Sujet Précédent Sujet Suivant

Aide pour nettoyer mon pc

Fermé
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 - 6 déc. 2009 à 21:11
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 déc. 2009 à 14:55
Bonjour,

je souhaiterais que quelque personne me guide pour "nettoyer" mon PC

les symptomes sont les suivants
orange se ferme regulierement avec un message d'erreur
je n'arrive plus a aller sur les jeux en ligne orange


merci
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 déc. 2009 à 21:20
bonjour, postes un RSIT pour voir cela , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 2 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
6 déc. 2009 à 21:24
merci je vais essayer de faire tout ca
0
Réponse 3 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
6 déc. 2009 à 21:27
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-12-06 21:24:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 36 GB (20%) free of 184 GB
Total RAM: 1022 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:04, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\HP_Administrateur.GAPIHAN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Creative\SHARED~1\QueManU.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\QueTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\jeux\Chains 2 Relinked\Launch.exe
C:\Program Files\Orange\jeux\Chains 2 Relinked\game.exe
C:\Program Files\Orange\jeux\Chains 2 Relinked\game.exe
C:\Documents and Settings\HP_Administrateur.GAPIHAN\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\HP_Administrateur.GAPIHAN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\HP_Administrateur.GAPIHAN\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v10.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
6 déc. 2009 à 21:33
http://www.cijoint.fr/cjlink.php?file=cj200912/cij5CfDMmP.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cij73veBcW.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
6 déc. 2009 à 21:35
oups je croyais que ça n'avait pas marché la premiere fois !!
0
Réponse 6 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
6 déc. 2009 à 21:46
quelqu'un peut m'aider s'il vous plait ?
0
Réponse 7 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 déc. 2009 à 21:53
bon il faudra penser très rapidement à faire la mise à jouir de ton windows car tu te promènes avec le sp2 et IE6 alors que tu devrais avoir le SP3 et IE8 !! cela est une faille de sécurité et les malwares les ecploites pour rentrer et infecter les pc !! tout comme adobe réeader tu as le version 7 il faudrait installer la version 9 !!

bon tu fais ce qui suit tu vas passer usbfix option 2, et puis malwarebytes, merci de poster les rapports

1) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




2) fais un examem complet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 8 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 00:07
############################## | UsbFix V6.059 |

User : HP_Administrateur (Administrateurs) # BRUNOGAPIHAN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:57:27 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 179,23 Go (35,58 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 7,06 Go (711,96 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 149 Go (22,86 Go free) [SEAGATE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 708
C:\WINDOWS\system32\csrss.exe 956
C:\WINDOWS\system32\winlogon.exe 980
C:\WINDOWS\system32\services.exe 1024
C:\WINDOWS\system32\lsass.exe 1036
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\System32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\svchost.exe 1588
C:\WINDOWS\system32\spoolsv.exe 1808
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1888
C:\WINDOWS\system32\svchost.exe 1960
C:\WINDOWS\Explorer.EXE 300
C:\Program Files\Google\Update\GoogleUpdate.exe 320
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 644
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 692
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 704
C:\Program Files\Bonjour\mDNSResponder.exe 740
C:\WINDOWS\system32\CTsvcCDA.exe 764
C:\WINDOWS\eHome\ehRecvr.exe 784
C:\WINDOWS\eHome\ehSched.exe 824
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1348
C:\Program Files\Java\jre6\bin\jqs.exe 1500
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1520
C:\WINDOWS\system32\nvsvc32.exe 1572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1636
C:\Program Files\Google\Update\GoogleUpdate.exe 1996
C:\WINDOWS\system32\svchost.exe 2008
C:\WINDOWS\system32\svchost.exe 1692
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2108
C:\WINDOWS\ehome\mcrdsvc.exe 2156
C:\WINDOWS\system32\wuauclt.exe 2388
C:\WINDOWS\system32\wbem\wmiprvse.exe 2816
C:\WINDOWS\system32\dllhost.exe 3040
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3164
C:\WINDOWS\system32\wscntfy.exe 3336
C:\WINDOWS\system32\wbem\wmiprvse.exe 3396
C:\WINDOWS\System32\alg.exe 3404

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\HP_ADM~1.GAP\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
0
Réponse 9 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2009 à 00:09
ton rapport de usbifix n'est pas complet postes le en entier , merci
passes malwarebytes et on fais un point demain la dodo boulot dans 8h
0
Réponse 10 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 19:23
dsl je n'ai pas autre chose pour le rapport usbifix


pour malwarebyte voici le rapport

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3305
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/12/2009 19:07:27
mbam-log-2009-12-07 (19-07-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 452299
Temps écoulé: 6 hour(s), 20 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\XP AntiVirus (Rogue.XPantiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\vtxbms_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\vtxbms_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\vtxbms.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\XP AntiVirus\xpa.exe.tmp (Rogue.XPantiVirus) -> Quarantined and deleted successfully.
0
Réponse 11 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2009 à 19:30
bonjour, as tu redémarrer le pc depuis malwarebytes si non redémarres et vide sa quarantaine.
et puis poste le rapport de usbfix en entier !!

et relances RSIT et poste le nouveau LOG.txt , Merci
0
Réponse 12 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 19:40
je n'ai pas de rapport plus complet pour usbfix

j'ai peut etre stoppé trop tot car lorsque le scan a terminé de travaillé je suis revenu sur le bureau. il y avait un cadre noir avec inscrit une commande du style c:/xxxxxxxx, j'ai attendu 2 minutes et comme rien ne se passait j'ai quitté en cliquant sur la croix


j'ai redemaré le pc depuis malwarebytes
0
Réponse 13 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 19:47
http://www.cijoint.fr/cjlink.php?file=cj200912/cij9UnkwFd.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijqeTiC0v.txt
0
Réponse 14 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2009 à 21:03
ok il faudra refaire usbfix option 2 car il y a des chose qu'il aurait du supprimé qui sont toujours la !! mais avant tu va faire navilog option 1 pour être sur que plus rien consernant Adware.Navipromo.H

donc tu fais navilog et tu refais usbfix mais tu attends car des fois cela semble ne plus travailler !! pourtant ?? tu laisses faire ceal peut durer plus de 15 minutes

1) tu fais navilog

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


tuto : https://kerio.probb.fr/t3324-tuto-navilog



2) relances usbfix et refais l'option 2


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
0
Réponse 15 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 21:41
Fix Navipromo version 4.0.5 commencé le 07/12/2009 21:26:00,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:179 Go (Free:35 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\GAME.EXE-388A21B6.pf supprimé !
C:\DOCUME~1\HP_ADM~1\locals~1\applic~1\vtxbms_navup.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur.GAPIHAN\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


C:\WINDOWS\Tasks\BAB742E39D28EB8F.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 07/12/2009 21:37:22,75 ***
0
Réponse 16 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 21:43
je vais relancer usbfix mais comme c'est long je vais peut etre poster le rapport que demain
je me leve a 5 heures demain
0
Réponse 17 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2009 à 21:47
tu peux faire usbfix que demain pas de problème!!
navilog a trouvé et supprimer des chose mais il nous montre aussi cela : C:\WINDOWS\Tasks\BAB742E39D28EB8F.job trouvé ! Infection Lop possible non traitée par cet outil !


pour cela tu feras un lop S&D, Merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

si problème:

http://eric71.geekstogo.com/tools/LopSD.exe


.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
Réponse 18 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 22:32
############################## | UsbFix V6.059 |

User : HP_Administrateur (Administrateurs) # BRUNOGAPIHAN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:48:08 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 179,23 Go (36,26 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 7,06 Go (711,96 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 700
C:\WINDOWS\system32\csrss.exe 772
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 840
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\spoolsv.exe 1648
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1716
C:\WINDOWS\system32\svchost.exe 1780
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 468
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 480
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 492
C:\Program Files\Bonjour\mDNSResponder.exe 504
C:\WINDOWS\system32\CTsvcCDA.exe 532
C:\WINDOWS\eHome\ehRecvr.exe 556
C:\WINDOWS\eHome\ehSched.exe 652
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1188
C:\Program Files\Java\jre6\bin\jqs.exe 1324
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1444
C:\WINDOWS\system32\nvsvc32.exe 1724
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1928
C:\WINDOWS\system32\svchost.exe 608
C:\WINDOWS\system32\svchost.exe 664
C:\WINDOWS\ehome\mcrdsvc.exe 1808
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2172
C:\WINDOWS\system32\wuauclt.exe 2336
C:\WINDOWS\system32\wbem\wmiprvse.exe 2660
C:\WINDOWS\system32\dllhost.exe 3032
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3272
C:\WINDOWS\System32\alg.exe 3344
C:\WINDOWS\system32\wscntfy.exe 3352
C:\WINDOWS\system32\wbem\wmiprvse.exe 3360

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\regxpcom.exe
Supprimé ! C:\winpga.exe

################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012786.dll
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012787.dll

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c094af2-d791-11de-b15e-001731f6cd39}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f1ae493-b686-11de-b144-001731f6cd39}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/07/2007 12:25|--a------|4681416704] C:\1997_1998.ISO
[03/01/2006 04:51|--ah-----|100] C:\AUTOEXEC.BAT
[06/10/2009 10:18|-rahs----|211] C:\BOOT.BAK
[06/10/2009 10:26|-rahs----|291] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[07/12/2009 21:37|--a------|1493] C:\cleannavi.txt
[09/08/2004 22:00|-r-hs----|263488] C:\cmldr
[11/09/2007 16:02|--a------|12805] C:\ComboFix-quarantined-files.txt
[11/09/2007 16:02|--a------|17279] C:\ComboFix.txt
[11/09/2007 12:31|--a------|14003] C:\ComboFix2.txt
[07/09/2007 09:39|--a------|13437] C:\ComboFix3.txt
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[08/03/2007 13:42|--a------|120] C:\drmHeader.bin
[?|?|?] C:\hiberfil.sys
[19/10/2006 08:56|--a------|7477] C:\hijackthis.log
[06/12/2009 21:25|--a------|32544] C:\info.txt
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[29/07/2009 02:36|--ah-----|224] C:\IPH.PH
[13/10/2006 22:37|--a------|2495] C:\MKDEMSG.LOG
[13/10/2006 21:58|--a------|4608] C:\MKDEWE.TRN
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[09/08/2004 22:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[06/10/2006 18:37|--a------|13030] C:\PDOXUSRS.NET
[01/10/2009 12:25|--a------|102459] C:\playground.log
[06/09/2007 13:13|--a------|2343] C:\rapport 2 1.txt
[06/09/2007 13:12|--a------|2343] C:\rapport 2.txt
[06/09/2007 12:56|--a------|5631] C:\rapport samfix.txt
[11/09/2007 13:17|--a------|5338] C:\rapport.txt
[10/09/2007 18:55|--a------|1015] C:\rapport_clean.txt
[10/09/2007 16:09|--a------|627] C:\rapport_clean1.txt
[27/12/2005 08:21|--a------|7477561] C:\setup_all.exe
[07/09/2007 09:53|--a------|8883] C:\unpffc03.txt
[07/12/2009 22:19|--a------|5695] C:\UsbFix.txt
[07/09/2007 09:28|--a------|4406] C:\VundoFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[16/09/2007 19:34|-r-hs----|26] D:\RCBoot.sys
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] D:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[17/06/2001 16:31|---hs----|0] D:\GRAPH
[25/01/2002 09:21|---hs----|0] D:\GRAPH16
[30/11/2004 04:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[10/09/2002 06:58|---hs----|181616] D:\protect.ed
[02/01/2006 22:18|---hs----|36] D:\SAVEFILE.DIR
[16/09/2007 21:06|--ahs----|22] D:\HPCD.sys
[08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
[16/09/2007 19:33|---hs----|968] D:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] D:\NTFS
[23/05/2001 20:19|---hs----|0] D:\SVGA
[18/08/2001 07:00|---hs----|10] D:\WIN51
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] D:\WIN51IC
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] D:\WIN51IP
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
[02/01/2006 22:46|---hs----|6] D:\BLOCK.RIN
[02/01/2006 22:46|--ahs----|926] D:\USER
[01/02/2006 01:14|--ahs----|1552] D:\BATCH.LOG
[30/10/2005 21:27|-ra------|8001821] L:\ccp Sauvegarde.mbf
[15/05/2004 19:48|--a------|875] L:\Microsoft Money 10.02.06.lnk
[11/11/2007 20:29|--a------|359] L:\OUTLOOK11.11.07.rtf
[22/03/2008 15:44|--a------|87618] L:\OUTLOOK 23.3.08.txt
[05/10/2008 14:55|--a------|357678] L:\VirtualDJ Local Database v5.xml
[15/10/2009 12:42|--a------|358198] L:\VirtualDJ Local Database v6.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1.GAP\Bureau\UsbFix_Upload_Me_BRUNOGAPIHAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 19 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 22:32
############################## | UsbFix V6.059 |

User : HP_Administrateur (Administrateurs) # BRUNOGAPIHAN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:48:08 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 179,23 Go (36,26 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 7,06 Go (711,96 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 700
C:\WINDOWS\system32\csrss.exe 772
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 840
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\spoolsv.exe 1648
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1716
C:\WINDOWS\system32\svchost.exe 1780
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 468
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 480
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 492
C:\Program Files\Bonjour\mDNSResponder.exe 504
C:\WINDOWS\system32\CTsvcCDA.exe 532
C:\WINDOWS\eHome\ehRecvr.exe 556
C:\WINDOWS\eHome\ehSched.exe 652
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1188
C:\Program Files\Java\jre6\bin\jqs.exe 1324
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1444
C:\WINDOWS\system32\nvsvc32.exe 1724
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1928
C:\WINDOWS\system32\svchost.exe 608
C:\WINDOWS\system32\svchost.exe 664
C:\WINDOWS\ehome\mcrdsvc.exe 1808
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2172
C:\WINDOWS\system32\wuauclt.exe 2336
C:\WINDOWS\system32\wbem\wmiprvse.exe 2660
C:\WINDOWS\system32\dllhost.exe 3032
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3272
C:\WINDOWS\System32\alg.exe 3344
C:\WINDOWS\system32\wscntfy.exe 3352
C:\WINDOWS\system32\wbem\wmiprvse.exe 3360

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\regxpcom.exe
Supprimé ! C:\winpga.exe

################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP112\A0017658.cmd
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012786.dll
Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64\A0012787.dll

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c094af2-d791-11de-b15e-001731f6cd39}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f1ae493-b686-11de-b144-001731f6cd39}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/07/2007 12:25|--a------|4681416704] C:\1997_1998.ISO
[03/01/2006 04:51|--ah-----|100] C:\AUTOEXEC.BAT
[06/10/2009 10:18|-rahs----|211] C:\BOOT.BAK
[06/10/2009 10:26|-rahs----|291] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[07/12/2009 21:37|--a------|1493] C:\cleannavi.txt
[09/08/2004 22:00|-r-hs----|263488] C:\cmldr
[11/09/2007 16:02|--a------|12805] C:\ComboFix-quarantined-files.txt
[11/09/2007 16:02|--a------|17279] C:\ComboFix.txt
[11/09/2007 12:31|--a------|14003] C:\ComboFix2.txt
[07/09/2007 09:39|--a------|13437] C:\ComboFix3.txt
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[08/03/2007 13:42|--a------|120] C:\drmHeader.bin
[?|?|?] C:\hiberfil.sys
[19/10/2006 08:56|--a------|7477] C:\hijackthis.log
[06/12/2009 21:25|--a------|32544] C:\info.txt
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[29/07/2009 02:36|--ah-----|224] C:\IPH.PH
[13/10/2006 22:37|--a------|2495] C:\MKDEMSG.LOG
[13/10/2006 21:58|--a------|4608] C:\MKDEWE.TRN
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[09/08/2004 22:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[06/10/2006 18:37|--a------|13030] C:\PDOXUSRS.NET
[01/10/2009 12:25|--a------|102459] C:\playground.log
[06/09/2007 13:13|--a------|2343] C:\rapport 2 1.txt
[06/09/2007 13:12|--a------|2343] C:\rapport 2.txt
[06/09/2007 12:56|--a------|5631] C:\rapport samfix.txt
[11/09/2007 13:17|--a------|5338] C:\rapport.txt
[10/09/2007 18:55|--a------|1015] C:\rapport_clean.txt
[10/09/2007 16:09|--a------|627] C:\rapport_clean1.txt
[27/12/2005 08:21|--a------|7477561] C:\setup_all.exe
[07/09/2007 09:53|--a------|8883] C:\unpffc03.txt
[07/12/2009 22:19|--a------|5695] C:\UsbFix.txt
[07/09/2007 09:28|--a------|4406] C:\VundoFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[16/09/2007 19:34|-r-hs----|26] D:\RCBoot.sys
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] D:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[17/06/2001 16:31|---hs----|0] D:\GRAPH
[25/01/2002 09:21|---hs----|0] D:\GRAPH16
[30/11/2004 04:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[10/09/2002 06:58|---hs----|181616] D:\protect.ed
[02/01/2006 22:18|---hs----|36] D:\SAVEFILE.DIR
[16/09/2007 21:06|--ahs----|22] D:\HPCD.sys
[08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
[16/09/2007 19:33|---hs----|968] D:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] D:\NTFS
[23/05/2001 20:19|---hs----|0] D:\SVGA
[18/08/2001 07:00|---hs----|10] D:\WIN51
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] D:\WIN51IC
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] D:\WIN51IP
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
[02/01/2006 22:46|---hs----|6] D:\BLOCK.RIN
[02/01/2006 22:46|--ahs----|926] D:\USER
[01/02/2006 01:14|--ahs----|1552] D:\BATCH.LOG
[30/10/2005 21:27|-ra------|8001821] L:\ccp Sauvegarde.mbf
[15/05/2004 19:48|--a------|875] L:\Microsoft Money 10.02.06.lnk
[11/11/2007 20:29|--a------|359] L:\OUTLOOK11.11.07.rtf
[22/03/2008 15:44|--a------|87618] L:\OUTLOOK 23.3.08.txt
[05/10/2008 14:55|--a------|357678] L:\VirtualDJ Local Database v5.xml
[15/10/2009 12:42|--a------|358198] L:\VirtualDJ Local Database v6.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1.GAP\Bureau\UsbFix_Upload_Me_BRUNOGAPIHAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 20 / 28
bea35 Messages postés 185 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 10 décembre 2009 1
7 déc. 2009 à 22:37
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:39 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (Local Disk) - FAT32 - Total:148 Go (Free:22 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/12/2009|22:34 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/01/2006|05:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/01/2006|04:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/01/2006|05:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[26/10/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[07/10/2009|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[03/01/2006|04:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/02/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[20/06/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/06/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/11/2009|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[02/12/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arkadium
[02/11/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Artist Colony
[09/10/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[08/11/2009|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/10/2009|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[21/12/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[19/03/2009|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[22/09/2006|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
[24/09/2009|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[05/12/2009|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[03/01/2006|04:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/12/2007|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[22/12/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[12/10/2006|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
[26/10/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy3
[16/12/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[12/10/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[22/07/2009|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[09/01/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[20/10/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[04/12/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[30/01/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Genimo
[14/10/2009|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoBit Games
[02/12/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/07/2007|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[28/06/2007|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/01/2006|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[26/10/2009|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[03/01/2006|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/01/2006|04:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/12/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[17/02/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[21/12/2006|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/12/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[07/12/2009|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/06/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Manager Skip Name 16
[03/01/2006|04:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/03/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[07/09/2006|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[14/01/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
[15/04/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[24/09/2009|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[09/05/2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[23/10/2006|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[14/10/2009|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[13/10/2009|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[28/11/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[19/07/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games
[12/06/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[31/12/2006|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/02/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[03/01/2006|04:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[19/12/2007|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[18/11/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[03/01/2006|04:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[01/07/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[19/03/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/05/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/01/2009|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[26/10/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SuperRanch
[07/11/2009|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/11/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[06/12/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/03/2007|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[21/10/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[29/12/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[29/11/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/06/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/11/2009|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
[07/10/2009|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/03/2007|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|05:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|04:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2006|05:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[24/09/2006|20:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\7Wonders
[15/12/2007|10:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[05/09/2006|22:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[08/01/2008|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AlwaysNeat
[26/01/2007|09:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Angkor
[01/08/2008|16:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[02/01/2007|02:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Beep Industries
[05/10/2007|10:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Big Fish Games
[15/04/2007|00:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
[13/03/2007|13:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitTorrent
[09/02/2007|01:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Boomzap
[12/03/2007|14:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Canvas Multi-Media
[28/01/2008|18:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CaribbeanHideaway
[16/02/2007|17:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\cerasus.media
[22/09/2006|23:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Chasing Dogs Studios
[13/10/2006|22:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Comptabilit‚
[05/07/2007|10:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Corel
[23/07/2007|21:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[07/09/2006|08:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[20/04/2007|08:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DiVision Studios - Escaping Atlantis
[18/07/2007|01:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DivX
[30/08/2007|14:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Documents and Settings
[15/11/2006|23:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EA
[13/10/2006|14:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EBP
[12/10/2007|10:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FloodLightGames
[22/04/2008|21:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\funkitron
[14/01/2008|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gemsweeperextractedgfx
[30/01/2007|14:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Genimo
[13/10/2006|21:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Gestion Commerciale
[29/05/2007|08:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[10/09/2007|18:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[02/09/2006|18:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[28/01/2007|22:07] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[14/09/2007|08:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[04/09/2006|09:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[01/07/2008|22:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Icone
[21/10/2008|10:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[01/07/2007|14:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[01/07/2007|15:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterTrust
[16/02/2007|22:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\iWin
[10/05/2007|09:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[02/09/2006|22:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[04/12/2008|19:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[19/07/2007|21:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[25/09/2006|21:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Magic Match
[16/08/2008|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[11/09/2006|11:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft Web Folders
[22/03/2008|13:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[04/09/2006|15:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[07/09/2006|09:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[16/10/2006|14:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nology
[22/10/2007|21:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst
[18/07/2007|21:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Pogo Games
[09/08/2008|14:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[12/04/2007|10:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[21/12/2006|19:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM
[22/07/2009|09:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[07/09/2006|08:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[01/07/2007|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
[14/07/2007|14:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Ericsson
[29/06/2007|08:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Stupid Dumb File
[05/09/2006|08:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[14/07/2007|14:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Teleca
[07/09/2006|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[11/09/2007|12:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VersionTracker Pro
[22/02/2007|13:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[07/11/2008|18:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[30/08/2007|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Wildfire
[20/10/2008|20:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

[06/10/2009|17:31] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Adobe
[07/10/2009|13:53] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\AdobeUM
[08/11/2009|15:17] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Apple Computer
[29/11/2009|19:27] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\ArcSoft
[06/10/2009|20:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\AVS4YOU
[06/10/2009|10:59] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\BrandX Games
[08/11/2009|14:58] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\CopyTrans
[05/12/2009|13:13] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Creative
[09/10/2009|18:23] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\dvdcss
[14/10/2009|11:10] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Go Go Gourmet
[21/10/2009|13:34] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Google
[07/10/2009|15:21] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Help
[06/10/2009|19:04] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Hewlett-Packard
[14/10/2009|15:12] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\HP
[01/11/2009|20:11] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Identities
[10/11/2009|11:54] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\iLibs
[22/11/2009|17:59] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\InstallShield
[06/10/2009|18:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Leadertech
[06/10/2009|10:31] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Macromedia
[07/12/2009|00:09] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Malwarebytes
[08/10/2009|17:54] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Meridian93
[18/11/2009|20:55] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Microsoft
[07/10/2009|16:14] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Microsoft Web Folders
[24/10/2009|18:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Mozilla
[06/10/2009|20:06] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\muvee Technologies
[14/10/2009|00:20] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Oberon Games
[08/10/2009|20:54] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Oberonv1002fr
[13/10/2009|23:16] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\PlayFirst
[08/10/2009|22:02] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Real
[06/10/2009|18:29] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Sonic
[08/10/2009|04:59] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Sun
[07/11/2009|13:46] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Teleca
[23/11/2009|18:07] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\U3
[09/10/2009|18:23] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\vlc
[07/10/2009|00:56] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Vso
[08/11/2009|14:57] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\WindSolutions
[25/11/2009|23:25] C:\DOCUME~1\HP_ADM~1.GAP\APPLIC~1\Yahoo!

[14/02/2009|11:54] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Adobe
[14/12/2008|19:58] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\AdobeUM
[17/02/2009|14:35] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\agi
[08/12/2008|13:41] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Ancient Quest of Saqqarah__oberon
[21/12/2008|10:48] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Apple Computer
[02/10/2009|18:21] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\BrandX Games
[08/12/2008|12:34] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\cerasus.media
[07/01/2009|16:16] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Copernic
[24/09/2009|11:42] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Corel
[21/12/2008|18:37] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Creative
[30/12/2008|00:56] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\CyberLink
[26/09/2009|17:48] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\dvdcss
[22/06/2009|04:07] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\EoRezo
[16/12/2008|12:27] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Flood Light Games
[07/06/2009|19:59] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Google
[05/12/2008|16:57] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\HP
[12/12/2008|16:17] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\HPQ
[10/04/2009|12:06] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Icone
[03/07/2009|18:05] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Identities
[19/03/2009|19:21] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\InstallShield
[24/12/2008|15:34] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Leadertech
[04/05/2009|13:56] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\LG Electronics
[31/07/2009|13:08] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\LimeWire
[14/02/2009|11:54] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Macromedia
[05/12/2008|15:33] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\MailFrontier
[23/04/2009|13:07] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Media Player Classic
[12/06/2009|19:13] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Microsoft
[09/03/2009|13:39] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Microsoft Web Folders
[29/07/2009|02:36] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Mozilla
[22/02/2009|11:35] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\MSNInstaller
[02/10/2009|18:37] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Real
[22/07/2009|14:47] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Shareaza
[24/12/2008|15:34] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Sonic
[25/01/2009|12:47] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Sony Corporation
[27/08/2009|03:55] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Sun
[06/12/2008|19:40] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Template
[02/09/2009|19:21] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\U3
[10/06/2009|14:03] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\vlc
[18/04/2009|15:37] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Vso
[05/09/2009|19:27] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Windows Live Writer
[03/07/2009|18:05] C:\DOCUME~1\HP_ADM~1.SAL\APPLIC~1\Zylom

[02/01/2007|02:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[19/10/2006|11:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[02/01/2007|02:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[19/10/2006|11:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[12/07/2008|07:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/02/2009|14:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[19/07/2007|09:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[21/01/2008|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[21/01/2008|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[03/01/2006|04:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/04/2009|12:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[03/01/2006|04:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/12/2009 22:23][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[07/12/2009 22:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[07/12/2009 21:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[07/12/2009 19:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/12/2009 22:00][--ah-----] C:\WINDOWS\tasks\BAB742E39D28EB8F.job
[14/11/2009 14:15][--ah-----] C:\WINDOWS\tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
[03/01/2006 05:06][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[07/12/2009 21:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( BAB742E39D28EB8F.job )=( c:\docume~1\hp_adm~1\applic~1\stupid~1\popliesvc.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[19/09/2007|21:41] C:\Program Files\acer
[03/01/2006|04:47] C:\Program Files\Adobe
[17/02/2009|14:33] C:\Program Files\AGI
[18/03/2007|15:36] C:\Program Files\AliveColors
[19/10/2006|12:02] C:\Program Files\Alwil Software
[26/10/2008|19:44] C:\Program Files\Apple Software Update
[22/11/2009|18:47] C:\Program Files\ArcSoft
[10/05/2007|09:44] C:\Program Files\a-squared Free
[05/12/2009|12:31] C:\Program Files\Audible
[04/04/2009|04:36] C:\Program Files\Avanquest update
[08/11/2009|00:38] C:\Program Files\Avira
[07/09/2006|12:39] C:\Program Files\AviSynth 2.5
[07/10/2009|00:01] C:\Program Files\AVS4YOU
[13/03/2007|14:28] C:\Program Files\BitTorrent
[07/10/2009|22:05] C:\Program Files\Bonjour
[17/07/2007|22:47] C:\Program Files\Boonty
[06/05/2007|11:58] C:\Program Files\CasinoOnNet
[25/11/2009|23:25] C:\Program Files\CCleaner
[22/03/2008|20:37] C:\Program Files\chercheur
[01/07/2007|14:13] C:\Program Files\Common Files
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[07/01/2009|16:16] C:\Program Files\Copernic Agent
[24/09/2009|11:30] C:\Program Files\Corel
[19/12/2008|19:50] C:\Program Files\Creative
[05/12/2009|12:23] C:\Program Files\Creative Installation Information
[14/07/2007|14:14] C:\Program Files\Disc2Phone
[18/07/2007|01:09] C:\Program Files\DivX
[21/06/2007|17:23] C:\Program Files\DMContent
[07/09/2006|10:17] C:\Program Files\DVD Shrink
[28/10/2009|19:32] C:\Program Files\EasyPHP 3.0
[10/05/2007|09:46] C:\Program Files\EBP
[23/10/2006|15:05] C:\Program Files\El Juky
[22/06/2008|15:18] C:\Program Files\eMule
[02/02/2007|08:44] C:\Program Files\ewido anti-spyware 4.0
[07/09/2006|12:39] C:\Program Files\ffdshow
[22/11/2009|18:47] C:\Program Files\Fichiers communs
[03/01/2006|04:10] C:\Program Files\FrenchOtto
[04/02/2007|00:49] C:\Program Files\Gamenext
[26/10/2009|17:32] C:\Program Files\GamesBar
[03/01/2006|04:10] C:\Program Files\GemMasterFrench
[02/12/2009|19:05] C:\Program Files\Google
[08/02/2009|14:21] C:\Program Files\GOST Publishing
[28/06/2007|23:23] C:\Program Files\Grisoft
[16/03/2007|20:31] C:\Program Files\GSpot221
[03/01/2006|04:58] C:\Program Files\Hewlett-Packard
[03/01/2006|04:47] C:\Program Files\HP
[03/01/2006|04:45] C:\Program Files\HP DigitalMedia Archive
[01/06/2007|10:57] C:\Program Files\IncrediMail
[22/11/2009|18:48] C:\Program Files\InstallShield Installation Information
[01/12/2009|22:42] C:\Program Files\InstantTouch
[03/01/2006|04:27] C:\Program Files\Intel
[23/10/2009|02:00] C:\Program Files\Internet Explorer
[07/10/2009|22:05] C:\Program Files\iPod
[07/10/2009|22:06] C:\Program Files\iTunes
[08/10/2009|05:21] C:\Program Files\Java
[17/02/2009|14:34] C:\Program Files\Kiwee Toolbar
[23/04/2009|13:06] C:\Program Files\K-Lite Codec Pack
[07/10/2008|08:38] C:\Program Files\Labtec
[03/05/2009|15:31] C:\Program Files\LG Electronics
[12/05/2009|08:41] C:\Program Files\LG PC Suite II
[03/05/2009|15:33] C:\Program Files\LGInternetKit
[28/07/2009|14:02] C:\Program Files\LimeWire
[04/05/2007|12:04] C:\Program Files\Ludiclub
[03/01/2006|04:30] C:\Program Files\MainConcept
[07/12/2009|00:09] C:\Program Files\Malwarebytes' Anti-Malware
[02/01/2007|02:33] C:\Program Files\Mes Jeux T‚l‚charg‚s
[10/10/2009|04:05] C:\Program Files\Messenger
[06/10/2006|16:05] C:\Program Files\Micro Application
[21/02/2009|16:59] C:\Program Files\Microsoft
[28/06/2007|02:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/10/2009|16:14] C:\Program Files\microsoft frontpage
[03/01/2006|04:49] C:\Program Files\Microsoft Office
[23/10/2009|02:17] C:\Program Files\Microsoft Silverlight
[07/02/2008|17:55] C:\Program Files\Microsoft SQL Server Compact Edition
[22/02/2009|13:28] C:\Program Files\Microsoft Sync Framework
[11/09/2006|11:32] C:\Program Files\Microsoft Visual Studio
[03/01/2006|04:49] C:\Program Files\Microsoft Works
[07/10/2009|18:18] C:\Program Files\Movie Maker
[24/10/2009|22:39] C:\Program Files\Mozilla Firefox
[22/08/2009|09:02] C:\Program Files\MSBuild
[12/06/2009|19:11] C:\Program Files\MSECACHE
[15/11/2005|03:24] C:\Program Files\MSN
[21/07/2007|22:33] C:\Program Files\MSN Apps
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[05/12/2008|19:31] C:\Program Files\MSN Messenger
[28/06/2007|02:02] C:\Program Files\MSXML 4.0
[22/08/2009|08:57] C:\Program Files\MSXML 6.0
[13/12/2007|11:10] C:\Program Files\MultiMedia Toolbar
[03/01/2006|04:50] C:\Program Files\muvee Technologies
[07/12/2009|21:39] C:\Program Files\Navilog1
[07/09/2006|12:40] C:\Program Files\NeoDivx Suite
[15/11/2005|03:25] C:\Program Files\NetMeeting
[19/10/2006|11:15] C:\Program Files\Norton Internet Security(2)
[19/10/2006|11:28] C:\Program Files\Norton Internet Security(3)
[24/09/2009|11:12] C:\Program Files\NOS
[02/11/2009|22:00] C:\Program Files\Oberon Media
[15/11/2005|03:25] C:\Program Files\Online Services
[14/09/2006|09:59] C:\Program Files\Orange
[10/10/2009|03:54] C:\Program Files\Outlook Express
[03/01/2006|04:56] C:\Program Files\PC-Doctor 5 for Windows
[22/11/2009|17:59] C:\Program Files\Philips
[25/10/2009|13:37] C:\Program Files\PhotoFiltre
[03/05/2009|15:47] C:\Program Files\PhotoFiltre Studio
[01/07/2007|15:05] C:\Program Files\Pinnacle
[16/11/2009|16:28] C:\Program Files\Poladroid
[21/06/2007|17:23] C:\Program Files\Profiles
[07/10/2009|22:04] C:\Program Files\QuickTime
[03/01/2006|04:44] C:\Program Files\Real
[04/12/2008|20:35] C:\Program Files\RealArcade
[22/08/2009|09:02] C:\Program Files\Reference Assemblies
[21/10/2008|08:26] C:\Program Files\ReflexiveArcade
[21/06/2007|17:23] C:\Program Files\Res
[30/11/2007|10:11] C:\Program Files\Rising Research
[08/09/2007|14:08] C:\Program Files\RogueRemover FREE
[11/07/2008|07:14] C:\Program Files\Safari
[21/08/2009|17:33] C:\Program Files\scrabbleproB1.0.8
[10/05/2007|09:46] C:\Program Files\SDLL
[19/10/2006|11:09] C:\Program Files\Securitoo
[03/01/2006|04:59] C:\Program Files\Services en ligne
[28/08/2007|08:37] C:\Program Files\Share_Accelerator_MM
[22/07/2009|14:47] C:\Program Files\Shareaza
[29/06/2007|23:03] C:\Program Files\SlySoft
[24/02/2007|16:08] C:\Program Files\SM
[06/09/2007|09:51] C:\Program Files\Softwin
[03/01/2006|04:46] C:\Program Files\Sonic
[01/07/2007|14:14] C:\Program Files\Sony
[07/11/2009|15:16] C:\Program Files\Sony Ericsson
[10/05/2007|09:43] C:\Program Files\Spybot - Search & Destroy
[10/06/2007|10:57] C:\Program Files\Stupid Dumb File
[09/08/2008|23:51] C:\Program Files\Sun
[06/11/2006|13:14] C:\Program Files\Sunbelt Software
[07/11/2009|05:09] C:\Program Files\Symantec
[16/08/2007|11:21] C:\Program Files\test
[07/12/2009|19:44] C:\Program Files\Trend Micro
[09/05/2007|14:12] C:\Program Files\UbiSoft
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[09/02/2009|16:55] C:\Program Files\Veoh Networks
[28/03/2007|22:42] C:\Program Files\VideoLAN
[15/09/2006|16:46] C:\Program Files\vso
[19/10/2006|11:58] C:\Program Files\Wanadoo
[07/09/2006|11:13] C:\Program Files\WinASPI
[22/01/2008|11:59] C:\Program Files\Windows Installer Clean Up
[03/10/2009|12:40] C:\Program Files\Windows Live
[05/12/2008|19:59] C:\Program Files\Windows Live Favorites
[05/12/2008|13:37] C:\Program Files\Windows Live Safety Center
[07/11/2009|11:31] C:\Program Files\Windows Live SkyDrive
[22/02/2009|13:29] C:\Program Files\Windows Live Toolbar
[22/11/2009|18:07] C:\Program Files\Windows Media Connect 2
[22/11/2009|18:20] C:\Program Files\Windows Media Player
[15/11/2005|03:25] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[08/11/2009|14:57] C:\Program Files\WindSolutions
[22/02/2007|13:11] C:\Program Files\WinRAR
[06/05/2007|11:59] C:\Program Files\WordBiz
[15/11/2005|03:26] C:\Program Files\xerox
[11/05/2007|13:45] C:\Program Files\Xvid
[05/12/2009|10:24] C:\Program Files\Yahoo!
[28/08/2007|08:09] C:\Program Files\Zapu
[07/03/2007|00:28] C:\Program Files\Zone Labs
[26/11/2009|21:37] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/01/2006|04:48] C:\Program Files\Fichiers communs\Adobe
[29/07/2009|02:36] C:\Program Files\Fichiers communs\AOL
[07/10/2009|22:02] C:\Program Files\Fichiers communs\Apple
[22/11/2009|18:47] C:\Program Files\Fichiers communs\ArcSoft
[06/10/2009|20:28] C:\Program Files\Fichiers communs\AVSMedia
[02/01/2007|02:33] C:\Program Files\Fichiers communs\BOONTY Shared
[07/01/2009|16:16] C:\Program Files\Fichiers communs\Copernic
[24/09/2009|11:32] C:\Program Files\Fichiers communs\Corel
[02/01/2007|02:33] C:\Program Files\Fichiers communs\Creative
[11/09/2006|11:32] C:\Program Files\Fichiers communs\Designer
[03/01/2006|04:35] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2006|04:33] C:\Program Files\Fichiers communs\HP
[03/01/2006|04:50] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|04:14] C:\Program Files\Fichiers communs\Java
[03/01/2006|04:46] C:\Program Files\Fichiers communs\LightScribe
[02/01/2007|02:33] C:\Program Files\Fichiers communs\Macrovision Shared
[07/10/2009|16:14] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[03/01/2006|04:50] C:\Program Files\Fichiers communs\muvee Technologies
[04/12/2008|20:33] C:\Program Files\Fichiers communs\Oberon Media
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[24/09/2009|11:37] C:\Program Files\Fichiers communs\Protexis
[03/01/2006|04:44] C:\Program Files\Fichiers communs\Real
[19/10/2006|11:15] C:\Program Files\Fichiers communs\Sandlot Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[06/09/2007|11:17] C:\Program Files\Fichiers communs\Softwin
[03/01/2006|04:45] C:\Program Files\Fichiers communs\Sonic Shared
[01/07/2007|14:15] C:\Program Files\Fichiers communs\Sony Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2006|04:45] C:\Program Files\Fichiers communs\SureThing Shared
[07/11/2009|05:11] C:\Program Files\Fichiers communs\Symantec Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\System
[07/11/2009|15:16] C:\Program Files\Fichiers communs\Teleca Shared
[03/01/2006|04:46] C:\Program Files\Fichiers communs\TiVo Shared
[21/02/2009|16:51] C:\Program Files\Fichiers communs\Windows Live
[07/02/2008|17:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/01/2006|04:44] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_ADM~1\APPLIC~1\stupid~1
C:\Program Files\stupid~1
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Bitdownload
C:\DOCUME~1\HP_ADM~1.GAP\Cookies\hp_administrateur@advertising[1].txt
C:\WINDOWS\Tasks\BAB742E39D28EB8F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-07 22:36:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:6][D:5]-> C:\DOCUME~1\HP_ADM~1.GAP\LOCALS~1\Temp
[F:91][D:0]-> C:\DOCUME~1\HP_ADM~1.GAP\Cookies
[F:258][D:8]-> C:\DOCUME~1\HP_ADM~1.GAP\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/12/2009|22:36 - Option : [1]

--------------------\\ Fin du rapport a 22:36:51
0