Je poste un rapport car pc tres lent
ju
-
ju -
ju -
alors voila je post un rapport car je comprend pas se quil se passe 1 avas marche mais on me dit que ma protection antivirus est desactiver,ma machine ram comme jamais il ne le faisait avant merci de m'aider svp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:44, on 17/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\FT_Migration\MigrationAnalyzer\MigrationAnalyzer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [MigrationAnalyzer] "C:\Program Files\FT_Migration\MigrationAnalyzer\MigrationAnalyzer.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D96CC7B9-FF2C-4FDD-9352-29D05CFAFB21}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://forums.commentcamarche.net/forum/ + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:44, on 17/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\FT_Migration\MigrationAnalyzer\MigrationAnalyzer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [MigrationAnalyzer] "C:\Program Files\FT_Migration\MigrationAnalyzer\MigrationAnalyzer.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D96CC7B9-FF2C-4FDD-9352-29D05CFAFB21}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://forums.commentcamarche.net/forum/ + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
A voir également:
- Je poste un rapport car pc tres lent
- Pc tres lent - Guide
- Réinitialiser un pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
14 réponses
On va faire ue autre analyse:
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
OK
Tu as plusieurs barres d'outils dont certaines infectées et d'autre nfections que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs . Ilfaut faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Tu as plusieurs barres d'outils dont certaines infectées et d'autre nfections que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs . Ilfaut faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:33:26 le 17/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ORDI-72F0C5A64C | Utilisateur actuel: ORDI (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\ORDI\Bureau\SweetImSetup.exe
C:\Program Files\Ask Search Assistant
C:\Program Files\Macrogaming
C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\WebMediaPlayer
HKLM\Software\Macrogaming
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) HKCU,Run - WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\ORDI\\Mes documents
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live France Customized Web Search
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2567681&SearchSource=13
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\ORDI\Favoris\CrackDB.org - Apps - P2.url
C:\Documents and Settings\ORDI\Favoris\Cracks.VG Virgin Cracks - all Cracks and Serials free for you.url
C:\Documents and Settings\ORDI\Favoris\Download free warez with crack, full torrent serial rapidshare keygen.url
C:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\Crack(1).rar
C:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\Crack.rar
C:\Documents and Settings\ORDI\Mes documents\Mes images\Copie de Crack.rar
C:\Documents and Settings\ORDI\Mes documents\Mes images\Crack.rar
.
========================================
.
C:\DOCUME~1\ORDI\LOCALS~1\Temp: 4 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4188 Octet(s)
.
Fin à: 12:42:18, 17/04/2010
.
============== E.O.F - CLEAN[1] ==============
voila
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:33:26 le 17/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ORDI-72F0C5A64C | Utilisateur actuel: ORDI (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\ORDI\Bureau\SweetImSetup.exe
C:\Program Files\Ask Search Assistant
C:\Program Files\Macrogaming
C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\WebMediaPlayer
HKLM\Software\Macrogaming
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) HKCU,Run - WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\ORDI\\Mes documents
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live France Customized Web Search
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2567681&SearchSource=13
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\ORDI\..\tqvpbuy1.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\ORDI\Favoris\CrackDB.org - Apps - P2.url
C:\Documents and Settings\ORDI\Favoris\Cracks.VG Virgin Cracks - all Cracks and Serials free for you.url
C:\Documents and Settings\ORDI\Favoris\Download free warez with crack, full torrent serial rapidshare keygen.url
C:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\Crack(1).rar
C:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\Crack.rar
C:\Documents and Settings\ORDI\Mes documents\Mes images\Copie de Crack.rar
C:\Documents and Settings\ORDI\Mes documents\Mes images\Crack.rar
.
========================================
.
C:\DOCUME~1\ORDI\LOCALS~1\Temp: 4 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4188 Octet(s)
.
Fin à: 12:42:18, 17/04/2010
.
============== E.O.F - CLEAN[1] ==============
voila
Evite de télécharger des cracks de logiciel ou de jeux, c'est un vecteur d'infection
On continue:
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
On continue:
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
17/04/2010 15:31:56
mbam-log-2010-04-17 (15-31-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 191006
Temps écoulé: 43 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3
17/04/2010 15:31:56
mbam-log-2010-04-17 (15-31-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 191006
Temps écoulé: 43 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Tu n'as pas fait la mise à jour, la base de données Virale est trop vieille.
Relance MBAM, fais la mise à jour et refais une analyse complête et poste le rapport
Smart
Relance MBAM, fais la mise à jour et refais une analyse complête et poste le rapport
Smart
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4001
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/04/2010 18:49:37
mbam-log-2010-04-17 (18-49-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 194819
Temps écoulé: 1 heure(s), 28 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\reg.exe (Backdoor.VB) -> No action taken.
voila
www.malwarebytes.org
Version de la base de données: 4001
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/04/2010 18:49:37
mbam-log-2010-04-17 (18-49-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 194819
Temps écoulé: 1 heure(s), 28 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\reg.exe (Backdoor.VB) -> No action taken.
voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a un fichier peut-être infecté, cela peut être un faux positif
On va le vérifier plus tard.
Pour le moment on va faire autre chose car tu as une infection LOP
Cette infection s'obtient en utilisant ces logiciels:
Bitdownload, Bitgrabber et les sponsors Messenger Plus
- Télécharger et enregistrer lopSD sur ton bureau
- Double-clic Lop S&D
- Faire l'installation
- Fermer toutes les applications
- Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
- Taper F pour français , puis presser entrée
- Taper 1
- Presser Entrée
- Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
- Attendre l'apparition du rapport
- Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Smart
On va le vérifier plus tard.
Pour le moment on va faire autre chose car tu as une infection LOP
Cette infection s'obtient en utilisant ces logiciels:
Bitdownload, Bitgrabber et les sponsors Messenger Plus
- Télécharger et enregistrer lopSD sur ton bureau
- Double-clic Lop S&D
- Faire l'installation
- Fermer toutes les applications
- Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
- Taper F pour français , puis presser entrée
- Taper 1
- Presser Entrée
- Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
- Attendre l'apparition du rapport
- Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Smart
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : BIOS Date: 05/15/07 11:56:22 Ver: 08.00.12
USER : ORDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 100406-2] 4.8.1229 (Activated)
Firewall : Kerio Personal Firewall 4.2.2 T (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:92 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/04/2010|19:17 )
--------------------\\ Listing des dossiers dans APPLIC~1
[29/05/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[04/03/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/02/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/03/2010|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[09/12/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/03/2010|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/08/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[25/09/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/12/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[18/03/2008|02:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/04/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[16/09/2007|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[25/07/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/04/2010|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[08/05/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/08/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2007|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/04/2010|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[18/08/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/03/2008|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[19/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[25/03/2010|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/10/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[29/05/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/09/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/10/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[11/09/2007|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|13:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/09/2007|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[06/06/2009|22:42] C:\DOCUME~1\ORDI\APPLIC~1\.ABC
[11/07/2008|21:57] C:\DOCUME~1\ORDI\APPLIC~1\Adobe
[04/03/2008|22:32] C:\DOCUME~1\ORDI\APPLIC~1\AdobeUM
[08/05/2009|22:00] C:\DOCUME~1\ORDI\APPLIC~1\Ahead
[24/08/2009|21:49] C:\DOCUME~1\ORDI\APPLIC~1\ArcSoft
[01/11/2007|19:13] C:\DOCUME~1\ORDI\APPLIC~1\CyberLink
[03/03/2008|21:30] C:\DOCUME~1\ORDI\APPLIC~1\GetRightToGo
[28/12/2009|19:32] C:\DOCUME~1\ORDI\APPLIC~1\HiYo
[18/03/2008|12:06] C:\DOCUME~1\ORDI\APPLIC~1\HP
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Identities
[18/03/2008|01:40] C:\DOCUME~1\ORDI\APPLIC~1\InstallShield
[28/03/2010|19:24] C:\DOCUME~1\ORDI\APPLIC~1\LimeWire
[07/02/2008|15:17] C:\DOCUME~1\ORDI\APPLIC~1\Macromedia
[08/05/2008|22:10] C:\DOCUME~1\ORDI\APPLIC~1\Malwarebytes
[29/12/2007|18:39] C:\DOCUME~1\ORDI\APPLIC~1\Media Player Classic
[27/12/2008|20:23] C:\DOCUME~1\ORDI\APPLIC~1\Micro Application
[25/05/2009|11:43] C:\DOCUME~1\ORDI\APPLIC~1\Microsoft
[17/06/2008|20:22] C:\DOCUME~1\ORDI\APPLIC~1\Mozilla
[27/09/2007|21:59] C:\DOCUME~1\ORDI\APPLIC~1\MSNInstaller
[31/10/2009|09:21] C:\DOCUME~1\ORDI\APPLIC~1\OpenOffice.org2
[29/05/2009|20:32] C:\DOCUME~1\ORDI\APPLIC~1\Samsung
[11/02/2009|21:27] C:\DOCUME~1\ORDI\APPLIC~1\SecuROM
[04/04/2010|17:32] C:\DOCUME~1\ORDI\APPLIC~1\Shareaza
[19/10/2009|16:52] C:\DOCUME~1\ORDI\APPLIC~1\Sony Corporation
[30/12/2008|23:50] C:\DOCUME~1\ORDI\APPLIC~1\SoundSpectrum
[02/11/2007|20:18] C:\DOCUME~1\ORDI\APPLIC~1\Sun
[08/02/2008|15:46] C:\DOCUME~1\ORDI\APPLIC~1\Talkback
[29/05/2009|15:32] C:\DOCUME~1\ORDI\APPLIC~1\TuneUp Software
[09/02/2008|03:56] C:\DOCUME~1\ORDI\APPLIC~1\uTorrent
[11/09/2007|20:47] C:\DOCUME~1\ORDI\APPLIC~1\WinRAR
[13/10/2009|20:55] C:\DOCUME~1\ORDI\APPLIC~1\Yahoo!
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[17/04/2010 19:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/04/2010 19:14][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{22C7C242-2DB4-4441-B60E-FE5139402722}.job
[11/09/2007 21:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[17/04/2010 14:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/02/2009|01:47] C:\Program Files\ABC
[04/03/2008|22:33] C:\Program Files\Adobe
[05/10/2008|20:15] C:\Program Files\Adverts
[16/10/2007|23:25] C:\Program Files\Alwil Software
[24/08/2009|21:00] C:\Program Files\ArcSoft
[04/08/2008|11:49] C:\Program Files\Ascentive
[11/02/2009|21:25] C:\Program Files\Boonty
[11/02/2009|21:26] C:\Program Files\BoontyGames
[13/10/2009|20:55] C:\Program Files\CCleaner
[16/08/2009|18:43] C:\Program Files\Circle Developement
[11/09/2007|16:43] C:\Program Files\ComPlus Applications
[29/03/2010|13:53] C:\Program Files\Conduit
[23/09/2009|20:36] C:\Program Files\CursorXP
[11/09/2007|17:27] C:\Program Files\CyberLink
[11/09/2007|16:54] C:\Program Files\DIFX
[09/04/2010|23:41] C:\Program Files\eMule
[03/08/2009|14:25] C:\Program Files\ESET
[19/10/2009|16:51] C:\Program Files\Fichiers communs
[02/08/2009|20:53] C:\Program Files\FotoWorksXL
[02/08/2009|20:53] C:\Program Files\FreeFotoWorks
[06/11/2009|12:31] C:\Program Files\FT_Migration
[16/05/2009|23:12] C:\Program Files\Full Pack Codecs
[18/11/2007|14:20] C:\Program Files\Grisoft
[18/03/2008|02:02] C:\Program Files\Hewlett-Packard
[28/05/2008|11:19] C:\Program Files\Hijackthis Version Fran#aise
[28/12/2009|19:32] C:\Program Files\HiYo
[24/08/2008|14:35] C:\Program Files\HP
[20/07/2008|22:28] C:\Program Files\Ihsv
[25/03/2010|14:50] C:\Program Files\InstallShield Installation Information
[31/03/2010|11:16] C:\Program Files\Internet Explorer
[11/09/2007|18:12] C:\Program Files\Inventel
[15/07/2008|14:30] C:\Program Files\Java
[11/02/2009|21:54] C:\Program Files\JeffProd
[20/10/2007|01:51] C:\Program Files\Kerio
[26/12/2008|06:52] C:\Program Files\Lavalys
[25/07/2008|21:41] C:\Program Files\Lavasoft
[04/04/2010|22:45] C:\Program Files\LimeWire
[07/04/2010|17:43] C:\Program Files\ma-config.com
[17/04/2010|17:17] C:\Program Files\Malwarebytes' Anti-Malware
[28/10/2008|14:48] C:\Program Files\Messenger
[29/03/2010|13:53] C:\Program Files\Messenger Plus! Live
[29/03/2010|13:53] C:\Program Files\Messenger_Plus_Live_France
[27/12/2008|20:18] C:\Program Files\Micro Application
[25/05/2009|11:35] C:\Program Files\Microsoft
[11/09/2007|16:46] C:\Program Files\microsoft frontpage
[03/12/2007|01:41] C:\Program Files\Microsoft LifeCam
[25/03/2010|22:24] C:\Program Files\Microsoft Silverlight
[25/05/2009|11:37] C:\Program Files\Microsoft SQL Server Compact Edition
[25/05/2009|11:37] C:\Program Files\Microsoft Sync Framework
[03/08/2008|10:46] C:\Program Files\Monopoly
[25/03/2010|22:11] C:\Program Files\Movie Maker
[17/04/2010|13:59] C:\Program Files\Mozilla Firefox
[02/08/2009|14:16] C:\Program Files\mresreg
[15/08/2009|00:11] C:\Program Files\MSBuild
[13/09/2007|21:07] C:\Program Files\MSN
[11/09/2007|16:42] C:\Program Files\MSN Gaming Zone
[18/03/2008|22:01] C:\Program Files\MSXML 4.0
[14/07/2009|01:05] C:\Program Files\Navilog1
[11/09/2007|17:23] C:\Program Files\Nero
[28/10/2008|14:35] C:\Program Files\NetMeeting
[17/08/2009|20:18] C:\Program Files\NOS
[11/09/2007|16:43] C:\Program Files\Online Services
[15/07/2008|14:31] C:\Program Files\OpenOffice.org 2.4
[13/08/2009|23:09] C:\Program Files\Outlook Express
[24/08/2009|20:55] C:\Program Files\Philips
[11/09/2007|17:13] C:\Program Files\Realtek
[15/08/2009|00:11] C:\Program Files\Reference Assemblies
[19/10/2007|23:11] C:\Program Files\RegCleaner
[11/09/2007|17:04] C:\Program Files\S3
[12/06/2008|14:23] C:\Program Files\Samsung
[11/04/2009|20:33] C:\Program Files\Satsuki Decoder Pack
[11/09/2007|16:45] C:\Program Files\Services en ligne
[04/04/2010|17:31] C:\Program Files\Shareaza
[30/08/2008|20:32] C:\Program Files\Sipru
[29/05/2009|15:53] C:\Program Files\SLD Codec Pack
[19/10/2009|16:51] C:\Program Files\Sony
[30/12/2008|23:47] C:\Program Files\SoundSpectrum
[25/03/2010|14:40] C:\Program Files\Spybot - Search & Destroy
[09/05/2008|14:46] C:\Program Files\Trend Micro
[08/04/2010|21:24] C:\Program Files\TuneUp Utilities 2009
[23/12/2007|20:53] C:\Program Files\TVAnts
[11/09/2007|16:52] C:\Program Files\Uninstall Information
[11/09/2007|16:56] C:\Program Files\VIA
[17/04/2010|18:48] C:\Program Files\Wanadoo
[10/11/2009|22:10] C:\Program Files\Windows Live
[01/03/2009|15:25] C:\Program Files\Windows Live Safety Center
[25/05/2009|11:35] C:\Program Files\Windows Live SkyDrive
[09/11/2007|00:58] C:\Program Files\Windows Media Connect 2
[24/08/2009|20:59] C:\Program Files\Windows Media Player
[28/10/2008|14:34] C:\Program Files\Windows NT
[11/09/2007|16:45] C:\Program Files\WindowsUpdate
[29/05/2009|15:59] C:\Program Files\WinRAR
[11/09/2007|16:46] C:\Program Files\xerox
[13/10/2009|20:55] C:\Program Files\Yahoo!
[17/04/2010|11:54] C:\Program Files\ZHPDiag
[20/07/2008|22:13] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[27/12/2008|20:19] C:\Program Files\Fichiers communs\Acronis
[04/03/2008|22:34] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|20:05] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/09/2007|17:25] C:\Program Files\Fichiers communs\Ahead
[24/08/2009|21:00] C:\Program Files\Fichiers communs\ArcSoft
[18/03/2008|02:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/03/2008|02:06] C:\Program Files\Fichiers communs\HP
[11/09/2007|17:26] C:\Program Files\Fichiers communs\InstallShield
[02/11/2007|20:17] C:\Program Files\Fichiers communs\Java
[22/12/2009|16:17] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2007|16:44] C:\Program Files\Fichiers communs\MSSoap
[11/09/2007|18:28] C:\Program Files\Fichiers communs\ODBC
[11/09/2007|16:44] C:\Program Files\Fichiers communs\Services
[18/03/2008|02:07] C:\Program Files\Fichiers communs\Sonic Shared
[19/10/2009|16:51] C:\Program Files\Fichiers communs\Sony Shared
[11/09/2007|18:28] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2010|17:44] C:\Program Files\Fichiers communs\Symantec Shared
[28/10/2008|14:34] C:\Program Files\Fichiers communs\System
[25/05/2009|11:29] C:\Program Files\Fichiers communs\Windows Live
[25/07/2008|21:40] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 72 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[1].txt
C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[2].txt
C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[2].txt
C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-17 19:22:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 378
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ORDI\Favoris\CrackDB.org - Apps - P2.url
C:\DOCUME~1\ORDI\Favoris\Cracks.VG Virgin Cracks - all Cracks and Serials free for you.url
C:\DOCUME~1\ORDI\Favoris\Download free warez with crack, full torrent serial rapidshare keygen.url
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack(1).rar
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Copie de Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Crack.rar
[F:54][D:11]-> C:\DOCUME~1\ORDI\LOCALS~1\Temp
[F:167][D:0]-> C:\DOCUME~1\ORDI\Cookies
[F:5741][D:13]-> C:\DOCUME~1\ORDI\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17/04/2010|19:26 - Option : [1]
--------------------\\ Fin du rapport a 19:26:22
voila
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : BIOS Date: 05/15/07 11:56:22 Ver: 08.00.12
USER : ORDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 100406-2] 4.8.1229 (Activated)
Firewall : Kerio Personal Firewall 4.2.2 T (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:92 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/04/2010|19:17 )
--------------------\\ Listing des dossiers dans APPLIC~1
[29/05/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[04/03/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/02/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/03/2010|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[09/12/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/03/2010|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/08/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[25/09/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/12/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[18/03/2008|02:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/04/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[16/09/2007|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[25/07/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/04/2010|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[08/05/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/08/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2007|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/04/2010|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[18/08/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/03/2008|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[19/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[25/03/2010|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/10/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[29/05/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/09/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/10/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[11/09/2007|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|13:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/09/2007|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[06/06/2009|22:42] C:\DOCUME~1\ORDI\APPLIC~1\.ABC
[11/07/2008|21:57] C:\DOCUME~1\ORDI\APPLIC~1\Adobe
[04/03/2008|22:32] C:\DOCUME~1\ORDI\APPLIC~1\AdobeUM
[08/05/2009|22:00] C:\DOCUME~1\ORDI\APPLIC~1\Ahead
[24/08/2009|21:49] C:\DOCUME~1\ORDI\APPLIC~1\ArcSoft
[01/11/2007|19:13] C:\DOCUME~1\ORDI\APPLIC~1\CyberLink
[03/03/2008|21:30] C:\DOCUME~1\ORDI\APPLIC~1\GetRightToGo
[28/12/2009|19:32] C:\DOCUME~1\ORDI\APPLIC~1\HiYo
[18/03/2008|12:06] C:\DOCUME~1\ORDI\APPLIC~1\HP
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Identities
[18/03/2008|01:40] C:\DOCUME~1\ORDI\APPLIC~1\InstallShield
[28/03/2010|19:24] C:\DOCUME~1\ORDI\APPLIC~1\LimeWire
[07/02/2008|15:17] C:\DOCUME~1\ORDI\APPLIC~1\Macromedia
[08/05/2008|22:10] C:\DOCUME~1\ORDI\APPLIC~1\Malwarebytes
[29/12/2007|18:39] C:\DOCUME~1\ORDI\APPLIC~1\Media Player Classic
[27/12/2008|20:23] C:\DOCUME~1\ORDI\APPLIC~1\Micro Application
[25/05/2009|11:43] C:\DOCUME~1\ORDI\APPLIC~1\Microsoft
[17/06/2008|20:22] C:\DOCUME~1\ORDI\APPLIC~1\Mozilla
[27/09/2007|21:59] C:\DOCUME~1\ORDI\APPLIC~1\MSNInstaller
[31/10/2009|09:21] C:\DOCUME~1\ORDI\APPLIC~1\OpenOffice.org2
[29/05/2009|20:32] C:\DOCUME~1\ORDI\APPLIC~1\Samsung
[11/02/2009|21:27] C:\DOCUME~1\ORDI\APPLIC~1\SecuROM
[04/04/2010|17:32] C:\DOCUME~1\ORDI\APPLIC~1\Shareaza
[19/10/2009|16:52] C:\DOCUME~1\ORDI\APPLIC~1\Sony Corporation
[30/12/2008|23:50] C:\DOCUME~1\ORDI\APPLIC~1\SoundSpectrum
[02/11/2007|20:18] C:\DOCUME~1\ORDI\APPLIC~1\Sun
[08/02/2008|15:46] C:\DOCUME~1\ORDI\APPLIC~1\Talkback
[29/05/2009|15:32] C:\DOCUME~1\ORDI\APPLIC~1\TuneUp Software
[09/02/2008|03:56] C:\DOCUME~1\ORDI\APPLIC~1\uTorrent
[11/09/2007|20:47] C:\DOCUME~1\ORDI\APPLIC~1\WinRAR
[13/10/2009|20:55] C:\DOCUME~1\ORDI\APPLIC~1\Yahoo!
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[17/04/2010 19:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/04/2010 19:14][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{22C7C242-2DB4-4441-B60E-FE5139402722}.job
[11/09/2007 21:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[17/04/2010 14:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/02/2009|01:47] C:\Program Files\ABC
[04/03/2008|22:33] C:\Program Files\Adobe
[05/10/2008|20:15] C:\Program Files\Adverts
[16/10/2007|23:25] C:\Program Files\Alwil Software
[24/08/2009|21:00] C:\Program Files\ArcSoft
[04/08/2008|11:49] C:\Program Files\Ascentive
[11/02/2009|21:25] C:\Program Files\Boonty
[11/02/2009|21:26] C:\Program Files\BoontyGames
[13/10/2009|20:55] C:\Program Files\CCleaner
[16/08/2009|18:43] C:\Program Files\Circle Developement
[11/09/2007|16:43] C:\Program Files\ComPlus Applications
[29/03/2010|13:53] C:\Program Files\Conduit
[23/09/2009|20:36] C:\Program Files\CursorXP
[11/09/2007|17:27] C:\Program Files\CyberLink
[11/09/2007|16:54] C:\Program Files\DIFX
[09/04/2010|23:41] C:\Program Files\eMule
[03/08/2009|14:25] C:\Program Files\ESET
[19/10/2009|16:51] C:\Program Files\Fichiers communs
[02/08/2009|20:53] C:\Program Files\FotoWorksXL
[02/08/2009|20:53] C:\Program Files\FreeFotoWorks
[06/11/2009|12:31] C:\Program Files\FT_Migration
[16/05/2009|23:12] C:\Program Files\Full Pack Codecs
[18/11/2007|14:20] C:\Program Files\Grisoft
[18/03/2008|02:02] C:\Program Files\Hewlett-Packard
[28/05/2008|11:19] C:\Program Files\Hijackthis Version Fran#aise
[28/12/2009|19:32] C:\Program Files\HiYo
[24/08/2008|14:35] C:\Program Files\HP
[20/07/2008|22:28] C:\Program Files\Ihsv
[25/03/2010|14:50] C:\Program Files\InstallShield Installation Information
[31/03/2010|11:16] C:\Program Files\Internet Explorer
[11/09/2007|18:12] C:\Program Files\Inventel
[15/07/2008|14:30] C:\Program Files\Java
[11/02/2009|21:54] C:\Program Files\JeffProd
[20/10/2007|01:51] C:\Program Files\Kerio
[26/12/2008|06:52] C:\Program Files\Lavalys
[25/07/2008|21:41] C:\Program Files\Lavasoft
[04/04/2010|22:45] C:\Program Files\LimeWire
[07/04/2010|17:43] C:\Program Files\ma-config.com
[17/04/2010|17:17] C:\Program Files\Malwarebytes' Anti-Malware
[28/10/2008|14:48] C:\Program Files\Messenger
[29/03/2010|13:53] C:\Program Files\Messenger Plus! Live
[29/03/2010|13:53] C:\Program Files\Messenger_Plus_Live_France
[27/12/2008|20:18] C:\Program Files\Micro Application
[25/05/2009|11:35] C:\Program Files\Microsoft
[11/09/2007|16:46] C:\Program Files\microsoft frontpage
[03/12/2007|01:41] C:\Program Files\Microsoft LifeCam
[25/03/2010|22:24] C:\Program Files\Microsoft Silverlight
[25/05/2009|11:37] C:\Program Files\Microsoft SQL Server Compact Edition
[25/05/2009|11:37] C:\Program Files\Microsoft Sync Framework
[03/08/2008|10:46] C:\Program Files\Monopoly
[25/03/2010|22:11] C:\Program Files\Movie Maker
[17/04/2010|13:59] C:\Program Files\Mozilla Firefox
[02/08/2009|14:16] C:\Program Files\mresreg
[15/08/2009|00:11] C:\Program Files\MSBuild
[13/09/2007|21:07] C:\Program Files\MSN
[11/09/2007|16:42] C:\Program Files\MSN Gaming Zone
[18/03/2008|22:01] C:\Program Files\MSXML 4.0
[14/07/2009|01:05] C:\Program Files\Navilog1
[11/09/2007|17:23] C:\Program Files\Nero
[28/10/2008|14:35] C:\Program Files\NetMeeting
[17/08/2009|20:18] C:\Program Files\NOS
[11/09/2007|16:43] C:\Program Files\Online Services
[15/07/2008|14:31] C:\Program Files\OpenOffice.org 2.4
[13/08/2009|23:09] C:\Program Files\Outlook Express
[24/08/2009|20:55] C:\Program Files\Philips
[11/09/2007|17:13] C:\Program Files\Realtek
[15/08/2009|00:11] C:\Program Files\Reference Assemblies
[19/10/2007|23:11] C:\Program Files\RegCleaner
[11/09/2007|17:04] C:\Program Files\S3
[12/06/2008|14:23] C:\Program Files\Samsung
[11/04/2009|20:33] C:\Program Files\Satsuki Decoder Pack
[11/09/2007|16:45] C:\Program Files\Services en ligne
[04/04/2010|17:31] C:\Program Files\Shareaza
[30/08/2008|20:32] C:\Program Files\Sipru
[29/05/2009|15:53] C:\Program Files\SLD Codec Pack
[19/10/2009|16:51] C:\Program Files\Sony
[30/12/2008|23:47] C:\Program Files\SoundSpectrum
[25/03/2010|14:40] C:\Program Files\Spybot - Search & Destroy
[09/05/2008|14:46] C:\Program Files\Trend Micro
[08/04/2010|21:24] C:\Program Files\TuneUp Utilities 2009
[23/12/2007|20:53] C:\Program Files\TVAnts
[11/09/2007|16:52] C:\Program Files\Uninstall Information
[11/09/2007|16:56] C:\Program Files\VIA
[17/04/2010|18:48] C:\Program Files\Wanadoo
[10/11/2009|22:10] C:\Program Files\Windows Live
[01/03/2009|15:25] C:\Program Files\Windows Live Safety Center
[25/05/2009|11:35] C:\Program Files\Windows Live SkyDrive
[09/11/2007|00:58] C:\Program Files\Windows Media Connect 2
[24/08/2009|20:59] C:\Program Files\Windows Media Player
[28/10/2008|14:34] C:\Program Files\Windows NT
[11/09/2007|16:45] C:\Program Files\WindowsUpdate
[29/05/2009|15:59] C:\Program Files\WinRAR
[11/09/2007|16:46] C:\Program Files\xerox
[13/10/2009|20:55] C:\Program Files\Yahoo!
[17/04/2010|11:54] C:\Program Files\ZHPDiag
[20/07/2008|22:13] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[27/12/2008|20:19] C:\Program Files\Fichiers communs\Acronis
[04/03/2008|22:34] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|20:05] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/09/2007|17:25] C:\Program Files\Fichiers communs\Ahead
[24/08/2009|21:00] C:\Program Files\Fichiers communs\ArcSoft
[18/03/2008|02:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/03/2008|02:06] C:\Program Files\Fichiers communs\HP
[11/09/2007|17:26] C:\Program Files\Fichiers communs\InstallShield
[02/11/2007|20:17] C:\Program Files\Fichiers communs\Java
[22/12/2009|16:17] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2007|16:44] C:\Program Files\Fichiers communs\MSSoap
[11/09/2007|18:28] C:\Program Files\Fichiers communs\ODBC
[11/09/2007|16:44] C:\Program Files\Fichiers communs\Services
[18/03/2008|02:07] C:\Program Files\Fichiers communs\Sonic Shared
[19/10/2009|16:51] C:\Program Files\Fichiers communs\Sony Shared
[11/09/2007|18:28] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2010|17:44] C:\Program Files\Fichiers communs\Symantec Shared
[28/10/2008|14:34] C:\Program Files\Fichiers communs\System
[25/05/2009|11:29] C:\Program Files\Fichiers communs\Windows Live
[25/07/2008|21:40] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 72 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[1].txt
C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[2].txt
C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[2].txt
C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-17 19:22:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 378
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ORDI\Favoris\CrackDB.org - Apps - P2.url
C:\DOCUME~1\ORDI\Favoris\Cracks.VG Virgin Cracks - all Cracks and Serials free for you.url
C:\DOCUME~1\ORDI\Favoris\Download free warez with crack, full torrent serial rapidshare keygen.url
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack(1).rar
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Copie de Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Crack.rar
[F:54][D:11]-> C:\DOCUME~1\ORDI\LOCALS~1\Temp
[F:167][D:0]-> C:\DOCUME~1\ORDI\Cookies
[F:5741][D:13]-> C:\DOCUME~1\ORDI\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17/04/2010|19:26 - Option : [1]
--------------------\\ Fin du rapport a 19:26:22
voila
Relance Lop S&D
- Choisis cette fois-ci l'option 2 (Suppression)
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Smart
- Choisis cette fois-ci l'option 2 (Suppression)
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Smart
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : BIOS Date: 05/15/07 11:56:22 Ver: 08.00.12
USER : ORDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 100406-2] 4.8.1229 (Activated)
Firewall : Kerio Personal Firewall 4.2.2 T (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:92 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/04/2010|20:04 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[1].txt
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[2].txt
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[3].txt
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[29/05/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[04/03/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/02/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/03/2010|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[09/12/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/03/2010|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/08/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[25/09/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/12/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[18/03/2008|02:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/04/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[16/09/2007|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[25/07/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/04/2010|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[08/05/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/08/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2007|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/04/2010|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[18/08/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/03/2008|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[19/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[25/03/2010|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/10/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[29/05/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/09/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/10/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[11/09/2007|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|13:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/09/2007|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[06/06/2009|22:42] C:\DOCUME~1\ORDI\APPLIC~1\.ABC
[11/07/2008|21:57] C:\DOCUME~1\ORDI\APPLIC~1\Adobe
[04/03/2008|22:32] C:\DOCUME~1\ORDI\APPLIC~1\AdobeUM
[08/05/2009|22:00] C:\DOCUME~1\ORDI\APPLIC~1\Ahead
[24/08/2009|21:49] C:\DOCUME~1\ORDI\APPLIC~1\ArcSoft
[01/11/2007|19:13] C:\DOCUME~1\ORDI\APPLIC~1\CyberLink
[03/03/2008|21:30] C:\DOCUME~1\ORDI\APPLIC~1\GetRightToGo
[28/12/2009|19:32] C:\DOCUME~1\ORDI\APPLIC~1\HiYo
[18/03/2008|12:06] C:\DOCUME~1\ORDI\APPLIC~1\HP
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Identities
[18/03/2008|01:40] C:\DOCUME~1\ORDI\APPLIC~1\InstallShield
[28/03/2010|19:24] C:\DOCUME~1\ORDI\APPLIC~1\LimeWire
[07/02/2008|15:17] C:\DOCUME~1\ORDI\APPLIC~1\Macromedia
[08/05/2008|22:10] C:\DOCUME~1\ORDI\APPLIC~1\Malwarebytes
[29/12/2007|18:39] C:\DOCUME~1\ORDI\APPLIC~1\Media Player Classic
[27/12/2008|20:23] C:\DOCUME~1\ORDI\APPLIC~1\Micro Application
[25/05/2009|11:43] C:\DOCUME~1\ORDI\APPLIC~1\Microsoft
[17/06/2008|20:22] C:\DOCUME~1\ORDI\APPLIC~1\Mozilla
[27/09/2007|21:59] C:\DOCUME~1\ORDI\APPLIC~1\MSNInstaller
[31/10/2009|09:21] C:\DOCUME~1\ORDI\APPLIC~1\OpenOffice.org2
[29/05/2009|20:32] C:\DOCUME~1\ORDI\APPLIC~1\Samsung
[11/02/2009|21:27] C:\DOCUME~1\ORDI\APPLIC~1\SecuROM
[04/04/2010|17:32] C:\DOCUME~1\ORDI\APPLIC~1\Shareaza
[19/10/2009|16:52] C:\DOCUME~1\ORDI\APPLIC~1\Sony Corporation
[30/12/2008|23:50] C:\DOCUME~1\ORDI\APPLIC~1\SoundSpectrum
[02/11/2007|20:18] C:\DOCUME~1\ORDI\APPLIC~1\Sun
[08/02/2008|15:46] C:\DOCUME~1\ORDI\APPLIC~1\Talkback
[29/05/2009|15:32] C:\DOCUME~1\ORDI\APPLIC~1\TuneUp Software
[09/02/2008|03:56] C:\DOCUME~1\ORDI\APPLIC~1\uTorrent
[11/09/2007|20:47] C:\DOCUME~1\ORDI\APPLIC~1\WinRAR
[13/10/2009|20:55] C:\DOCUME~1\ORDI\APPLIC~1\Yahoo!
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[17/04/2010 20:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/04/2010 19:59][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{22C7C242-2DB4-4441-B60E-FE5139402722}.job
[11/09/2007 21:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[17/04/2010 14:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/02/2009|01:47] C:\Program Files\ABC
[04/03/2008|22:33] C:\Program Files\Adobe
[16/10/2007|23:25] C:\Program Files\Alwil Software
[24/08/2009|21:00] C:\Program Files\ArcSoft
[04/08/2008|11:49] C:\Program Files\Ascentive
[11/02/2009|21:25] C:\Program Files\Boonty
[11/02/2009|21:26] C:\Program Files\BoontyGames
[13/10/2009|20:55] C:\Program Files\CCleaner
[11/09/2007|16:43] C:\Program Files\ComPlus Applications
[29/03/2010|13:53] C:\Program Files\Conduit
[23/09/2009|20:36] C:\Program Files\CursorXP
[11/09/2007|17:27] C:\Program Files\CyberLink
[11/09/2007|16:54] C:\Program Files\DIFX
[09/04/2010|23:41] C:\Program Files\eMule
[03/08/2009|14:25] C:\Program Files\ESET
[19/10/2009|16:51] C:\Program Files\Fichiers communs
[02/08/2009|20:53] C:\Program Files\FotoWorksXL
[02/08/2009|20:53] C:\Program Files\FreeFotoWorks
[06/11/2009|12:31] C:\Program Files\FT_Migration
[16/05/2009|23:12] C:\Program Files\Full Pack Codecs
[18/11/2007|14:20] C:\Program Files\Grisoft
[18/03/2008|02:02] C:\Program Files\Hewlett-Packard
[28/05/2008|11:19] C:\Program Files\Hijackthis Version Fran#aise
[28/12/2009|19:32] C:\Program Files\HiYo
[24/08/2008|14:35] C:\Program Files\HP
[20/07/2008|22:28] C:\Program Files\Ihsv
[25/03/2010|14:50] C:\Program Files\InstallShield Installation Information
[31/03/2010|11:16] C:\Program Files\Internet Explorer
[11/09/2007|18:12] C:\Program Files\Inventel
[15/07/2008|14:30] C:\Program Files\Java
[11/02/2009|21:54] C:\Program Files\JeffProd
[20/10/2007|01:51] C:\Program Files\Kerio
[26/12/2008|06:52] C:\Program Files\Lavalys
[25/07/2008|21:41] C:\Program Files\Lavasoft
[04/04/2010|22:45] C:\Program Files\LimeWire
[07/04/2010|17:43] C:\Program Files\ma-config.com
[17/04/2010|17:17] C:\Program Files\Malwarebytes' Anti-Malware
[28/10/2008|14:48] C:\Program Files\Messenger
[29/03/2010|13:53] C:\Program Files\Messenger Plus! Live
[29/03/2010|13:53] C:\Program Files\Messenger_Plus_Live_France
[27/12/2008|20:18] C:\Program Files\Micro Application
[25/05/2009|11:35] C:\Program Files\Microsoft
[11/09/2007|16:46] C:\Program Files\microsoft frontpage
[03/12/2007|01:41] C:\Program Files\Microsoft LifeCam
[25/03/2010|22:24] C:\Program Files\Microsoft Silverlight
[25/05/2009|11:37] C:\Program Files\Microsoft SQL Server Compact Edition
[25/05/2009|11:37] C:\Program Files\Microsoft Sync Framework
[03/08/2008|10:46] C:\Program Files\Monopoly
[25/03/2010|22:11] C:\Program Files\Movie Maker
[17/04/2010|13:59] C:\Program Files\Mozilla Firefox
[02/08/2009|14:16] C:\Program Files\mresreg
[15/08/2009|00:11] C:\Program Files\MSBuild
[13/09/2007|21:07] C:\Program Files\MSN
[11/09/2007|16:42] C:\Program Files\MSN Gaming Zone
[18/03/2008|22:01] C:\Program Files\MSXML 4.0
[14/07/2009|01:05] C:\Program Files\Navilog1
[11/09/2007|17:23] C:\Program Files\Nero
[28/10/2008|14:35] C:\Program Files\NetMeeting
[17/08/2009|20:18] C:\Program Files\NOS
[11/09/2007|16:43] C:\Program Files\Online Services
[15/07/2008|14:31] C:\Program Files\OpenOffice.org 2.4
[13/08/2009|23:09] C:\Program Files\Outlook Express
[24/08/2009|20:55] C:\Program Files\Philips
[11/09/2007|17:13] C:\Program Files\Realtek
[15/08/2009|00:11] C:\Program Files\Reference Assemblies
[19/10/2007|23:11] C:\Program Files\RegCleaner
[11/09/2007|17:04] C:\Program Files\S3
[12/06/2008|14:23] C:\Program Files\Samsung
[11/04/2009|20:33] C:\Program Files\Satsuki Decoder Pack
[11/09/2007|16:45] C:\Program Files\Services en ligne
[04/04/2010|17:31] C:\Program Files\Shareaza
[30/08/2008|20:32] C:\Program Files\Sipru
[29/05/2009|15:53] C:\Program Files\SLD Codec Pack
[19/10/2009|16:51] C:\Program Files\Sony
[30/12/2008|23:47] C:\Program Files\SoundSpectrum
[25/03/2010|14:40] C:\Program Files\Spybot - Search & Destroy
[09/05/2008|14:46] C:\Program Files\Trend Micro
[08/04/2010|21:24] C:\Program Files\TuneUp Utilities 2009
[23/12/2007|20:53] C:\Program Files\TVAnts
[11/09/2007|16:52] C:\Program Files\Uninstall Information
[11/09/2007|16:56] C:\Program Files\VIA
[17/04/2010|18:48] C:\Program Files\Wanadoo
[10/11/2009|22:10] C:\Program Files\Windows Live
[01/03/2009|15:25] C:\Program Files\Windows Live Safety Center
[25/05/2009|11:35] C:\Program Files\Windows Live SkyDrive
[09/11/2007|00:58] C:\Program Files\Windows Media Connect 2
[24/08/2009|20:59] C:\Program Files\Windows Media Player
[28/10/2008|14:34] C:\Program Files\Windows NT
[11/09/2007|16:45] C:\Program Files\WindowsUpdate
[29/05/2009|15:59] C:\Program Files\WinRAR
[11/09/2007|16:46] C:\Program Files\xerox
[13/10/2009|20:55] C:\Program Files\Yahoo!
[17/04/2010|11:54] C:\Program Files\ZHPDiag
[20/07/2008|22:13] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[27/12/2008|20:19] C:\Program Files\Fichiers communs\Acronis
[04/03/2008|22:34] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|20:05] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/09/2007|17:25] C:\Program Files\Fichiers communs\Ahead
[24/08/2009|21:00] C:\Program Files\Fichiers communs\ArcSoft
[18/03/2008|02:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/03/2008|02:06] C:\Program Files\Fichiers communs\HP
[11/09/2007|17:26] C:\Program Files\Fichiers communs\InstallShield
[02/11/2007|20:17] C:\Program Files\Fichiers communs\Java
[22/12/2009|16:17] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2007|16:44] C:\Program Files\Fichiers communs\MSSoap
[11/09/2007|18:28] C:\Program Files\Fichiers communs\ODBC
[11/09/2007|16:44] C:\Program Files\Fichiers communs\Services
[18/03/2008|02:07] C:\Program Files\Fichiers communs\Sonic Shared
[19/10/2009|16:51] C:\Program Files\Fichiers communs\Sony Shared
[11/09/2007|18:28] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2010|17:44] C:\Program Files\Fichiers communs\Symantec Shared
[28/10/2008|14:34] C:\Program Files\Fichiers communs\System
[25/05/2009|11:29] C:\Program Files\Fichiers communs\Windows Live
[25/07/2008|21:40] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 70 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-17 20:10:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 378
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ORDI\Favoris\CrackDB.org - Apps - P2.url
C:\DOCUME~1\ORDI\Favoris\Cracks.VG Virgin Cracks - all Cracks and Serials free for you.url
C:\DOCUME~1\ORDI\Favoris\Download free warez with crack, full torrent serial rapidshare keygen.url
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack(1).rar
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Copie de Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Crack.rar
[F:57][D:11]-> C:\DOCUME~1\ORDI\LOCALS~1\Temp
[F:163][D:0]-> C:\DOCUME~1\ORDI\Cookies
[F:5801][D:13]-> C:\DOCUME~1\ORDI\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17/04/2010|19:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/04/2010|20:14 - Option : [2]
--------------------\\ Fin du rapport a 20:14:07
voila
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : BIOS Date: 05/15/07 11:56:22 Ver: 08.00.12
USER : ORDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 100406-2] 4.8.1229 (Activated)
Firewall : Kerio Personal Firewall 4.2.2 T (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:92 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/04/2010|20:04 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[1].txt
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@advertstream[2].txt
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\ORDI\Cookies\ordi@adultfriendfinder[3].txt
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[29/05/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[04/03/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/02/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/03/2010|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[09/12/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/03/2010|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/08/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[25/09/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/12/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[18/03/2008|02:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/04/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[16/09/2007|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[25/07/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/04/2010|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[08/05/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/08/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/09/2007|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/04/2010|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[18/08/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/03/2008|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[19/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[25/03/2010|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/04/2010|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/10/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[29/05/2009|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/09/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/10/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/07/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[11/09/2007|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|13:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/09/2007|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[06/06/2009|22:42] C:\DOCUME~1\ORDI\APPLIC~1\.ABC
[11/07/2008|21:57] C:\DOCUME~1\ORDI\APPLIC~1\Adobe
[04/03/2008|22:32] C:\DOCUME~1\ORDI\APPLIC~1\AdobeUM
[08/05/2009|22:00] C:\DOCUME~1\ORDI\APPLIC~1\Ahead
[24/08/2009|21:49] C:\DOCUME~1\ORDI\APPLIC~1\ArcSoft
[01/11/2007|19:13] C:\DOCUME~1\ORDI\APPLIC~1\CyberLink
[03/03/2008|21:30] C:\DOCUME~1\ORDI\APPLIC~1\GetRightToGo
[28/12/2009|19:32] C:\DOCUME~1\ORDI\APPLIC~1\HiYo
[18/03/2008|12:06] C:\DOCUME~1\ORDI\APPLIC~1\HP
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Identities
[18/03/2008|01:40] C:\DOCUME~1\ORDI\APPLIC~1\InstallShield
[28/03/2010|19:24] C:\DOCUME~1\ORDI\APPLIC~1\LimeWire
[07/02/2008|15:17] C:\DOCUME~1\ORDI\APPLIC~1\Macromedia
[08/05/2008|22:10] C:\DOCUME~1\ORDI\APPLIC~1\Malwarebytes
[29/12/2007|18:39] C:\DOCUME~1\ORDI\APPLIC~1\Media Player Classic
[27/12/2008|20:23] C:\DOCUME~1\ORDI\APPLIC~1\Micro Application
[25/05/2009|11:43] C:\DOCUME~1\ORDI\APPLIC~1\Microsoft
[17/06/2008|20:22] C:\DOCUME~1\ORDI\APPLIC~1\Mozilla
[27/09/2007|21:59] C:\DOCUME~1\ORDI\APPLIC~1\MSNInstaller
[31/10/2009|09:21] C:\DOCUME~1\ORDI\APPLIC~1\OpenOffice.org2
[29/05/2009|20:32] C:\DOCUME~1\ORDI\APPLIC~1\Samsung
[11/02/2009|21:27] C:\DOCUME~1\ORDI\APPLIC~1\SecuROM
[04/04/2010|17:32] C:\DOCUME~1\ORDI\APPLIC~1\Shareaza
[19/10/2009|16:52] C:\DOCUME~1\ORDI\APPLIC~1\Sony Corporation
[30/12/2008|23:50] C:\DOCUME~1\ORDI\APPLIC~1\SoundSpectrum
[02/11/2007|20:18] C:\DOCUME~1\ORDI\APPLIC~1\Sun
[08/02/2008|15:46] C:\DOCUME~1\ORDI\APPLIC~1\Talkback
[29/05/2009|15:32] C:\DOCUME~1\ORDI\APPLIC~1\TuneUp Software
[09/02/2008|03:56] C:\DOCUME~1\ORDI\APPLIC~1\uTorrent
[11/09/2007|20:47] C:\DOCUME~1\ORDI\APPLIC~1\WinRAR
[13/10/2009|20:55] C:\DOCUME~1\ORDI\APPLIC~1\Yahoo!
[20/07/2008|21:08] C:\DOCUME~1\ORDI\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[17/04/2010 20:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[17/04/2010 19:59][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{22C7C242-2DB4-4441-B60E-FE5139402722}.job
[11/09/2007 21:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[17/04/2010 14:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/02/2009|01:47] C:\Program Files\ABC
[04/03/2008|22:33] C:\Program Files\Adobe
[16/10/2007|23:25] C:\Program Files\Alwil Software
[24/08/2009|21:00] C:\Program Files\ArcSoft
[04/08/2008|11:49] C:\Program Files\Ascentive
[11/02/2009|21:25] C:\Program Files\Boonty
[11/02/2009|21:26] C:\Program Files\BoontyGames
[13/10/2009|20:55] C:\Program Files\CCleaner
[11/09/2007|16:43] C:\Program Files\ComPlus Applications
[29/03/2010|13:53] C:\Program Files\Conduit
[23/09/2009|20:36] C:\Program Files\CursorXP
[11/09/2007|17:27] C:\Program Files\CyberLink
[11/09/2007|16:54] C:\Program Files\DIFX
[09/04/2010|23:41] C:\Program Files\eMule
[03/08/2009|14:25] C:\Program Files\ESET
[19/10/2009|16:51] C:\Program Files\Fichiers communs
[02/08/2009|20:53] C:\Program Files\FotoWorksXL
[02/08/2009|20:53] C:\Program Files\FreeFotoWorks
[06/11/2009|12:31] C:\Program Files\FT_Migration
[16/05/2009|23:12] C:\Program Files\Full Pack Codecs
[18/11/2007|14:20] C:\Program Files\Grisoft
[18/03/2008|02:02] C:\Program Files\Hewlett-Packard
[28/05/2008|11:19] C:\Program Files\Hijackthis Version Fran#aise
[28/12/2009|19:32] C:\Program Files\HiYo
[24/08/2008|14:35] C:\Program Files\HP
[20/07/2008|22:28] C:\Program Files\Ihsv
[25/03/2010|14:50] C:\Program Files\InstallShield Installation Information
[31/03/2010|11:16] C:\Program Files\Internet Explorer
[11/09/2007|18:12] C:\Program Files\Inventel
[15/07/2008|14:30] C:\Program Files\Java
[11/02/2009|21:54] C:\Program Files\JeffProd
[20/10/2007|01:51] C:\Program Files\Kerio
[26/12/2008|06:52] C:\Program Files\Lavalys
[25/07/2008|21:41] C:\Program Files\Lavasoft
[04/04/2010|22:45] C:\Program Files\LimeWire
[07/04/2010|17:43] C:\Program Files\ma-config.com
[17/04/2010|17:17] C:\Program Files\Malwarebytes' Anti-Malware
[28/10/2008|14:48] C:\Program Files\Messenger
[29/03/2010|13:53] C:\Program Files\Messenger Plus! Live
[29/03/2010|13:53] C:\Program Files\Messenger_Plus_Live_France
[27/12/2008|20:18] C:\Program Files\Micro Application
[25/05/2009|11:35] C:\Program Files\Microsoft
[11/09/2007|16:46] C:\Program Files\microsoft frontpage
[03/12/2007|01:41] C:\Program Files\Microsoft LifeCam
[25/03/2010|22:24] C:\Program Files\Microsoft Silverlight
[25/05/2009|11:37] C:\Program Files\Microsoft SQL Server Compact Edition
[25/05/2009|11:37] C:\Program Files\Microsoft Sync Framework
[03/08/2008|10:46] C:\Program Files\Monopoly
[25/03/2010|22:11] C:\Program Files\Movie Maker
[17/04/2010|13:59] C:\Program Files\Mozilla Firefox
[02/08/2009|14:16] C:\Program Files\mresreg
[15/08/2009|00:11] C:\Program Files\MSBuild
[13/09/2007|21:07] C:\Program Files\MSN
[11/09/2007|16:42] C:\Program Files\MSN Gaming Zone
[18/03/2008|22:01] C:\Program Files\MSXML 4.0
[14/07/2009|01:05] C:\Program Files\Navilog1
[11/09/2007|17:23] C:\Program Files\Nero
[28/10/2008|14:35] C:\Program Files\NetMeeting
[17/08/2009|20:18] C:\Program Files\NOS
[11/09/2007|16:43] C:\Program Files\Online Services
[15/07/2008|14:31] C:\Program Files\OpenOffice.org 2.4
[13/08/2009|23:09] C:\Program Files\Outlook Express
[24/08/2009|20:55] C:\Program Files\Philips
[11/09/2007|17:13] C:\Program Files\Realtek
[15/08/2009|00:11] C:\Program Files\Reference Assemblies
[19/10/2007|23:11] C:\Program Files\RegCleaner
[11/09/2007|17:04] C:\Program Files\S3
[12/06/2008|14:23] C:\Program Files\Samsung
[11/04/2009|20:33] C:\Program Files\Satsuki Decoder Pack
[11/09/2007|16:45] C:\Program Files\Services en ligne
[04/04/2010|17:31] C:\Program Files\Shareaza
[30/08/2008|20:32] C:\Program Files\Sipru
[29/05/2009|15:53] C:\Program Files\SLD Codec Pack
[19/10/2009|16:51] C:\Program Files\Sony
[30/12/2008|23:47] C:\Program Files\SoundSpectrum
[25/03/2010|14:40] C:\Program Files\Spybot - Search & Destroy
[09/05/2008|14:46] C:\Program Files\Trend Micro
[08/04/2010|21:24] C:\Program Files\TuneUp Utilities 2009
[23/12/2007|20:53] C:\Program Files\TVAnts
[11/09/2007|16:52] C:\Program Files\Uninstall Information
[11/09/2007|16:56] C:\Program Files\VIA
[17/04/2010|18:48] C:\Program Files\Wanadoo
[10/11/2009|22:10] C:\Program Files\Windows Live
[01/03/2009|15:25] C:\Program Files\Windows Live Safety Center
[25/05/2009|11:35] C:\Program Files\Windows Live SkyDrive
[09/11/2007|00:58] C:\Program Files\Windows Media Connect 2
[24/08/2009|20:59] C:\Program Files\Windows Media Player
[28/10/2008|14:34] C:\Program Files\Windows NT
[11/09/2007|16:45] C:\Program Files\WindowsUpdate
[29/05/2009|15:59] C:\Program Files\WinRAR
[11/09/2007|16:46] C:\Program Files\xerox
[13/10/2009|20:55] C:\Program Files\Yahoo!
[17/04/2010|11:54] C:\Program Files\ZHPDiag
[20/07/2008|22:13] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[27/12/2008|20:19] C:\Program Files\Fichiers communs\Acronis
[04/03/2008|22:34] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|20:05] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/09/2007|17:25] C:\Program Files\Fichiers communs\Ahead
[24/08/2009|21:00] C:\Program Files\Fichiers communs\ArcSoft
[18/03/2008|02:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/03/2008|02:06] C:\Program Files\Fichiers communs\HP
[11/09/2007|17:26] C:\Program Files\Fichiers communs\InstallShield
[02/11/2007|20:17] C:\Program Files\Fichiers communs\Java
[22/12/2009|16:17] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2007|16:44] C:\Program Files\Fichiers communs\MSSoap
[11/09/2007|18:28] C:\Program Files\Fichiers communs\ODBC
[11/09/2007|16:44] C:\Program Files\Fichiers communs\Services
[18/03/2008|02:07] C:\Program Files\Fichiers communs\Sonic Shared
[19/10/2009|16:51] C:\Program Files\Fichiers communs\Sony Shared
[11/09/2007|18:28] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2010|17:44] C:\Program Files\Fichiers communs\Symantec Shared
[28/10/2008|14:34] C:\Program Files\Fichiers communs\System
[25/05/2009|11:29] C:\Program Files\Fichiers communs\Windows Live
[25/07/2008|21:40] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 70 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-17 20:10:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 378
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ORDI\Favoris\CrackDB.org - Apps - P2.url
C:\DOCUME~1\ORDI\Favoris\Cracks.VG Virgin Cracks - all Cracks and Serials free for you.url
C:\DOCUME~1\ORDI\Favoris\Download free warez with crack, full torrent serial rapidshare keygen.url
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack(1).rar
C:\DOCUME~1\ORDI\Mes documents\Mes fichiers re#us\Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Copie de Crack.rar
C:\DOCUME~1\ORDI\Mes documents\Mes images\Crack.rar
[F:57][D:11]-> C:\DOCUME~1\ORDI\LOCALS~1\Temp
[F:163][D:0]-> C:\DOCUME~1\ORDI\Cookies
[F:5801][D:13]-> C:\DOCUME~1\ORDI\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17/04/2010|19:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/04/2010|20:14 - Option : [2]
--------------------\\ Fin du rapport a 20:14:07
voila
Les infections sont toujours là
Relance MBAM et surtout une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" et vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK
Enfin poste le rapport
Smart
Relance MBAM et surtout une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" et vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK
Enfin poste le rapport
Smart
Je n'avais pas fait attention mais tu as reposté le même rapport ZHPDiag que j'avais demandé en début d'infection.
Cela ne me sert rien. Voilà pourquoi je voyais toujours les infections
Bon si tu n'as pas fait le scan MBAM. Relance un scan avec ZHPDiag et mets le le rapport.
Si tu as déjà lancé le scan MBAM, ce n'est pas grave, poste le rapport et refais un diagnostic avec ZHPDiag
Smart
Cela ne me sert rien. Voilà pourquoi je voyais toujours les infections
Bon si tu n'as pas fait le scan MBAM. Relance un scan avec ZHPDiag et mets le le rapport.
Si tu as déjà lancé le scan MBAM, ce n'est pas grave, poste le rapport et refais un diagnostic avec ZHPDiag
Smart
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4001
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/04/2010 22:54:12
mbam-log-2010-04-17 (22-54-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 196805
Temps écoulé: 1 heure(s), 29 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4001
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/04/2010 22:54:12
mbam-log-2010-04-17 (22-54-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 196805
Temps écoulé: 1 heure(s), 29 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
Et maintenant refais un diag avec ZHPDiag et poste le nouveau rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu as posté toujours le même rapport qu'en début d'infection:
Voilà la date et l'heure:
Run by ORDI at 17/04/2010 11:53:47
Va dans C:\Program Files\ZHPDiag et la dans le dossier tu dois trouver le ZHPDiagx.txt où x est le numero des rapports.
Sinon le mieux tu supprimes tous les rapports .txt et tu relances ZHPDiag et tu poste le rapport Vérifie en début de rapport la date et l'heure.
Si je n'ai pas ce rapport je ne peux pas savoir si les infections ont été éradiquées.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voilà la date et l'heure:
Run by ORDI at 17/04/2010 11:53:47
Va dans C:\Program Files\ZHPDiag et la dans le dossier tu dois trouver le ZHPDiagx.txt où x est le numero des rapports.
Sinon le mieux tu supprimes tous les rapports .txt et tu relances ZHPDiag et tu poste le rapport Vérifie en début de rapport la date et l'heure.
Si je n'ai pas ce rapport je ne peux pas savoir si les infections ont été éradiquées.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le serveur est en panne ;il faut passer par celui ci:
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
serveur 2
@+
En effet je viens de m'en apercevoir
Smart
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKNXzfNL.txt
merci de m'aider