Sujet Précédent Sujet Suivant

Rapport HJT

Fermé
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 - 12 oct. 2009 à 15:52
 Utilisateur anonyme - 14 oct. 2009 à 11:30
Bonjour,


J'ai téléchargé un programme HJT.exe et j'ai copié-collé le rapport du bloc note

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:06, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Rect Up.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [regs beep] C:\DOCUME~1\ADMINI~1\APPLIC~1\GLOBAL~1\Media web tool.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
13 oct. 2009 à 00:17
Re.

@BeFaX : Heureusement qu'il/elle ne sait pas fixer de lignes...

@Gally.99 : T'es quand même gonflé(e) d'aller ouvrir d'autres sujets car soi-disant tu ne veux pas juste qu'on te dise "fais ci, fais pas ça".... Hormis le fait que ce n'est pas respectueux, tu mens :

Là, je t'explique bien comment tu as été infecté(e) non ? Et comment ne pas refaire la même erreur.... 

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


Là, je t'explique à quoi servent les différents rapports : 

Ce rapport permet de montrer l'infection, on peut alors la supprimer ! HijackThis n'est qu'un outil de diagnostic.


Et je te donne des conseils et des liens : 

Je te conseille très fortement de supprimer tes cracks, gros vecteurs d'infection ! :) Les Sims 3, ça s'achète et Photoshop, tu peux trouver une alternative sur le net en free.

Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : http://www.malekal.com/fichiers/projetantimalwares/preventio­n-protection.pdf


Bref, on va faire une dernière vérification,si tu le veux bien :

ToolbarSD : recherche

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

++
2
Réponse 2 / 24
BeFaX Messages postés 14245 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 822
12 oct. 2009 à 15:54
Et tu sais au moins pourquoi tu es venu poster ton rapport ?
Tu as un problème de virus ??
0
Réponse 3 / 24
Utilisateur anonyme
12 oct. 2009 à 15:57
Salut Gally.99

Tu es infecté(e) ! ;)

Tu aurais du poster dans Virus/Sécurité, ton post va être transféré.

Pour l'instant, fais ceci :

LopSD : Recherche :

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge et enregistre lopSD sur le Bureau

▶ Double-clique sur Lop S&D

▶ Fais l'installation

▶ Ferme toutes les applications

▶ Lance-le par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Tape F pour français , puis presse entrée

▶ Tape 1

▶ Presse Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attend l'apparition du rapport

▶ Copie le rapport et colle-le dans la réponse

* le rapport se trouve aussi à C:\lopR

++
0
Réponse 4 / 24
BeFaX Messages postés 14245 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 822
12 oct. 2009 à 15:58
Genre ce machin la :
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Rect Up.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 15:59
Oui je sais, c'est au sujet de publicités (je pensais que ces rapports étaient uniquement pour ça, désolée ne pas avoir précisé mais j'avais écris quelque chose en dessous du rapport)
J'ai des pub internet explorer du type CiD qui s'ouvrent alors que je suis avec Firefox. Je suis allée dans ajout/suppression programme (une fois j'avais réussi un viré un truc CiD venant d'un sponsor MSN) mais là j'ai rien trouvé.
En cherchant un peu sur le forum j'ai vu qu'on demandait de faire un rapport HJT donc voilà
0
Réponse 6 / 24
Utilisateur anonyme
12 oct. 2009 à 16:00
Réponse ici : https://forums.commentcamarche.net/forum/affich-14728106-rapport-hjt#2

++
0
Réponse 7 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 16:03
Merci les gens !
0
Réponse 8 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 16:08
Euh, ric025, ce que tu me demandes, c'est pas la même chose que je viens de faire avec le programme HJT ?
Un fois le rapport collé, je dois faire quoi ?
0
Réponse 9 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 16:14
Voilà le rapport le LopSD, mais je ne vois pas trop la différence avec l'autre rapport ... j'avoue ne pas comprendre grand chose à ce charabia !


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:231 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:465 Go (Free:172 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/10/2009|16:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/07/2009|11:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[24/07/2009|12:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/05/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[31/05/2009|11:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Broad Intelligence
[20/06/2009|21:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite
[02/10/2009|01:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[12/08/2009|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Global math
[28/05/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
[14/12/2008|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/12/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[18/12/2008|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[24/01/2009|11:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[20/12/2008|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech(2)
[17/12/2008|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[31/05/2009|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[10/10/2009|05:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/12/2008|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[27/05/2009|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[22/12/2008|00:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org
[07/06/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[06/08/2009|20:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[06/08/2009|19:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[20/12/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/10/2009|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[21/12/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[10/07/2009|11:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\VSO
[20/12/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
[20/12/2008|16:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[16/06/2009|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
[10/07/2009|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[21/06/2009|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/12/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/06/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[23/07/2009|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[21/06/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/08/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
[22/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
[20/12/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[22/12/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/06/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/10/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[14/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[20/05/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/12/2008|19:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/12/2008|19:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/10/2009 16:00][--ah-----] C:\WINDOWS\tasks\AD6B41B79184FEDF.job
[12/10/2009 14:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AD6B41B79184FEDF.job )=( c:\docume~1\admini~1\applic~1\global~1\EQTONSGREY.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[10/07/2009|11:45] C:\Program Files\ACD Systems
[02/06/2008|18:32] C:\Program Files\Ad-Aware
[21/06/2009|16:00] C:\Program Files\Adobe
[15/12/2008|09:26] C:\Program Files\AMD
[25/04/2009|12:43] C:\Program Files\Apple Software Update
[15/12/2008|09:21] C:\Program Files\ATI
[06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
[12/05/2008|04:36] C:\Program Files\AusLogics System Information
[25/04/2009|12:45] C:\Program Files\Bonjour
[06/05/2008|00:16] C:\Program Files\CCleaner
[14/12/2008|19:22] C:\Program Files\ComPlus Applications
[24/08/2008|15:22] C:\Program Files\Cpu-z
[21/06/2009|09:50] C:\Program Files\DAEMON Tools Lite
[23/12/2008|14:10] C:\Program Files\EA GAMES
[06/04/2008|18:01] C:\Program Files\EasyRecovery
[20/06/2009|21:37] C:\Program Files\Electronic Arts
[21/06/2009|16:23] C:\Program Files\eMule
[22/12/2008|22:13] C:\Program Files\ESET
[06/04/2008|01:16] C:\Program Files\Everest
[10/10/2009|05:24] C:\Program Files\Fichiers communs
[05/04/2008|23:10] C:\Program Files\Foxit Reader
[30/05/2009|15:31] C:\Program Files\Free Audio Pack
[23/07/2009|09:31] C:\Program Files\Global math
[10/10/2009|21:28] C:\Program Files\Google
[23/12/2008|13:35] C:\Program Files\Hewlett-Packard
[23/12/2008|13:35] C:\Program Files\HP
[13/08/2009|17:41] C:\Program Files\InstallShield Installation Information
[30/07/2009|00:00] C:\Program Files\Internet Explorer
[09/10/2009|13:48] C:\Program Files\Java
[27/05/2009|19:16] C:\Program Files\JRE
[04/08/2009|11:09] C:\Program Files\Logitech
[20/12/2008|16:44] C:\Program Files\Logitech(2)
[31/05/2009|11:10] C:\Program Files\MediaCoder
[13/07/2009|10:11] C:\Program Files\Messenger Plus! Live
[04/06/2009|15:51] C:\Program Files\Micro Application
[08/10/2009|01:56] C:\Program Files\Microsoft
[22/12/2008|21:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[10/10/2009|05:24] C:\Program Files\Microsoft Office
[09/10/2009|02:56] C:\Program Files\Microsoft Silverlight
[23/03/2009|15:53] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2009|05:24] C:\Program Files\Microsoft Visual Studio
[10/10/2009|05:19] C:\Program Files\Microsoft Visual Studio 8
[10/10/2009|05:24] C:\Program Files\Microsoft Works
[20/06/2009|21:42] C:\Program Files\Microsoft WSE
[10/10/2009|05:23] C:\Program Files\Microsoft.NET
[21/05/2009|21:16] C:\Program Files\Movie Maker
[12/10/2009|14:10] C:\Program Files\Mozilla Firefox
[21/06/2009|16:28] C:\Program Files\Mozilla Thunderbird
[24/05/2009|11:59] C:\Program Files\MSBuild
[21/06/2009|11:59] C:\Program Files\MSECache
[22/12/2008|21:39] C:\Program Files\MSXML 4.0
[14/12/2008|19:29] C:\Program Files\Nero
[06/05/2008|00:06] C:\Program Files\Occtpt
[27/05/2009|19:16] C:\Program Files\OpenOffice.org 3
[12/08/2009|23:26] C:\Program Files\Outlook Express
[03/02/2009|20:32] C:\Program Files\Paint.NET
[13/08/2009|17:41] C:\Program Files\Philips
[25/04/2009|12:44] C:\Program Files\QuickTime
[20/12/2008|16:45] C:\Program Files\Realtek
[06/05/2008|00:13] C:\Program Files\Recuva
[24/05/2009|11:59] C:\Program Files\Reference Assemblies
[07/06/2009|21:12] C:\Program Files\Samsung
[12/08/2009|11:05] C:\Program Files\Semenier
[20/05/2009|21:52] C:\Program Files\Skype
[14/12/2008|19:28] C:\Program Files\TaskSwitchXP
[12/10/2009|15:39] C:\Program Files\Trend Micro
[14/12/2008|19:34] C:\Program Files\Uninstall Information
[21/12/2008|16:59] C:\Program Files\uTorrent
[31/05/2009|10:05] C:\Program Files\Video Convert Master
[21/12/2008|16:55] C:\Program Files\VideoLAN
[20/12/2008|18:34] C:\Program Files\Winamp
[08/10/2009|01:58] C:\Program Files\Windows Live
[14/12/2008|19:22] C:\Program Files\Windows Media Connect 2
[14/12/2008|19:25] C:\Program Files\Windows Media Player
[14/12/2008|19:24] C:\Program Files\WindowsUpdate
[14/12/2008|19:29] C:\Program Files\WinRAR
[20/12/2008|16:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/07/2009|11:45] C:\Program Files\Fichiers communs\ACD Systems
[21/06/2009|11:10] C:\Program Files\Fichiers communs\Adobe
[16/12/2008|11:37] C:\Program Files\Fichiers communs\Apple
[10/10/2009|05:24] C:\Program Files\Fichiers communs\DESIGNER
[22/12/2008|12:21] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/12/2008|12:23] C:\Program Files\Fichiers communs\HP
[20/12/2008|16:45] C:\Program Files\Fichiers communs\InstallShield
[20/12/2008|16:44] C:\Program Files\Fichiers communs\InstallShield(2)
[21/12/2008|17:11] C:\Program Files\Fichiers communs\Java
[04/08/2009|11:10] C:\Program Files\Fichiers communs\logishrd
[20/12/2008|16:44] C:\Program Files\Fichiers communs\Logitech(2)
[21/06/2009|15:53] C:\Program Files\Fichiers communs\Macrovision Shared
[20/12/2008|16:54] C:\Program Files\Fichiers communs\McAfee
[20/12/2008|16:48] C:\Program Files\Fichiers communs\McAfee(2)
[10/10/2009|05:28] C:\Program Files\Fichiers communs\Microsoft Shared
[14/12/2008|19:23] C:\Program Files\Fichiers communs\MSSoap
[14/12/2008|19:29] C:\Program Files\Fichiers communs\Nero
[14/12/2008|20:18] C:\Program Files\Fichiers communs\ODBC
[14/12/2008|19:23] C:\Program Files\Fichiers communs\Services
[20/05/2009|21:52] C:\Program Files\Fichiers communs\Skype
[10/10/2009|05:19] C:\Program Files\Fichiers communs\System
[20/12/2008|16:54] C:\Program Files\Fichiers communs\Windows Live
[22/12/2008|00:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

IEXPLORE.EXE ~ [PID:628]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis62.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Rect Up.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Rect Up.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\DEADSAVEFOURSAFE.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\EQTONSGREY.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\rkjtrjxe.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\global~1\sjfbqmfr.exe
C:\Program Files\global~1
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_8e75.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\status.txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cotedazurpalace[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@serve.cotedazurpalace[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.cotedazurpalace[1].txt
C:\WINDOWS\Tasks\AD6B41B79184FEDF.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"regs beep"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\GLOBAL~1\\Media web tool.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\Rect Up.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD

-> 20524 [ 17 ## added by CiD ]

/!\ 6 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 16:10:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Keygen + Activation.EXE.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\photoshop CS3 + crack + patch fr.iso.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\The_Sims_3___crack__multilanguage_.torrent
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\photoshop CS3 + crack + patch fr.iso
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Deployment.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Instructions.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper.msi
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.boot.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.msi
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\en_US.mst
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.msi
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.html
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.html
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert_ie.css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\ContainerProxy.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\localization.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\silentWorkflow.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\utils.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css\styles.css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarLeft_on.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarRight.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbar_on.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbox.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack\Photoshop.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Faith No More\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3
C:\DOCUME~1\ADMINI~1\Recent\photoshop CS3 + crack + patch fr.iso.lnk


[F:2164][D:163]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:58][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1661][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/10/2009|16:12 - Option : [1]

--------------------\\ Fin du rapport a 16:12:23
0
Réponse 10 / 24
Utilisateur anonyme
12 oct. 2009 à 16:43
Ce rapport permet de montrer l'infection, on peut alors la supprimer ! HijackThis n'est qu'un outil de diagnostic.

Je te conseille très fortement de supprimer tes cracks, gros vecteurs d'infection ! :) Les Sims 3, ça s'achète et Photoshop, tu peux trouver une alternative sur le net en free.

Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

=========================

lopSD : nettoyage

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

=========================

Fais ceci ensuite :

▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

▶ Double-clique sur RSIT.exe.

▶ Clique sur Continue à l'écran Disclaimer.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

▶ A noter: Les rapports se trouvent également ici: C:\rsit.

++
0
Réponse 11 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 16:56
Oui je sais les crack c'est pas bien ... et télécharger c'est mal :/
En revanche, je ne savais pas qu'ils pouvaient être la cause de cracks. Je vais les supprimer car ils ne me servent pas mais il y a aussi beaucoup de programmes tels que MSN et cie qui nous causent bien des soucis :(

Bon je vais essayer de regarder tout ça, merci!
0
Réponse 12 / 24
Utilisateur anonyme
12 oct. 2009 à 17:02
Oui je sais les crack c'est pas bien ... et télécharger c'est mal :/

Je ne suis pas de la police, tu fais ce que tu veux ! ;) Mais c'est aussi mon rôle de prévenir. ;)
0
Réponse 13 / 24
BeFaX Messages postés 14245 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 822
12 oct. 2009 à 17:50
Surtout que télécharger avec eMule, voilà quoi ... Faut pas s'étonner de tomber sur quelques virus :).
0
Réponse 14 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 17:53
non je ne télécharge plus avec emule justement ... (mais j'ai peut-être encore le programme)

EDIT : tu entends quoi par "poste" ? Dans un autre forum ils parlent de copier-coller les deux fichiers textes ...
0
Réponse 15 / 24
Utilisateur anonyme
12 oct. 2009 à 18:23
Re.

Oui, tu dois les copier-coller, ce qui fait qu'ils seront postés ! :)

J'en attends trois : lop option 2 et les deux RSIT (log + info.txt)

++
0
Réponse 16 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 18:34
je me suis mal exprimée, bref -_-
Tu vas faire quoi avec tout ça ?
ça fait un peu peur de poster tout ça, vous saurez tout ce que j'ai sur mon PC ...
D'ailleurs je ne comprends pas pourquoi des fichiers emule apparaissent alors que ça fait quelques années que je n'utilise plus ce programme ... pareil pour photoshop que je viens de désinstaller
0
Réponse 17 / 24
Utilisateur anonyme
12 oct. 2009 à 18:48
Rien de dangereux à poster ces rapports, sinon, on ne demanderait pas....

++
0
Réponse 18 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 19:14
j'ai deux rapports seulement, info.txt n'était pas dans la barre des tâches, ou alors j'ai fait une bêtise. On peut le retrouver quelque part ?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-12 19:09:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 90 GB (38%) free of 237 GB
Total RAM: 2047 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:17, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 19 / 24
Utilisateur anonyme
12 oct. 2009 à 19:28
Ok. Tu pourras me poster le rapport de suppression LOP ? Tu peux le retrouver ici : (C:\lopR.txt)

Pour info.txt, il est dans ce dossier : C:\rsit.

==================

▶ Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

▶ Poste le rapport généré.

++
0
Réponse 20 / 24
Gally.99 Messages postés 18 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 24 février 2011 1
12 oct. 2009 à 19:52
info.txt logfile of random's system information tool 1.06 2009-10-12 18:07:21

======Uninstall list======

ACDSee Gestionnaire de photos 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
MediaCoder 0.7.0.4399-->C:\Program Files\MediaCoder\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - MediaDICO 12-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SA30xx Device Manager-->C:\Program Files\InstallShield Installation Information\{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x040c -removeonly
SA30xx Media Converter-->C:\Program Files\InstallShield Installation Information\{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}\setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
Video Convert Master v3.5-->"C:\Program Files\Video Convert Master\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Rect Up.exe [2009-10-12]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-10-12]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com [2009-10-12]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com [2009-10-12]
O1 - Hosts: 66.98.148.65 auto.search.msn.com [2009-10-12]
O1 - Hosts: 66.98.148.65 auto.search.msn.es [2009-10-12]
O1 - Hosts: ;Tag&rename [2009-10-12]

======Security center information======

AV: ESET NOD32 antivirus system 2.70

======System event log======

Computer Name: ADELINE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 3134
Source Name: Disk
Time Written: 20090617213952.000000+120
Event Type: Avertissement
User:

Computer Name: ADELINE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 3133
Source Name: Disk
Time Written: 20090617211638.000000+120
Event Type: Avertissement
User:

Computer Name: ADELINE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 3132
Source Name: Disk
Time Written: 20090617205328.000000+120
Event Type: Avertissement
User:

Computer Name: ADELINE
Event Code: 35
Message: Le service de temps synchronise maintenant l'heure système avec la
source de temps time.windows.com (ntp.m|0x1|88.184.98.203:123->17.254.0.26:123).

Record Number: 3131
Source Name: W32Time
Time Written: 20090617194140.000000+120
Event Type: Informations
User:

Computer Name: ADELINE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3130
Source Name: EventLog
Time Written: 20090617183354.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: DE6E173356B6480
Event Code: 12001
Message:
Record Number: 2133
Source Name: usnjsvc
Time Written: 20090207111347.000000+060
Event Type:
User:

Computer Name: DE6E173356B6480
Event Code: 0
Message:
Record Number: 2132
Source Name: iPod Service
Time Written: 20090207110623.000000+060
Event Type: Informations
User:

Computer Name: DE6E173356B6480
Event Code: 1
Message:
Record Number: 2131
Source Name: Bonjour Service
Time Written: 20090207110619.000000+060
Event Type: Informations
User:

Computer Name: DE6E173356B6480
Event Code: 101
Message: msnmsgr (4012) Le moteur de base de données est arrêté.

Record Number: 2130
Source Name: ESENT
Time Written: 20090206233254.000000+060
Event Type: Informations
User:

Computer Name: DE6E173356B6480
Event Code: 103
Message: msnmsgr (4012) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\pumce@hotmail.com\SharingMetadata\Working\database_BEF8_7D96_F87D_4DA1\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2129
Source Name: ESENT
Time Written: 20090206233254.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:231 Go (Free:88 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:465 Go (Free:175 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/10/2009|18:00 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@serve.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.cotedazurpalace[1].txt
Supprime! - C:\WINDOWS\Tasks\AD6B41B79184FEDF.job
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis62.exe
Supprime! - C:\Program Files\global~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[10/07/2009|11:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[12/10/2009|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/05/2009|20:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[31/05/2009|11:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Broad Intelligence
[20/06/2009|21:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite
[02/10/2009|01:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[28/05/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
[14/12/2008|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/12/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[18/12/2008|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[24/01/2009|11:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[20/12/2008|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech(2)
[17/12/2008|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[31/05/2009|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[10/10/2009|05:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/12/2008|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[27/05/2009|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[22/12/2008|00:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org
[07/06/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[06/08/2009|20:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[06/08/2009|19:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[20/12/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/10/2009|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[21/12/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[10/07/2009|11:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\VSO
[20/12/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
[20/12/2008|16:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[16/06/2009|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
[10/07/2009|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[12/10/2009|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/12/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/06/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[21/06/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[22/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[04/08/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech(2)
[20/12/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[12/10/2009|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/06/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/10/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[14/12/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[20/05/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/12/2008|19:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/12/2008|19:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/10/2009 17:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/07/2009|11:45] C:\Program Files\ACD Systems
[02/06/2008|18:32] C:\Program Files\Ad-Aware
[12/10/2009|17:19] C:\Program Files\Adobe
[15/12/2008|09:26] C:\Program Files\AMD
[25/04/2009|12:43] C:\Program Files\Apple Software Update
[15/12/2008|09:21] C:\Program Files\ATI
[06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
[12/05/2008|04:36] C:\Program Files\AusLogics System Information
[25/04/2009|12:45] C:\Program Files\Bonjour
[06/05/2008|00:16] C:\Program Files\CCleaner
[14/12/2008|19:22] C:\Program Files\ComPlus Applications
[24/08/2008|15:22] C:\Program Files\Cpu-z
[21/06/2009|09:50] C:\Program Files\DAEMON Tools Lite
[23/12/2008|14:10] C:\Program Files\EA GAMES
[06/04/2008|18:01] C:\Program Files\EasyRecovery
[20/06/2009|21:37] C:\Program Files\Electronic Arts
[21/06/2009|16:23] C:\Program Files\eMule
[22/12/2008|22:13] C:\Program Files\ESET
[06/04/2008|01:16] C:\Program Files\Everest
[12/10/2009|17:21] C:\Program Files\Fichiers communs
[05/04/2008|23:10] C:\Program Files\Foxit Reader
[30/05/2009|15:31] C:\Program Files\Free Audio Pack
[10/10/2009|21:28] C:\Program Files\Google
[23/12/2008|13:35] C:\Program Files\Hewlett-Packard
[23/12/2008|13:35] C:\Program Files\HP
[13/08/2009|17:41] C:\Program Files\InstallShield Installation Information
[30/07/2009|00:00] C:\Program Files\Internet Explorer
[09/10/2009|13:48] C:\Program Files\Java
[27/05/2009|19:16] C:\Program Files\JRE
[04/08/2009|11:09] C:\Program Files\Logitech
[20/12/2008|16:44] C:\Program Files\Logitech(2)
[31/05/2009|11:10] C:\Program Files\MediaCoder
[13/07/2009|10:11] C:\Program Files\Messenger Plus! Live
[04/06/2009|15:51] C:\Program Files\Micro Application
[08/10/2009|01:56] C:\Program Files\Microsoft
[22/12/2008|21:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[10/10/2009|05:24] C:\Program Files\Microsoft Office
[09/10/2009|02:56] C:\Program Files\Microsoft Silverlight
[23/03/2009|15:53] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2009|05:24] C:\Program Files\Microsoft Visual Studio
[10/10/2009|05:19] C:\Program Files\Microsoft Visual Studio 8
[10/10/2009|05:24] C:\Program Files\Microsoft Works
[20/06/2009|21:42] C:\Program Files\Microsoft WSE
[10/10/2009|05:23] C:\Program Files\Microsoft.NET
[21/05/2009|21:16] C:\Program Files\Movie Maker
[12/10/2009|17:45] C:\Program Files\Mozilla Firefox
[21/06/2009|16:28] C:\Program Files\Mozilla Thunderbird
[24/05/2009|11:59] C:\Program Files\MSBuild
[21/06/2009|11:59] C:\Program Files\MSECache
[22/12/2008|21:39] C:\Program Files\MSXML 4.0
[14/12/2008|19:29] C:\Program Files\Nero
[06/05/2008|00:06] C:\Program Files\Occtpt
[27/05/2009|19:16] C:\Program Files\OpenOffice.org 3
[12/08/2009|23:26] C:\Program Files\Outlook Express
[03/02/2009|20:32] C:\Program Files\Paint.NET
[13/08/2009|17:41] C:\Program Files\Philips
[25/04/2009|12:44] C:\Program Files\QuickTime
[20/12/2008|16:45] C:\Program Files\Realtek
[06/05/2008|00:13] C:\Program Files\Recuva
[24/05/2009|11:59] C:\Program Files\Reference Assemblies
[07/06/2009|21:12] C:\Program Files\Samsung
[12/10/2009|17:52] C:\Program Files\Semenier
[20/05/2009|21:52] C:\Program Files\Skype
[14/12/2008|19:28] C:\Program Files\TaskSwitchXP
[12/10/2009|15:39] C:\Program Files\Trend Micro
[14/12/2008|19:34] C:\Program Files\Uninstall Information
[21/12/2008|16:59] C:\Program Files\uTorrent
[31/05/2009|10:05] C:\Program Files\Video Convert Master
[21/12/2008|16:55] C:\Program Files\VideoLAN
[20/12/2008|18:34] C:\Program Files\Winamp
[08/10/2009|01:58] C:\Program Files\Windows Live
[14/12/2008|19:22] C:\Program Files\Windows Media Connect 2
[14/12/2008|19:25] C:\Program Files\Windows Media Player
[14/12/2008|19:24] C:\Program Files\WindowsUpdate
[14/12/2008|19:29] C:\Program Files\WinRAR
[20/12/2008|16:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/07/2009|11:45] C:\Program Files\Fichiers communs\ACD Systems
[12/10/2009|17:21] C:\Program Files\Fichiers communs\Adobe
[16/12/2008|11:37] C:\Program Files\Fichiers communs\Apple
[10/10/2009|05:24] C:\Program Files\Fichiers communs\DESIGNER
[22/12/2008|12:21] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/12/2008|12:23] C:\Program Files\Fichiers communs\HP
[20/12/2008|16:45] C:\Program Files\Fichiers communs\InstallShield
[20/12/2008|16:44] C:\Program Files\Fichiers communs\InstallShield(2)
[21/12/2008|17:11] C:\Program Files\Fichiers communs\Java
[04/08/2009|11:10] C:\Program Files\Fichiers communs\logishrd
[20/12/2008|16:44] C:\Program Files\Fichiers communs\Logitech(2)
[20/12/2008|16:54] C:\Program Files\Fichiers communs\McAfee
[20/12/2008|16:48] C:\Program Files\Fichiers communs\McAfee(2)
[10/10/2009|05:28] C:\Program Files\Fichiers communs\Microsoft Shared
[14/12/2008|19:23] C:\Program Files\Fichiers communs\MSSoap
[14/12/2008|19:29] C:\Program Files\Fichiers communs\Nero
[14/12/2008|20:18] C:\Program Files\Fichiers communs\ODBC
[14/12/2008|19:23] C:\Program Files\Fichiers communs\Services
[20/05/2009|21:52] C:\Program Files\Fichiers communs\Skype
[10/10/2009|05:19] C:\Program Files\Fichiers communs\System
[20/12/2008|16:54] C:\Program Files\Fichiers communs\Windows Live
[22/12/2008|00:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 18:00:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Adobe Photoshop CS3 Keygen + Activation.EXE.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\photoshop CS3 + crack + patch fr.iso.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\The_Sims_3___crack__multilanguage_.torrent
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\photoshop CS3 + crack + patch fr.iso
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Deployment.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Instructions.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper.msi
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\WinBootstrapper1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.boot.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.msi
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobePhotoshop10en_US\en_US.mst
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All1.cab
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.msi
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.html
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\main.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert.html
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\alert\alert_ie.css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\ContainerProxy.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\localization.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\silentWorkflow.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\common\scripts\utils.js
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\css\styles.css
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarLeft_on.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbarRight.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbar_on.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Adobe Photoshop CS3 Extended + Crack\resources\media\img\progbox.png
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Photoshop CS3\Crack\Photoshop.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Jeux\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Faith No More\Faith No More - 1992 - Angel Dust\11 - Faith No More - Crack Hitler.mp3
C:\DOCUME~1\ADMINI~1\Recent\photoshop CS3 + crack + patch fr.iso.lnk


[F:2161][D:163]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1662][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/10/2009|16:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/10/2009|18:02 - Option : [2]

--------------------\\ Fin du rapport a 18:02:11


RAPPORT MBAM

alwarebytes' Anti-Malware 1.41
Version de la base de données: 2947
Windows 5.1.2600 Service Pack 3

12/10/2009 19:44:12
mbam-log-2009-10-12 (19-44-06).txt

Type de recherche: Examen rapide
Eléments examinés: 99276
Temps écoulé: 5 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses