19:23] C:\Program Files\Fichiers communs\MSSoap
    [14/12/2008|19:29] C:\Program Files\Fichiers communs\Nero
    [14/12/2008|20:18] C:\Program Files\Fichiers communs\ODBC
    [14/12/2008|19:23] C:\Program Files\Fichiers communs\Services
    [20/05/2009|21:52] C:\Program Files\Fichiers communs\Skype
    [10/10/2009|05:19] C:\Program Files\Fichiers communs\System
    [20/12/2008|16:54] C:\Program Files\Fichiers communs\Windows Live
    [22/12/2008|00:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 41 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-12 18:00:55
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Keygen + Activation.EXE.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\photoshop CS3 + crack + patch fr.iso.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\The_Sims_3___crack__multilanguage_.torrent
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\photoshop CS3 + crack + patch fr.iso
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Deployment.xml
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Instructions.nfo
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper.msi
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.boot.xml
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.msi
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\en_US.mst
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All1.cab
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.msi
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.html
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.xml
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.html
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert_ie.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\ContainerProxy.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\localization.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\silentWorkflow.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\utils.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css\styles.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarLeft_on.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarRight.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbar_on.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbox.png
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack\Photoshop.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack
    C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
    C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Faith No More\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3
    C:\DOCUME~1\ADMINI~1\Recent\photoshop CS3 + crack + patch fr.iso.lnk

    [F:2161][D:163]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:55][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:1662][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/10/2009|16:12 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 12/10/2009|18:02 - Option : [2]

    --------------------\\ Fin du rapport a 18:02:11

    RAPPORT MBAM

    alwarebytes' Anti-Malware 1.41
    Version de la base de données: 2947
    Windows 5.1.2600 Service Pack 3

    12/10/2009 19:44:12
    mbam-log-2009-10-12 (19-44-06).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99276
    Temps écoulé: 5 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2