Aide pour nettoyer mon pc

bea35 Messages postés 185 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

je souhaiterais que quelque personne me guide pour "nettoyer" mon PC

les symptomes sont les suivants
orange se ferme regulierement avec un message d'erreur
je n'arrive plus a aller sur les jeux en ligne orange

merci
Configuration: Windows XP Internet Explorer 6.0

28 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un RSIT pour voir cela , Merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    0
  2. bea35 Messages postés 185 Statut Membre 1
     
    merci je vais essayer de faire tout ca
    0
  3. bea35 Messages postés 185 Statut Membre 1
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Administrateur at 2009-12-06 21:24:46
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 36 GB (20%) free of 184 GB
    Total RAM: 1022 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:04, on 06/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
    C:\Documents and Settings\HP_Administrateur.GAPIHAN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Creative\SHARED~1\QueManU.exe
    C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\QueTray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Orange\jeux\Chains 2 Relinked\Launch.exe
    C:\Program Files\Orange\jeux\Chains 2 Relinked\game.exe
    C:\Program Files\Orange\jeux\Chains 2 Relinked\game.exe
    C:\Documents and Settings\HP_Administrateur.GAPIHAN\Bureau\RSIT.exe
    C:\Program Files\trend micro\HP_Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\HP_Administrateur.GAPIHAN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\HP_Administrateur.GAPIHAN\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v10.cab
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. bea35 Messages postés 185 Statut Membre 1
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij5CfDMmP.txt

    http://www.cijoint.fr/cjlink.php?file=cj200912/cij73veBcW.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bea35 Messages postés 185 Statut Membre 1
     
    oups je croyais que ça n'avait pas marché la premiere fois !!
    0
  7. bea35 Messages postés 185 Statut Membre 1
     
    quelqu'un peut m'aider s'il vous plait ?
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon il faudra penser très rapidement à faire la mise à jouir de ton windows car tu te promènes avec le sp2 et IE6 alors que tu devrais avoir le SP3 et IE8 !! cela est une faille de sécurité et les malwares les ecploites pour rentrer et infecter les pc !! tout comme adobe réeader tu as le version 7 il faudrait installer la version 9 !!

    bon tu fais ce qui suit tu vas passer usbfix option 2, et puis malwarebytes, merci de poster les rapports

    1) passes usbfix option 2
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
    Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
    Nous vous remercions pour votre contribution.


    . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    2) fais un examem complet de ton pc avec malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  9. bea35 Messages postés 185 Statut Membre 1
     
    ############################## | UsbFix V6.059 |

    User : HP_Administrateur (Administrateurs) # BRUNOGAPIHAN
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:57:27 | 06/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 179,23 Go (35,58 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 7,06 Go (711,96 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque fixe local # 149 Go (22,86 Go free) [SEAGATE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 708
    C:\WINDOWS\system32\csrss.exe 956
    C:\WINDOWS\system32\winlogon.exe 980
    C:\WINDOWS\system32\services.exe 1024
    C:\WINDOWS\system32\lsass.exe 1036
    C:\WINDOWS\system32\svchost.exe 1224
    C:\WINDOWS\system32\svchost.exe 1292
    C:\WINDOWS\System32\svchost.exe 1388
    C:\WINDOWS\system32\svchost.exe 1428
    C:\WINDOWS\system32\svchost.exe 1476
    C:\WINDOWS\system32\svchost.exe 1588
    C:\WINDOWS\system32\spoolsv.exe 1808
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1888
    C:\WINDOWS\system32\svchost.exe 1960
    C:\WINDOWS\Explorer.EXE 300
    C:\Program Files\Google\Update\GoogleUpdate.exe 320
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 644
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 692
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 704
    C:\Program Files\Bonjour\mDNSResponder.exe 740
    C:\WINDOWS\system32\CTsvcCDA.exe 764
    C:\WINDOWS\eHome\ehRecvr.exe 784
    C:\WINDOWS\eHome\ehSched.exe 824
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1348
    C:\Program Files\Java\jre6\bin\jqs.exe 1500
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1520
    C:\WINDOWS\system32\nvsvc32.exe 1572
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1636
    C:\Program Files\Google\Update\GoogleUpdate.exe 1996
    C:\WINDOWS\system32\svchost.exe 2008
    C:\WINDOWS\system32\svchost.exe 1692
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2108
    C:\WINDOWS\ehome\mcrdsvc.exe 2156
    C:\WINDOWS\system32\wuauclt.exe 2388
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2816
    C:\WINDOWS\system32\dllhost.exe 3040
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 3164
    C:\WINDOWS\system32\wscntfy.exe 3336
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3396
    C:\WINDOWS\System32\alg.exe 3404

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\HP_ADM~1.GAP\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ton rapport de usbifix n'est pas complet postes le en entier , merci
    passes malwarebytes et on fais un point demain la dodo boulot dans 8h
    0
  11. bea35 Messages postés 185 Statut Membre 1
     
    dsl je n'ai pas autre chose pour le rapport usbifix

    pour malwarebyte voici le rapport

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3305
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    07/12/2009 19:07:27
    mbam-log-2009-12-07 (19-07-27).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 452299
    Temps écoulé: 6 hour(s), 20 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\XP AntiVirus (Rogue.XPantiVirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\vtxbms_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\vtxbms_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\vtxbms.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\XP AntiVirus\xpa.exe.tmp (Rogue.XPantiVirus) -> Quarantined and deleted successfully.
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, as tu redémarrer le pc depuis malwarebytes si non redémarres et vide sa quarantaine.
    et puis poste le rapport de usbfix en entier !!

    et relances RSIT et poste le nouveau LOG.txt , Merci
    0
  13. bea35 Messages postés 185 Statut Membre 1
     
    je n'ai pas de rapport plus complet pour usbfix

    j'ai peut etre stoppé trop tot car lorsque le scan a terminé de travaillé je suis revenu sur le bureau. il y avait un cadre noir avec inscrit une commande du style c:/xxxxxxxx, j'ai attendu 2 minutes et comme rien ne se passait j'ai quitté en cliquant sur la croix

    j'ai redemaré le pc depuis malwarebytes
    0
  14. bea35 Messages postés 185 Statut Membre 1
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij9UnkwFd.txt

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijqeTiC0v.txt
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok il faudra refaire usbfix option 2 car il y a des chose qu'il aurait du supprimé qui sont toujours la !! mais avant tu va faire navilog option 1 pour être sur que plus rien consernant Adware.Navipromo.H

    donc tu fais navilog et tu refais usbfix mais tu attends car des fois cela semble ne plus travailler !! pourtant ?? tu laisses faire ceal peut durer plus de 15 minutes

    1) tu fais navilog

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Appuie sur une touche quand on te le demande.
    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    tuto : https://kerio.probb.fr/t3324-tuto-navilog

    2) relances usbfix et refais l'option 2

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
    Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
    Nous vous remercions pour votre contribution.


    . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!
    0
  16. bea35 Messages postés 185 Statut Membre 1
     
    Fix Navipromo version 4.0.5 commencé le 07/12/2009 21:26:00,81

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    C:\ (Local Disk) - NTFS - Total:179 Go (Free:35 Go)
    D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\prefetch\GAME.EXE-388A21B6.pf supprimé !
    C:\DOCUME~1\HP_ADM~1\locals~1\applic~1\vtxbms_navup.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\HP_Administrateur.GAPIHAN\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    C:\WINDOWS\Tasks\BAB742E39D28EB8F.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Scan terminé 07/12/2009 21:37:22,75 ***
    0
  17. bea35 Messages postés 185 Statut Membre 1
     
    je vais relancer usbfix mais comme c'est long je vais peut etre poster le rapport que demain
    je me leve a 5 heures demain
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu peux faire usbfix que demain pas de problème!!
    navilog a trouvé et supprimer des chose mais il nous montre aussi cela : C:\WINDOWS\Tasks\BAB742E39D28EB8F.job trouvé ! Infection Lop possible non traitée par cet outil !


    pour cela tu feras un lop S&D, Merci

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    si problème:

    http://eric71.geekstogo.com/tools/LopSD.exe

    .Double-cliques sur Lop S&D.exe pour lancer l'installation,
    .Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
    .Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    .A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    .Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
    0
  19. bea35 Messages postés 185 Statut Membre 1
     
    ############################## | UsbFix V6.059 |

    User : HP_Administrateur (Administrateurs) # BRUNOGAPIHAN
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:48:08 | 07/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 179,23 Go (36,26 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 7,06 Go (711,96 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 700
    C:\WINDOWS\system32\csrss.exe 772
    C:\WINDOWS\system32\winlogon.exe 796
    C:\WINDOWS\system32\services.exe 840
    C:\WINDOWS\system32\lsass.exe 852
    C:\WINDOWS\system32\svchost.exe 1048
    C:\WINDOWS\system32\svchost.exe 1116
    C:\WINDOWS\System32\svchost.exe 1212
    C:\WINDOWS\system32\svchost.exe 1252
    C:\WINDOWS\system32\svchost.exe 1304
    C:\WINDOWS\system32\svchost.exe 1420
    C:\WINDOWS\system32\spoolsv.exe 1648
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1716
    C:\WINDOWS\system32\svchost.exe 1780
    C:\WINDOWS\Explorer.EXE 2012
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 468
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 480
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 492
    C:\Program Files\Bonjour\mDNSResponder.exe 504
    C:\WINDOWS\system32\CTsvcCDA.exe 532
    C:\WINDOWS\eHome\ehRecvr.exe 556
    C:\WINDOWS\eHome\ehSched.exe 652
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1188
    C:\Program Files\Java\jre6\bin\jqs.exe 1324
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1444
    C:\WINDOWS\system32\nvsvc32.exe 1724
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1928
    C:\WINDOWS\system32\svchost.exe 608
    C:\WINDOWS\system32\svchost.exe 664
    C:\WINDOWS\ehome\mcrdsvc.exe 1808
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2172
    C:\WINDOWS\system32\wuauclt.exe 2336
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2660
    C:\WINDOWS\system32\dllhost.exe 3032
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 3272
    C:\WINDOWS\System32\alg.exe 3344
    C:\WINDOWS\system32\wscntfy.exe 3352
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3360

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\log.txt
    Supprimé ! C:\regxpcom.exe
    Supprimé ! C:\winpga.exe

    ################## | Spyware.OnlineGames |

    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012786.dll
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012787.dll

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7c094af2-d791-11de-b15e-001731f6cd39}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9f1ae493-b686-11de-b144-001731f6cd39}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/07/2007 12:25|--a------|4681416704] C:\1997_1998.ISO
    [03/01/2006 04:51|--ah-----|100] C:\AUTOEXEC.BAT
    [06/10/2009 10:18|-rahs----|211] C:\BOOT.BAK
    [06/10/2009 10:26|-rahs----|291] C:\boot.ini
    [09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
    [07/12/2009 21:37|--a------|1493] C:\cleannavi.txt
    [09/08/2004 22:00|-r-hs----|263488] C:\cmldr
    [11/09/2007 16:02|--a------|12805] C:\ComboFix-quarantined-files.txt
    [11/09/2007 16:02|--a------|17279] C:\ComboFix.txt
    [11/09/2007 12:31|--a------|14003] C:\ComboFix2.txt
    [07/09/2007 09:39|--a------|13437] C:\ComboFix3.txt
    [10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
    [08/03/2007 13:42|--a------|120] C:\drmHeader.bin
    [?|?|?] C:\hiberfil.sys
    [19/10/2006 08:56|--a------|7477] C:\hijackthis.log
    [06/12/2009 21:25|--a------|32544] C:\info.txt
    [10/10/2005 12:34|-rahs----|0] C:\IO.SYS
    [29/07/2009 02:36|--ah-----|224] C:\IPH.PH
    [13/10/2006 22:37|--a------|2495] C:\MKDEMSG.LOG
    [13/10/2006 21:58|--a------|4608] C:\MKDEWE.TRN
    [10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
    [09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
    [09/08/2004 22:00|-rahs----|251712] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [06/10/2006 18:37|--a------|13030] C:\PDOXUSRS.NET
    [01/10/2009 12:25|--a------|102459] C:\playground.log
    [06/09/2007 13:13|--a------|2343] C:\rapport 2 1.txt
    [06/09/2007 13:12|--a------|2343] C:\rapport 2.txt
    [06/09/2007 12:56|--a------|5631] C:\rapport samfix.txt
    [11/09/2007 13:17|--a------|5338] C:\rapport.txt
    [10/09/2007 18:55|--a------|1015] C:\rapport_clean.txt
    [10/09/2007 16:09|--a------|627] C:\rapport_clean1.txt
    [27/12/2005 08:21|--a------|7477561] C:\setup_all.exe
    [07/09/2007 09:53|--a------|8883] C:\unpffc03.txt
    [07/12/2009 22:19|--a------|5695] C:\UsbFix.txt
    [07/09/2007 09:28|--a------|4406] C:\VundoFix.txt
    [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
    [16/09/2007 19:34|-r-hs----|26] D:\RCBoot.sys
    [09/01/2002 18:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 18:26|---hs----|237728] D:\CMLDR
    [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
    [25/05/2005 03:48|---hs----|102] D:\Desktop.ini
    [10/09/2002 09:21|---hs----|7850] D:\Folder.htt
    [17/06/2001 16:31|---hs----|0] D:\GRAPH
    [25/01/2002 09:21|---hs----|0] D:\GRAPH16
    [30/11/2004 04:01|---hs----|73728] D:\Info.exe
    [28/07/2001 06:07|---hs----|0] D:\IO.SYS
    [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
    [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
    [25/07/2001 22:00|---hs----|222880] D:\NTLDR
    [10/09/2002 06:58|---hs----|181616] D:\protect.ed
    [02/01/2006 22:18|---hs----|36] D:\SAVEFILE.DIR
    [16/09/2007 21:06|--ahs----|22] D:\HPCD.sys
    [08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
    [16/09/2007 19:33|---hs----|968] D:\MASTER.LOG
    [17/08/2001 07:32|---hs----|0] D:\NTFS
    [23/05/2001 20:19|---hs----|0] D:\SVGA
    [18/08/2001 07:00|---hs----|10] D:\WIN51
    [22/01/2001 06:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 07:00|---hs----|10] D:\WIN51IC
    [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 07:00|---hs----|10] D:\WIN51IP
    [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
    [02/01/2006 22:46|---hs----|6] D:\BLOCK.RIN
    [02/01/2006 22:46|--ahs----|926] D:\USER
    [01/02/2006 01:14|--ahs----|1552] D:\BATCH.LOG
    [30/10/2005 21:27|-ra------|8001821] L:\ccp Sauvegarde.mbf
    [15/05/2004 19:48|--a------|875] L:\Microsoft Money 10.02.06.lnk
    [11/11/2007 20:29|--a------|359] L:\OUTLOOK11.11.07.rtf
    [22/03/2008 15:44|--a------|87618] L:\OUTLOOK 23.3.08.txt
    [05/10/2008 14:55|--a------|357678] L:\VirtualDJ Local Database v5.xml
    [15/10/2009 12:42|--a------|358198] L:\VirtualDJ Local Database v6.xml

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # L:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1.GAP\Bureau\UsbFix_Upload_Me_BRUNOGAPIHAN.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  20. bea35 Messages postés 185 Statut Membre 1
     
    ############################## | UsbFix V6.059 |

    User : HP_Administrateur (Administrateurs) # BRUNOGAPIHAN
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:48:08 | 07/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 179,23 Go (36,26 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 7,06 Go (711,96 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 700
    C:\WINDOWS\system32\csrss.exe 772
    C:\WINDOWS\system32\winlogon.exe 796
    C:\WINDOWS\system32\services.exe 840
    C:\WINDOWS\system32\lsass.exe 852
    C:\WINDOWS\system32\svchost.exe 1048
    C:\WINDOWS\system32\svchost.exe 1116
    C:\WINDOWS\System32\svchost.exe 1212
    C:\WINDOWS\system32\svchost.exe 1252
    C:\WINDOWS\system32\svchost.exe 1304
    C:\WINDOWS\system32\svchost.exe 1420
    C:\WINDOWS\system32\spoolsv.exe 1648
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1716
    C:\WINDOWS\system32\svchost.exe 1780
    C:\WINDOWS\Explorer.EXE 2012
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 468
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 480
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 492
    C:\Program Files\Bonjour\mDNSResponder.exe 504
    C:\WINDOWS\system32\CTsvcCDA.exe 532
    C:\WINDOWS\eHome\ehRecvr.exe 556
    C:\WINDOWS\eHome\ehSched.exe 652
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1188
    C:\Program Files\Java\jre6\bin\jqs.exe 1324
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1444
    C:\WINDOWS\system32\nvsvc32.exe 1724
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1928
    C:\WINDOWS\system32\svchost.exe 608
    C:\WINDOWS\system32\svchost.exe 664
    C:\WINDOWS\ehome\mcrdsvc.exe 1808
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2172
    C:\WINDOWS\system32\wuauclt.exe 2336
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2660
    C:\WINDOWS\system32\dllhost.exe 3032
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 3272
    C:\WINDOWS\System32\alg.exe 3344
    C:\WINDOWS\system32\wscntfy.exe 3352
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3360

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\log.txt
    Supprimé ! C:\regxpcom.exe
    Supprimé ! C:\winpga.exe

    ################## | Spyware.OnlineGames |

    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012786.dll
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012787.dll

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7c094af2-d791-11de-b15e-001731f6cd39}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9f1ae493-b686-11de-b144-001731f6cd39}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/07/2007 12:25|--a------|4681416704] C:\1997_1998.ISO
    [03/01/2006 04:51|--ah-----|100] C:\AUTOEXEC.BAT
    [06/10/2009 10:18|-rahs----|211] C:\BOOT.BAK
    [06/10/2009 10:26|-rahs----|291] C:\boot.ini
    [09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
    [07/12/2009 21:37|--a------|1493] C:\cleannavi.txt
    [09/08/2004 22:00|-r-hs----|263488] C:\cmldr
    [11/09/2007 16:02|--a------|12805] C:\ComboFix-quarantined-files.txt
    [11/09/2007 16:02|--a------|17279] C:\ComboFix.txt
    [11/09/2007 12:31|--a------|14003] C:\ComboFix2.txt
    [07/09/2007 09:39|--a------|13437] C:\ComboFix3.txt
    [10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
    [08/03/2007 13:42|--a------|120] C:\drmHeader.bin
    [?|?|?] C:\hiberfil.sys
    [19/10/2006 08:56|--a------|7477] C:\hijackthis.log
    [06/12/2009 21:25|--a------|32544] C:\info.txt
    [10/10/2005 12:34|-rahs----|0] C:\IO.SYS
    [29/07/2009 02:36|--ah-----|224] C:\IPH.PH
    [13/10/2006 22:37|--a------|2495] C:\MKDEMSG.LOG
    [13/10/2006 21:58|--a------|4608] C:\MKDEWE.TRN
    [10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
    [09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
    [09/08/2004 22:00|-rahs----|251712] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [06/10/2006 18:37|--a------|13030] C:\PDOXUSRS.NET
    [01/10/2009 12:25|--a------|102459] C:\playground.log
    [06/09/2007 13:13|--a------|2343] C:\rapport 2 1.txt
    [06/09/2007 13:12|--a------|2343] C:\rapport 2.txt
    [06/09/2007 12:56|--a------|5631] C:\rapport samfix.txt
    [11/09/2007 13:17|--a------|5338] C:\rapport.txt
    [10/09/2007 18:55|--a------|1015] C:\rapport_clean.txt
    [10/09/2007 16:09|--a------|627] C:\rapport_clean1.txt
    [27/12/2005 08:21|--a------|7477561] C:\setup_all.exe
    [07/09/2007 09:53|--a------|8883] C:\unpffc03.txt
    [07/12/2009 22:19|--a------|5695] C:\UsbFix.txt
    [07/09/2007 09:28|--a------|4406] C:\VundoFix.txt
    [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
    [16/09/2007 19:34|-r-hs----|26] D:\RCBoot.sys
    [09/01/2002 18:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 18:26|---hs----|237728] D:\CMLDR
    [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
    [25/05/2005 03:48|---hs----|102] D:\Desktop.ini
    [10/09/2002 09:21|---hs----|7850] D:\Folder.htt
    [17/06/2001 16:31|---hs----|0] D:\GRAPH
    [25/01/2002 09:21|---hs----|0] D:\GRAPH16
    [30/11/2004 04:01|---hs----|73728] D:\Info.exe
    [28/07/2001 06:07|---hs----|0] D:\IO.SYS
    [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
    [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
    [25/07/2001 22:00|---hs----|222880] D:\NTLDR
    [10/09/2002 06:58|---hs----|181616] D:\protect.ed
    [02/01/2006 22:18|---hs----|36] D:\SAVEFILE.DIR
    [16/09/2007 21:06|--ahs----|22] D:\HPCD.sys
    [08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
    [16/09/2007 19:33|---hs----|968] D:\MASTER.LOG
    [17/08/2001 07:32|---hs----|0] D:\NTFS
    [23/05/2001 20:19|---hs----|0] D:\SVGA
    [18/08/2001 07:00|---hs----|10] D:\WIN51
    [22/01/2001 06:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 07:00|---hs----|10] D:\WIN51IC
    [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 07:00|---hs----|10] D:\WIN51IP
    [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
    [02/01/2006 22:46|---hs----|6] D:\BLOCK.RIN
    [02/01/2006 22:46|--ahs----|926] D:\USER
    [01/02/2006 01:14|--ahs----|1552] D:\BATCH.LOG
    [30/10/2005 21:27|-ra------|8001821] L:\ccp Sauvegarde.mbf
    [15/05/2004 19:48|--a------|875] L:\Microsoft Money 10.02.06.lnk
    [11/11/2007 20:29|--a------|359] L:\OUTLOOK11.11.07.rtf
    [22/03/2008 15:44|--a------|87618] L:\OUTLOOK 23.3.08.txt
    [05/10/2008 14:55|--a------|357678] L:\VirtualDJ Local Database v5.xml
    [15/10/2009 12:42|--a------|358198] L:\VirtualDJ Local Database v6.xml

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # L:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1.GAP\Bureau\UsbFix_Upload_Me_BRUNOGAPIHAN.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  21. bea35 Messages postés 185 Statut Membre 1
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:179 Go (Free:39 Go)
    D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)
    L:\ (Local Disk) - FAT32 - Total:148 Go (Free:22 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07/12/2009|22:34 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [03/01/2006|05:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [03/01/2006|04:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [03/01/2006|05:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    [26/10/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [07/10/2009|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [03/01/2006|04:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [17/02/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
    [20/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [20/06/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [22/11/2009|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
    [02/12/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arkadium
    [02/11/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Artist Colony
    [09/10/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
    [08/11/2009|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [06/10/2009|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [21/12/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [19/03/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [22/09/2006|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
    [24/09/2009|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [05/12/2009|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [03/01/2006|04:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [29/12/2007|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [22/12/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
    [12/10/2006|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
    [26/10/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy3
    [16/12/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
    [12/10/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
    [22/07/2009|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
    [09/01/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
    [20/10/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
    [04/12/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    [30/01/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Genimo
    [14/10/2009|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoBit Games
    [02/12/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [16/07/2007|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [28/06/2007|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [03/01/2006|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [26/10/2009|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [03/01/2006|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [03/01/2006|04:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [18/12/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
    [17/02/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
    [21/12/2006|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [05/12/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [07/12/2009|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [29/06/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Manager Skip Name 16
    [03/01/2006|04:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/03/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [07/09/2006|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
    [14/01/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
    [15/04/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
    [24/09/2009|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [09/05/2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    [23/10/2006|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [14/10/2009|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
    [13/10/2009|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [28/11/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
    [19/07/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games
    [12/06/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
    [31/12/2006|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [19/02/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [03/01/2006|04:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [19/12/2007|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
    [18/11/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
    [03/01/2006|04:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [01/07/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    [19/03/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [10/05/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [09/01/2009|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [26/10/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SuperRanch
    [07/11/2009|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [07/11/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [06/12/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [29/03/2007|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [21/10/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [29/12/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
    [29/11/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [26/06/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [08/11/2009|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
    [07/10/2009|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [12/03/2007|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/01/2006|05:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [03/01/2006|04:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [03/01/2006|05:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [24/09/2006|20:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\7Wonders
    [15/12/2007|10:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
    [05/09/2006|22:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
    [08/01/2008|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AlwaysNeat
    [26/01/2007|09:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Angkor
    [01/08/2008|16:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
    [02/01/2007|02:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Beep Industries
    [05/10/2007|10:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Big Fish Games
    [15/04/2007|00:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
    [13/03/2007|13:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitTorrent
    [09/02/2007|01:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Boomzap
    [12/03/2007|14:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Canvas Multi-Media
    [28/01/2008|18:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CaribbeanHideaway
    [16/02/2007|17:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\cerasus.media
    [22/09/2006|23:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Chasing Dogs Studios
    [13/10/2006|22:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Comptabilit‚
    [05/07/2007|10:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Corel
    [23/07/2007|21:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
    [07/09/2006|08:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
    [20/04/2007|08:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DiVision Studios - Escaping Atlantis
    [18/07/2007|01:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DivX
    [30/08/2007|14:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Documents and Settings
    [15/11/2006|23:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EA
    [13/10/2006|14:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EBP
    [12/10/2007|10:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FloodLightGames
    [22/04/2008|21:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\funkitron
    [14/01/2008|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gemsweeperextractedgfx
    [30/01/2007|14:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Genimo
    [13/10/2006|21:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Gestion Commerciale
    [29/05/2007|08:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
    [10/09/2007|18:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
    [02/09/2006|18:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
    [28/01/2007|22:07] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
    [14/09/2007|08:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
    [04/09/2006|09:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
    [01/07/2008|22:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Icone
    [21/10/2008|10:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
    [01/07/2007|14:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
    [01/07/2007|15:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterTrust
    [16/02/2007|22:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\iWin
    [10/05/2007|09:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
    [02/09/2006|22:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
    [04/12/2008|19:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
    [19/07/2007|21:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
    [25/09/2006|21:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Magic Match
    [16/08/2008|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
    [11/09/2006|11:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft Web Folders
    [22/03/2008|13:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
    [04/09/2006|15:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
    [07/09/2006|09:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
    [16/10/2006|14:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nology
    [22/10/2007|21:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst
    [18/07/2007|21:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Pogo Games
    [09/08/2008|14:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
    [12/04/2007|10:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
    [21/12/2006|19:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM
    [22/07/2009|09:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
    [07/09/2006|08:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
    [01/07/2007|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
    [14/07/2007|14:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Ericsson
    [29/06/2007|08:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Stupid Dumb File
    [05/09/2006|08:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
    [14/07/2007|14:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Teleca
    [07/09/2006|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
    [11/09/2007|12:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VersionTracker Pro
    [22/02/2007|13:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
    [07/11/2008|18:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
    [30/08/2007|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Wildfire
    [20/10/2008|20:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

    [06/10/2009|17:31] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Adobe
    [07/10/2009|13:53] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\AdobeUM
    [08/11/2009|15:17] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Apple Computer
    [29/11/2009|19:27] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\ArcSoft
    [06/10/2009|20:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\AVS4YOU
    [06/10/2009|10:59] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\BrandX Games
    [08/11/2009|14:58] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\CopyTrans
    [05/12/2009|13:13] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Creative
    [09/10/2009|18:23] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\dvdcss
    [14/10/2009|11:10] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Go Go Gourmet
    [21/10/2009|13:34] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Google
    [07/10/2009|15:21] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Help
    [06/10/2009|19:04] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Hewlett-Packard
    [14/10/2009|15:12] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\HP
    [01/11/2009|20:11] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\HPQ
    [15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Identities
    [10/11/2009|11:54] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\iLibs
    [22/11/2009|17:59] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\InstallShield
    [06/10/2009|18:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Leadertech
    [06/10/2009|10:31] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Macromedia
    [07/12/2009|00:09] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Malwarebytes
    [08/10/2009|17:54] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Meridian93
    [18/11/2009|20:55] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Microsoft
    [07/10/2009|16:14] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Microsoft Web Folders
    [24/10/2009|18:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Mozilla
    [06/10/2009|20:06] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\muvee Technologies
    [14/10/2009|00:20] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Oberon Games
    [08/10/2009|20:54] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Oberonv1002fr
    [13/10/2009|23:16] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\PlayFirst
    [08/10/2009|22:02] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Real
    [06/10/2009|18:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Sonic
    [08/10/2009|04:59] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Sun
    [07/11/2009|13:46] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Teleca
    [23/11/2009|18:07] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\U3
    [09/10/2009|18:23] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\vlc
    [07/10/2009|00:56] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Vso
    [08/11/2009|14:57] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\WindSolutions
    [25/11/2009|23:25] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Yahoo!

    [14/02/2009|11:54] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Adobe
    [14/12/2008|19:58] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\AdobeUM
    [17/02/2009|14:35] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\agi
    [08/12/2008|13:41] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Ancient Quest of Saqqarah__oberon
    [21/12/2008|10:48] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Apple Computer
    [02/10/2009|18:21] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\BrandX Games
    [08/12/2008|12:34] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\cerasus.media
    [07/01/2009|16:16] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Copernic
    [24/09/2009|11:42] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Corel
    [21/12/2008|18:37] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Creative
    [30/12/2008|00:56] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\CyberLink
    [26/09/2009|17:48] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\dvdcss
    [22/06/2009|04:07] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\EoRezo
    [16/12/2008|12:27] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Flood Light Games
    [07/06/2009|19:59] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Google
    [05/12/2008|16:57] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\HP
    [12/12/2008|16:17] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\HPQ
    [10/04/2009|12:06] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Icone
    [03/07/2009|18:05] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Identities
    [19/03/2009|19:21] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\InstallShield
    [24/12/2008|15:34] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Leadertech
    [04/05/2009|13:56] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\LG Electronics
    [31/07/2009|13:08] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\LimeWire
    [14/02/2009|11:54] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Macromedia
    [05/12/2008|15:33] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\MailFrontier
    [23/04/2009|13:07] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Media Player Classic
    [12/06/2009|19:13] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Microsoft
    [09/03/2009|13:39] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Microsoft Web Folders
    [29/07/2009|02:36] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Mozilla
    [22/02/2009|11:35] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\MSNInstaller
    [02/10/2009|18:37] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Real
    [22/07/2009|14:47] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Shareaza
    [24/12/2008|15:34] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Sonic
    [25/01/2009|12:47] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Sony Corporation
    [27/08/2009|03:55] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Sun
    [06/12/2008|19:40] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Template
    [02/09/2009|19:21] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\U3
    [10/06/2009|14:03] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\vlc
    [18/04/2009|15:37] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Vso
    [05/09/2009|19:27] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Windows Live Writer
    [03/07/2009|18:05] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Zylom

    [02/01/2007|02:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [19/10/2006|11:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [02/01/2007|02:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [19/10/2006|11:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

    [12/07/2008|07:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [17/02/2009|14:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [19/07/2007|09:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [21/01/2008|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [21/01/2008|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [03/01/2006|04:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [08/04/2009|12:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
    [03/01/2006|04:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/12/2009 22:23][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
    [07/12/2009 22:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/12/2009 21:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [07/12/2009 19:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [07/12/2009 22:00][--ah-----] C:\WINDOWS\tasks\BAB742E39D28EB8F.job
    [14/11/2009 14:15][--ah-----] C:\WINDOWS\tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
    [03/01/2006 05:06][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [07/12/2009 21:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ( BAB742E39D28EB8F.job )=( c:\docume~1\hp_adm~1\applic~1\stupid~1\popliesvc.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/09/2007|21:41] C:\Program Files\acer
    [03/01/2006|04:47] C:\Program Files\Adobe
    [17/02/2009|14:33] C:\Program Files\AGI
    [18/03/2007|15:36] C:\Program Files\AliveColors
    [19/10/2006|12:02] C:\Program Files\Alwil Software
    [26/10/2008|19:44] C:\Program Files\Apple Software Update
    [22/11/2009|18:47] C:\Program Files\ArcSoft
    [10/05/2007|09:44] C:\Program Files\a-squared Free
    [05/12/2009|12:31] C:\Program Files\Audible
    [04/04/2009|04:36] C:\Program Files\Avanquest update
    [08/11/2009|00:38] C:\Program Files\Avira
    [07/09/2006|12:39] C:\Program Files\AviSynth 2.5
    [07/10/2009|00:01] C:\Program Files\AVS4YOU
    [13/03/2007|14:28] C:\Program Files\BitTorrent
    [07/10/2009|22:05] C:\Program Files\Bonjour
    [17/07/2007|22:47] C:\Program Files\Boonty
    [06/05/2007|11:58] C:\Program Files\CasinoOnNet
    [25/11/2009|23:25] C:\Program Files\CCleaner
    [22/03/2008|20:37] C:\Program Files\chercheur
    [01/07/2007|14:13] C:\Program Files\Common Files
    [12/11/2005|01:09] C:\Program Files\ComPlus Applications
    [07/01/2009|16:16] C:\Program Files\Copernic Agent
    [24/09/2009|11:30] C:\Program Files\Corel
    [19/12/2008|19:50] C:\Program Files\Creative
    [05/12/2009|12:23] C:\Program Files\Creative Installation Information
    [14/07/2007|14:14] C:\Program Files\Disc2Phone
    [18/07/2007|01:09] C:\Program Files\DivX
    [21/06/2007|17:23] C:\Program Files\DMContent
    [07/09/2006|10:17] C:\Program Files\DVD Shrink
    [28/10/2009|19:32] C:\Program Files\EasyPHP 3.0
    [10/05/2007|09:46] C:\Program Files\EBP
    [23/10/2006|15:05] C:\Program Files\El Juky
    [22/06/2008|15:18] C:\Program Files\eMule
    [02/02/2007|08:44] C:\Program Files\ewido anti-spyware 4.0
    [07/09/2006|12:39] C:\Program Files\ffdshow
    [22/11/2009|18:47] C:\Program Files\Fichiers communs
    [03/01/2006|04:10] C:\Program Files\FrenchOtto
    [04/02/2007|00:49] C:\Program Files\Gamenext
    [26/10/2009|17:32] C:\Program Files\GamesBar
    [03/01/2006|04:10] C:\Program Files\GemMasterFrench
    [02/12/2009|19:05] C:\Program Files\Google
    [08/02/2009|14:21] C:\Program Files\GOST Publishing
    [28/06/2007|23:23] C:\Program Files\Grisoft
    [16/03/2007|20:31] C:\Program Files\GSpot221
    [03/01/2006|04:58] C:\Program Files\Hewlett-Packard
    [03/01/2006|04:47] C:\Program Files\HP
    [03/01/2006|04:45] C:\Program Files\HP DigitalMedia Archive
    [01/06/2007|10:57] C:\Program Files\IncrediMail
    [22/11/2009|18:48] C:\Program Files\InstallShield Installation Information
    [01/12/2009|22:42] C:\Program Files\InstantTouch
    [03/01/2006|04:27] C:\Program Files\Intel
    [23/10/2009|02:00] C:\Program Files\Internet Explorer
    [07/10/2009|22:05] C:\Program Files\iPod
    [07/10/2009|22:06] C:\Program Files\iTunes
    [08/10/2009|05:21] C:\Program Files\Java
    [17/02/2009|14:34] C:\Program Files\Kiwee Toolbar
    [23/04/2009|13:06] C:\Program Files\K-Lite Codec Pack
    [07/10/2008|08:38] C:\Program Files\Labtec
    [03/05/2009|15:31] C:\Program Files\LG Electronics
    [12/05/2009|08:41] C:\Program Files\LG PC Suite II
    [03/05/2009|15:33] C:\Program Files\LGInternetKit
    [28/07/2009|14:02] C:\Program Files\LimeWire
    [04/05/2007|12:04] C:\Program Files\Ludiclub
    [03/01/2006|04:30] C:\Program Files\MainConcept
    [07/12/2009|00:09] C:\Program Files\Malwarebytes' Anti-Malware
    [02/01/2007|02:33] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [10/10/2009|04:05] C:\Program Files\Messenger
    [06/10/2006|16:05] C:\Program Files\Micro Application
    [21/02/2009|16:59] C:\Program Files\Microsoft
    [28/06/2007|02:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/10/2009|16:14] C:\Program Files\microsoft frontpage
    [03/01/2006|04:49] C:\Program Files\Microsoft Office
    [23/10/2009|02:17] C:\Program Files\Microsoft Silverlight
    [07/02/2008|17:55] C:\Program Files\Microsoft SQL Server Compact Edition
    [22/02/2009|13:28] C:\Program Files\Microsoft Sync Framework
    [11/09/2006|11:32] C:\Program Files\Microsoft Visual Studio
    [03/01/2006|04:49] C:\Program Files\Microsoft Works
    [07/10/2009|18:18] C:\Program Files\Movie Maker
    [24/10/2009|22:39] C:\Program Files\Mozilla Firefox
    [22/08/2009|09:02] C:\Program Files\MSBuild
    [12/06/2009|19:11] C:\Program Files\MSECACHE
    [15/11/2005|03:24] C:\Program Files\MSN
    [21/07/2007|22:33] C:\Program Files\MSN Apps
    [15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
    [05/12/2008|19:31] C:\Program Files\MSN Messenger
    [28/06/2007|02:02] C:\Program Files\MSXML 4.0
    [22/08/2009|08:57] C:\Program Files\MSXML 6.0
    [13/12/2007|11:10] C:\Program Files\MultiMedia Toolbar
    [03/01/2006|04:50] C:\Program Files\muvee Technologies
    [07/12/2009|21:39] C:\Program Files\Navilog1
    [07/09/2006|12:40] C:\Program Files\NeoDivx Suite
    [15/11/2005|03:25] C:\Program Files\NetMeeting
    [19/10/2006|11:15] C:\Program Files\Norton Internet Security(2)
    [19/10/2006|11:28] C:\Program Files\Norton Internet Security(3)
    [24/09/2009|11:12] C:\Program Files\NOS
    [02/11/2009|22:00] C:\Program Files\Oberon Media
    [15/11/2005|03:25] C:\Program Files\Online Services
    [14/09/2006|09:59] C:\Program Files\Orange
    [10/10/2009|03:54] C:\Program Files\Outlook Express
    [03/01/2006|04:56] C:\Program Files\PC-Doctor 5 for Windows
    [22/11/2009|17:59] C:\Program Files\Philips
    [25/10/2009|13:37] C:\Program Files\PhotoFiltre
    [03/05/2009|15:47] C:\Program Files\PhotoFiltre Studio
    [01/07/2007|15:05] C:\Program Files\Pinnacle
    [16/11/2009|16:28] C:\Program Files\Poladroid
    [21/06/2007|17:23] C:\Program Files\Profiles
    [07/10/2009|22:04] C:\Program Files\QuickTime
    [03/01/2006|04:44] C:\Program Files\Real
    [04/12/2008|20:35] C:\Program Files\RealArcade
    [22/08/2009|09:02] C:\Program Files\Reference Assemblies
    [21/10/2008|08:26] C:\Program Files\ReflexiveArcade
    [21/06/2007|17:23] C:\Program Files\Res
    [30/11/2007|10:11] C:\Program Files\Rising Research
    [08/09/2007|14:08] C:\Program Files\RogueRemover FREE
    [11/07/2008|07:14] C:\Program Files\Safari
    [21/08/2009|17:33] C:\Program Files\scrabbleproB1.0.8
    [10/05/2007|09:46] C:\Program Files\SDLL
    [19/10/2006|11:09] C:\Program Files\Securitoo
    [03/01/2006|04:59] C:\Program Files\Services en ligne
    [28/08/2007|08:37] C:\Program Files\Share_Accelerator_MM
    [22/07/2009|14:47] C:\Program Files\Shareaza
    [29/06/2007|23:03] C:\Program Files\SlySoft
    [24/02/2007|16:08] C:\Program Files\SM
    [06/09/2007|09:51] C:\Program Files\Softwin
    [03/01/2006|04:46] C:\Program Files\Sonic
    [01/07/2007|14:14] C:\Program Files\Sony
    [07/11/2009|15:16] C:\Program Files\Sony Ericsson
    [10/05/2007|09:43] C:\Program Files\Spybot - Search & Destroy
    [10/06/2007|10:57] C:\Program Files\Stupid Dumb File
    [09/08/2008|23:51] C:\Program Files\Sun
    [06/11/2006|13:14] C:\Program Files\Sunbelt Software
    [07/11/2009|05:09] C:\Program Files\Symantec
    [16/08/2007|11:21] C:\Program Files\test
    [07/12/2009|19:44] C:\Program Files\Trend Micro
    [09/05/2007|14:12] C:\Program Files\UbiSoft
    [12/11/2005|01:09] C:\Program Files\Uninstall Information
    [09/02/2009|16:55] C:\Program Files\Veoh Networks
    [28/03/2007|22:42] C:\Program Files\VideoLAN
    [15/09/2006|16:46] C:\Program Files\vso
    [19/10/2006|11:58] C:\Program Files\Wanadoo
    [07/09/2006|11:13] C:\Program Files\WinASPI
    [22/01/2008|11:59] C:\Program Files\Windows Installer Clean Up
    [03/10/2009|12:40] C:\Program Files\Windows Live
    [05/12/2008|19:59] C:\Program Files\Windows Live Favorites
    [05/12/2008|13:37] C:\Program Files\Windows Live Safety Center
    [07/11/2009|11:31] C:\Program Files\Windows Live SkyDrive
    [22/02/2009|13:29] C:\Program Files\Windows Live Toolbar
    [22/11/2009|18:07] C:\Program Files\Windows Media Connect 2
    [22/11/2009|18:20] C:\Program Files\Windows Media Player
    [15/11/2005|03:25] C:\Program Files\Windows NT
    [15/11/2005|03:25] C:\Program Files\Windows Plus
    [12/11/2005|01:09] C:\Program Files\WindowsUpdate
    [08/11/2009|14:57] C:\Program Files\WindSolutions
    [22/02/2007|13:11] C:\Program Files\WinRAR
    [06/05/2007|11:59] C:\Program Files\WordBiz
    [15/11/2005|03:26] C:\Program Files\xerox
    [11/05/2007|13:45] C:\Program Files\Xvid
    [05/12/2009|10:24] C:\Program Files\Yahoo!
    [28/08/2007|08:09] C:\Program Files\Zapu
    [07/03/2007|00:28] C:\Program Files\Zone Labs
    [26/11/2009|21:37] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [03/01/2006|04:48] C:\Program Files\Fichiers communs\Adobe
    [29/07/2009|02:36] C:\Program Files\Fichiers communs\AOL
    [07/10/2009|22:02] C:\Program Files\Fichiers communs\Apple
    [22/11/2009|18:47] C:\Program Files\Fichiers communs\ArcSoft
    [06/10/2009|20:28] C:\Program Files\Fichiers communs\AVSMedia
    [02/01/2007|02:33] C:\Program Files\Fichiers communs\BOONTY Shared
    [07/01/2009|16:16] C:\Program Files\Fichiers communs\Copernic
    [24/09/2009|11:32] C:\Program Files\Fichiers communs\Corel
    [02/01/2007|02:33] C:\Program Files\Fichiers communs\Creative
    [11/09/2006|11:32] C:\Program Files\Fichiers communs\Designer
    [03/01/2006|04:35] C:\Program Files\Fichiers communs\Hewlett-Packard
    [03/01/2006|04:33] C:\Program Files\Fichiers communs\HP
    [03/01/2006|04:50] C:\Program Files\Fichiers communs\InstallShield
    [03/01/2006|04:14] C:\Program Files\Fichiers communs\Java
    [03/01/2006|04:46] C:\Program Files\Fichiers communs\LightScribe
    [02/01/2007|02:33] C:\Program Files\Fichiers communs\Macrovision Shared
    [07/10/2009|16:14] C:\Program Files\Fichiers communs\Microsoft Shared
    [15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
    [03/01/2006|04:50] C:\Program Files\Fichiers communs\muvee Technologies
    [04/12/2008|20:33] C:\Program Files\Fichiers communs\Oberon Media
    [15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
    [24/09/2009|11:37] C:\Program Files\Fichiers communs\Protexis
    [03/01/2006|04:44] C:\Program Files\Fichiers communs\Real
    [19/10/2006|11:15] C:\Program Files\Fichiers communs\Sandlot Shared
    [15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
    [06/09/2007|11:17] C:\Program Files\Fichiers communs\Softwin
    [03/01/2006|04:45] C:\Program Files\Fichiers communs\Sonic Shared
    [01/07/2007|14:15] C:\Program Files\Fichiers communs\Sony Shared
    [15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
    [03/01/2006|04:45] C:\Program Files\Fichiers communs\SureThing Shared
    [07/11/2009|05:11] C:\Program Files\Fichiers communs\Symantec Shared
    [15/11/2005|03:24] C:\Program Files\Fichiers communs\System
    [07/11/2009|15:16] C:\Program Files\Fichiers communs\Teleca Shared
    [03/01/2006|04:46] C:\Program Files\Fichiers communs\TiVo Shared
    [21/02/2009|16:51] C:\Program Files\Fichiers communs\Windows Live
    [07/02/2008|17:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [03/01/2006|04:44] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 33 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\HP_ADM~1\APPLIC~1\stupid~1
    C:\Program Files\stupid~1
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\Bitdownload
    C:\DOCUME~1\HP_ADM~1.GAP\Cookies\hp_administrateur@advertising[1].txt
    C:\WINDOWS\Tasks\BAB742E39D28EB8F.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-07 22:36:03
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:6][D:5]-> C:\DOCUME~1\HP_ADM~1.GAP\LOCALS~1\Temp
    [F:91][D:0]-> C:\DOCUME~1\HP_ADM~1.GAP\Cookies
    [F:258][D:8]-> C:\DOCUME~1\HP_ADM~1.GAP\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/12/2009|22:36 - Option : [1]

    --------------------\\ Fin du rapport a 22:36:51
    0
  • 1
  • 2