Xp très très lent
Résolu
arsinoé
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J' ai des gros problèmes de lenteur avec mon ordinateur.
Il me faut tellement longtemps pour ouvrir internet que je ne surfe plus. Je rencontre aussi ce problème pour jouer à Spider ou pour ouvrir un fichier.
Lorsque je clique dans la barre des taches sur l' icone que je veux fermer j' ai le message " ce programme ne répond pas".
J' ai scanné avec Hijackthis et je vous joint le rapport.
Merci d' avance pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:52, on 04/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
J' ai des gros problèmes de lenteur avec mon ordinateur.
Il me faut tellement longtemps pour ouvrir internet que je ne surfe plus. Je rencontre aussi ce problème pour jouer à Spider ou pour ouvrir un fichier.
Lorsque je clique dans la barre des taches sur l' icone que je veux fermer j' ai le message " ce programme ne répond pas".
J' ai scanné avec Hijackthis et je vous joint le rapport.
Merci d' avance pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:52, on 04/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
A voir également:
- Xp très très lent
- Pc tres lent - Guide
- Cle windows xp - Guide
- Mon mac est lent comment le nettoyer - Guide
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
25 réponses
salut
? relances hijackthis
? cliques sur " do a scan only " et coches les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe => IncrediMail®Incredimail
C:\Program Files\IncrediMail\bin\IMApp.exe => IncrediMail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
? cliques sur "fixchecked" , valides et redémarres ton pc
***************************
ensuite
? Télécharges Ccleaner avec un tuto
? Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
************************
et refais moi ceci
? Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
? Double clique sur RSIT.exe pour lancer l'outil.
? Cliques sur "Continue" à l'écran Disclaimer.
? Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
? Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* Comment héberger les rapports trop longs de RSIT
? relances hijackthis
? cliques sur " do a scan only " et coches les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe => IncrediMail®Incredimail
C:\Program Files\IncrediMail\bin\IMApp.exe => IncrediMail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
? cliques sur "fixchecked" , valides et redémarres ton pc
***************************
ensuite
? Télécharges Ccleaner avec un tuto
? Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
************************
et refais moi ceci
? Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
? Double clique sur RSIT.exe pour lancer l'outil.
? Cliques sur "Continue" à l'écran Disclaimer.
? Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
? Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* Comment héberger les rapports trop longs de RSIT
Bonjour Hercules72,
Merci beaucoup pour ton aide.
J' ai fait tout ce que tu m' as dit et ça va déjà mieux.
J' ai scanné avec RSIT et je te joint le 1er rapport.
Merci beaucoup pour ton aide.
J' ai fait tout ce que tu m' as dit et ça va déjà mieux.
J' ai scanné avec RSIT et je te joint le 1er rapport.
Tout compte fait, les rapports étaient trop longs, j' ai donc fusionné les 2.
Tu peux les consulter avec ce lien
https://www.androidworld.fr/
Tu peux les consulter avec ce lien
https://www.androidworld.fr/
salut
pas d'infections.
Java n'est pas à jour , c'est une faille de sécurité . Regardes ici:
https://java.com/fr/download/help/java_update.html#manual_update
ensuite quelques liens pour optimiser xp
https://www.pc-infopratique.com/article-13-1-le-nettoyage-du-pc.html
http://www.pc-infopratique.com/forum-informatique/optimiser-pc-vt-37653.html
https://www.pcastuces.com/pratique/windows/services/page4.htm
tiens moi au courant
a+
pas d'infections.
Java n'est pas à jour , c'est une faille de sécurité . Regardes ici:
https://java.com/fr/download/help/java_update.html#manual_update
ensuite quelques liens pour optimiser xp
https://www.pc-infopratique.com/article-13-1-le-nettoyage-du-pc.html
http://www.pc-infopratique.com/forum-informatique/optimiser-pc-vt-37653.html
https://www.pcastuces.com/pratique/windows/services/page4.htm
tiens moi au courant
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Hercules72,
J' ai fait tout ce que tu m' as dit et comme je n' avais pas d' amélioration, j' ai remplacé Incredimail par Outlook Express et depuis tout est rentré dans l' ordre.
Je te remercie bien pour ton aide.
J' ai fait tout ce que tu m' as dit et comme je n' avais pas d' amélioration, j' ai remplacé Incredimail par Outlook Express et depuis tout est rentré dans l' ordre.
Je te remercie bien pour ton aide.
bonjour,
Total RAM: 511 MB (37% free)
il est normal que ton pc rame, il lui manque une barette de ram :-)
juste un petit détail :
======Hosts File======
127.0.0.1 localhost
127.0.0.1 www.doubleclick.net
127.0.0.1 ad.preferances.com
127.0.0.1 ad.doubleclick.com
127.0.0.1 ads.web.aol.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.washingtonpost.com
127.0.0.1 adpick.switchboard.com
127.0.0.1 ads.doubleclick.com
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus
pas de rapport pour ce tool :-)
Total RAM: 511 MB (37% free)
il est normal que ton pc rame, il lui manque une barette de ram :-)
juste un petit détail :
======Hosts File======
127.0.0.1 localhost
127.0.0.1 www.doubleclick.net
127.0.0.1 ad.preferances.com
127.0.0.1 ad.doubleclick.com
127.0.0.1 ads.web.aol.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.washingtonpost.com
127.0.0.1 adpick.switchboard.com
127.0.0.1 ads.doubleclick.com
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus
pas de rapport pour ce tool :-)
Bonjour Electricien 69,
J'avais 256 de ram et il y a quelques mois, j' ai rajouté une barrette de la même puissance ( j' ai lu que mon ordi ne pouvait pas supporter plus de 512).
J' ai téléchargé HorstXpert et je n' arrive pas à le décompresser.
Ni avec Winrar (le message qui apparait me dit que l' archive est endommagée ou son format est inconnu) ni avec 7-zip.
J'avais 256 de ram et il y a quelques mois, j' ai rajouté une barrette de la même puissance ( j' ai lu que mon ordi ne pouvait pas supporter plus de 512).
J' ai téléchargé HorstXpert et je n' arrive pas à le décompresser.
Ni avec Winrar (le message qui apparait me dit que l' archive est endommagée ou son format est inconnu) ni avec 7-zip.
prends le directement ici :
http://ww38.toofiles.com/fr/oip/documents/exe/hostsxpert.html
j'ai testé le fichier, ça fonctionne correctement :-)
http://ww38.toofiles.com/fr/oip/documents/exe/hostsxpert.html
j'ai testé le fichier, ça fonctionne correctement :-)
Je suis désolée mais maintenant j' ai le message :
hostsxpert.exe n' est pas une application Win32 valide.
hostsxpert.exe n' est pas une application Win32 valide.
je prefère ça :-)
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Voila le rapport de FindyKill
############################## | FindyKill V5.042 |
# User : Propriétaire (Administrateurs) # NANOU
# Update on 10/05/2010 by El Desaparecido
# Start at: 14:44:42 | 11/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,44 Go (19,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,48 Go (1,51 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 335,27 Go (180,64 Go free) [DISQUE DUR] # FAT32
################## | Eléments infectieux |
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 ! |
############################## | FindyKill V5.042 |
# User : Propriétaire (Administrateurs) # NANOU
# Update on 10/05/2010 by El Desaparecido
# Start at: 14:44:42 | 11/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,44 Go (19,34 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,48 Go (1,51 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 335,27 Go (180,64 Go free) [DISQUE DUR] # FAT32
################## | Eléments infectieux |
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 ! |
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
puis lance Hostexpert
* Choisis l'option F pour la langue
* Choisissez l'option 2
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
puis lance Hostexpert
Voila le rapport de FindyKill
############################## | FindyKill V5.042 |
# User : Propriétaire (Administrateurs) # NANOU
# Update on 10/05/2010 by El Desaparecido
# Start at: 20:54:53 | 11/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,44 Go (19,41 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,48 Go (1,51 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
################## | MD5 ... |
################## | CRC32 ... |
Je n' arrive toujours pas à lancer Hostexpert, j' ai toujours le message : Hostexpert.exe n' est pas une application Win32 valide.
############################## | FindyKill V5.042 |
# User : Propriétaire (Administrateurs) # NANOU
# Update on 10/05/2010 by El Desaparecido
# Start at: 20:54:53 | 11/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,44 Go (19,41 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,48 Go (1,51 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
################## | MD5 ... |
################## | CRC32 ... |
Je n' arrive toujours pas à lancer Hostexpert, j' ai toujours le message : Hostexpert.exe n' est pas une application Win32 valide.
redemarre ton pc, puis relance hostexepert
si ça ne passe toujours pas, passe cet outil :
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
si ça ne passe toujours pas, passe cet outil :
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
voila le rapport lop SD
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/05/2010| 8:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2010|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/08/2009|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/03/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[05/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[13/04/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exit 1 16 cast
[14/10/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/10/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/06/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2003|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/05/2004|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[29/04/2010|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoMail
[29/05/2004|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/04/2010|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/02/2010|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[02/01/2003|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/05/2010|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/02/2010|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[17/06/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[07/04/2006|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/01/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|03:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|07:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2003|03:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS
[07/02/2010|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/08/2009|18:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/03/2005|19:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/08/2003|14:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
[23/08/2003|13:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACDInTouch
[28/04/2010|16:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[11/04/2004|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[11/03/2010|14:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\BSD Concept
[09/10/2006|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\cashsoappart
[06/08/2009|07:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Desktopicon
[05/07/2008|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[28/08/2005|09:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[01/09/2003|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[02/01/2003|02:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[26/02/2008|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[21/08/2003|13:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[11/09/2003|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Kazaa Lite
[16/06/2009|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[16/04/2006|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\license upload
[02/12/2003|22:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[31/12/2009|13:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[10/02/2010|08:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[08/03/2010|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[10/08/2005|08:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/08/2009|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[20/03/2010|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|03:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[01/08/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/02/2010|08:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\SUPERAntiSpyware.com
[01/03/2010|13:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
[01/03/2010|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[20/08/2003|21:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[08/02/2010|13:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[06/08/2009|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/05/2010 08:11][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 08:11][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 07:13][--a------] C:\WINDOWS\tasks\Registry Reviver-Propri'taire-Startup.job
[11/05/2010 07:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{602D64FA-49D5-4191-A215-2D3585E12F6D}.job
[28/09/2002 00:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[12/05/2010 07:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[06/05/2010|08:19] C:\Program Files\7-Zip
[16/06/2009|17:05] C:\Program Files\ABC Amber Excel Converter
[23/08/2003|14:00] C:\Program Files\ACD Systems
[05/03/2010|16:29] C:\Program Files\Adobe
[10/06/2009|07:02] C:\Program Files\ahead
[12/04/2004|14:19] C:\Program Files\Almanach
[22/11/2009|21:09] C:\Program Files\Ancestrologie
[11/04/2004|20:05] C:\Program Files\ArcSoft
[20/08/2003|21:35] C:\Program Files\ATI Technologies
[06/08/2009|17:34] C:\Program Files\Avira
[02/01/2003|03:41] C:\Program Files\BackWeb
[11/03/2010|14:48] C:\Program Files\BSD Concept
[09/06/2009|07:11] C:\Program Files\Call of Duty
[10/04/2006|10:55] C:\Program Files\cashsoappart
[10/03/2010|09:40] C:\Program Files\CCleaner
[03/05/2004|19:53] C:\Program Files\Common Files
[02/01/2003|02:26] C:\Program Files\ComPlus Applications
[03/01/2005|09:03] C:\Program Files\Compteur TFS
[22/12/2009|21:30] C:\Program Files\CPUID
[05/03/2010|19:44] C:\Program Files\DivX
[25/08/2009|14:22] C:\Program Files\eMule
[17/06/2009|17:10] C:\Program Files\EPSON
[05/05/2010|18:59] C:\Program Files\Fichiers communs
[05/03/2010|19:43] C:\Program Files\Free PDF to Word Converter
[23/05/2007|12:04] C:\Program Files\GenealogicaGrafica
[12/06/2009|09:40] C:\Program Files\G'n'aTique
[12/01/2006|09:48] C:\Program Files\Google
[06/05/2010|16:35] C:\Program Files\Heredis 7
[02/01/2003|03:41] C:\Program Files\Hewlett-Packard
[02/01/2003|03:41] C:\Program Files\hp center
[18/09/2003|22:15] C:\Program Files\Illustrate
[06/05/2010|16:17] C:\Program Files\InstallShield Installation Information
[31/03/2010|21:32] C:\Program Files\Internet Explorer
[02/01/2003|03:25] C:\Program Files\InterVideo
[05/10/2003|10:53] C:\Program Files\iPhoto Plus 4
[05/05/2010|18:49] C:\Program Files\Java
[11/09/2003|17:33] C:\Program Files\Kazaa
[30/07/2009|14:57] C:\Program Files\Kazaa Lite K++
[30/07/2009|14:58] C:\Program Files\KStableau
[28/01/2007|12:45] C:\Program Files\Managed DirectX (0900)
[11/06/2009|16:26] C:\Program Files\Messenger
[12/06/2009|08:24] C:\Program Files\Microsoft
[02/01/2003|02:29] C:\Program Files\microsoft frontpage
[02/01/2010|12:14] C:\Program Files\Microsoft Office
[04/01/2003|03:29] C:\Program Files\Microsoft Picture It! 7
[20/01/2010|07:56] C:\Program Files\Microsoft Silverlight
[12/06/2009|08:27] C:\Program Files\Microsoft Sync Framework
[04/01/2003|03:27] C:\Program Files\Microsoft Works
[04/01/2003|03:24] C:\Program Files\Microsoft Works Suite 2003
[12/06/2009|09:43] C:\Program Files\Mindscape
[11/03/2010|10:09] C:\Program Files\Movie Maker
[28/01/2007|12:16] C:\Program Files\MP3 Player Utilities 3.79
[01/12/2009|15:41] C:\Program Files\MSECache
[05/03/2010|19:44] C:\Program Files\MSN
[02/01/2003|02:25] C:\Program Files\MSN Gaming Zone
[24/11/2006|09:48] C:\Program Files\MSXML 4.0
[16/06/2009|18:04] C:\Program Files\Mustek 600 CP
[06/08/2007|12:12] C:\Program Files\Netcom
[11/06/2009|15:17] C:\Program Files\NetMeeting
[02/12/2009|12:37] C:\Program Files\NIMEGUE2
[02/01/2003|03:42] C:\Program Files\OEMLink
[18/11/2006|14:49] C:\Program Files\OLYMPUS
[16/10/2009|07:57] C:\Program Files\Online Services
[30/12/2009|22:30] C:\Program Files\OpenOffice.org 3
[12/05/2010|08:09] C:\Program Files\Outlook Express
[29/04/2010|20:14] C:\Program Files\PhotoMail Maker
[29/12/2009|15:41] C:\Program Files\Pinnacle
[12/06/2009|09:43] C:\Program Files\PowerArchiver
[16/06/2009|18:10] C:\Program Files\QuickTime
[06/05/2010|06:36] C:\Program Files\QuickZip
[20/03/2010|08:53] C:\Program Files\Real
[30/05/2004|11:28] C:\Program Files\RecordNow
[19/09/2009|16:23] C:\Program Files\Samsung
[06/05/2010|17:27] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[02/01/2003|03:37] C:\Program Files\Services en ligne
[17/09/2004|17:27] C:\Program Files\Sierra On-Line
[12/03/2004|14:55] C:\Program Files\Skype
[29/01/2007|09:38] C:\Program Files\SLD Codec Pack
[02/01/2003|03:52] C:\Program Files\Sonic
[14/06/2009|08:05] C:\Program Files\Spider
[06/05/2010|16:59] C:\Program Files\Spybot - Search & Destroy
[07/02/2010|08:33] C:\Program Files\SUPERAntiSpyware
[06/05/2010|17:27] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[06/05/2010|16:18] C:\Program Files\ToniArts
[17/04/2004|23:02] C:\Program Files\Ulead Systems
[03/05/2004|19:53] C:\Program Files\Uninstall Information
[29/09/2009|16:55] C:\Program Files\Unlocker
[02/01/2003|03:11] C:\Program Files\USB Storage RW
[02/01/2003|03:26] C:\Program Files\VERITAS Software
[10/02/2010|08:29] C:\Program Files\Votre Opinion
[22/09/2003|13:07] C:\Program Files\Web Publish
[13/06/2009|12:17] C:\Program Files\Windows Games
[12/06/2009|08:44] C:\Program Files\Windows Live Toolbar
[16/09/2007|07:51] C:\Program Files\Windows Media Connect 2
[12/06/2009|17:25] C:\Program Files\Windows Media Player
[16/10/2009|07:55] C:\Program Files\Windows NT
[25/06/2005|20:18] C:\Program Files\WindowsUpdate
[08/02/2010|13:36] C:\Program Files\WinRAR
[02/01/2003|02:29] C:\Program Files\xerox
[07/02/2010|08:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2010|11:46] C:\Program Files\Fichiers communs\Adobe
[29/12/2009|17:53] C:\Program Files\Fichiers communs\DESIGNER
[26/02/2008|12:27] C:\Program Files\Fichiers communs\InstallShield
[05/05/2010|18:59] C:\Program Files\Fichiers communs\Java
[30/12/2009|23:14] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|02:27] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|02:22] C:\Program Files\Fichiers communs\ODBC
[20/03/2010|08:55] C:\Program Files\Fichiers communs\Real
[07/05/2003|21:05] C:\Program Files\Fichiers communs\Services
[02/01/2003|02:22] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2009|15:16] C:\Program Files\Fichiers communs\System
[11/06/2009|21:12] C:\Program Files\Fichiers communs\Windows Live
[20/03/2010|08:53] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 08:16:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:321][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/05/2010| 8:42 - Option : [1]
--------------------\\ Fin du rapport a 8:42:27
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/05/2010| 8:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2010|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/08/2009|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/03/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[05/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[13/04/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exit 1 16 cast
[14/10/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/10/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/06/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2003|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/05/2004|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[29/04/2010|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoMail
[29/05/2004|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/04/2010|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/02/2010|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[02/01/2003|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/05/2010|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/02/2010|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[17/06/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[07/04/2006|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/01/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|03:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|07:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2003|03:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS
[07/02/2010|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/08/2009|18:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/03/2005|19:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/08/2003|14:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
[23/08/2003|13:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACDInTouch
[28/04/2010|16:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[11/04/2004|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[11/03/2010|14:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\BSD Concept
[09/10/2006|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\cashsoappart
[06/08/2009|07:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Desktopicon
[05/07/2008|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[28/08/2005|09:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[01/09/2003|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[02/01/2003|02:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[26/02/2008|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[21/08/2003|13:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[11/09/2003|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Kazaa Lite
[16/06/2009|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[16/04/2006|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\license upload
[02/12/2003|22:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[31/12/2009|13:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[10/02/2010|08:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[08/03/2010|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[10/08/2005|08:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/08/2009|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[20/03/2010|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|03:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[01/08/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/02/2010|08:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\SUPERAntiSpyware.com
[01/03/2010|13:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
[01/03/2010|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[20/08/2003|21:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[08/02/2010|13:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[06/08/2009|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/05/2010 08:11][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 08:11][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 07:13][--a------] C:\WINDOWS\tasks\Registry Reviver-Propri'taire-Startup.job
[11/05/2010 07:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{602D64FA-49D5-4191-A215-2D3585E12F6D}.job
[28/09/2002 00:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[12/05/2010 07:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[06/05/2010|08:19] C:\Program Files\7-Zip
[16/06/2009|17:05] C:\Program Files\ABC Amber Excel Converter
[23/08/2003|14:00] C:\Program Files\ACD Systems
[05/03/2010|16:29] C:\Program Files\Adobe
[10/06/2009|07:02] C:\Program Files\ahead
[12/04/2004|14:19] C:\Program Files\Almanach
[22/11/2009|21:09] C:\Program Files\Ancestrologie
[11/04/2004|20:05] C:\Program Files\ArcSoft
[20/08/2003|21:35] C:\Program Files\ATI Technologies
[06/08/2009|17:34] C:\Program Files\Avira
[02/01/2003|03:41] C:\Program Files\BackWeb
[11/03/2010|14:48] C:\Program Files\BSD Concept
[09/06/2009|07:11] C:\Program Files\Call of Duty
[10/04/2006|10:55] C:\Program Files\cashsoappart
[10/03/2010|09:40] C:\Program Files\CCleaner
[03/05/2004|19:53] C:\Program Files\Common Files
[02/01/2003|02:26] C:\Program Files\ComPlus Applications
[03/01/2005|09:03] C:\Program Files\Compteur TFS
[22/12/2009|21:30] C:\Program Files\CPUID
[05/03/2010|19:44] C:\Program Files\DivX
[25/08/2009|14:22] C:\Program Files\eMule
[17/06/2009|17:10] C:\Program Files\EPSON
[05/05/2010|18:59] C:\Program Files\Fichiers communs
[05/03/2010|19:43] C:\Program Files\Free PDF to Word Converter
[23/05/2007|12:04] C:\Program Files\GenealogicaGrafica
[12/06/2009|09:40] C:\Program Files\G'n'aTique
[12/01/2006|09:48] C:\Program Files\Google
[06/05/2010|16:35] C:\Program Files\Heredis 7
[02/01/2003|03:41] C:\Program Files\Hewlett-Packard
[02/01/2003|03:41] C:\Program Files\hp center
[18/09/2003|22:15] C:\Program Files\Illustrate
[06/05/2010|16:17] C:\Program Files\InstallShield Installation Information
[31/03/2010|21:32] C:\Program Files\Internet Explorer
[02/01/2003|03:25] C:\Program Files\InterVideo
[05/10/2003|10:53] C:\Program Files\iPhoto Plus 4
[05/05/2010|18:49] C:\Program Files\Java
[11/09/2003|17:33] C:\Program Files\Kazaa
[30/07/2009|14:57] C:\Program Files\Kazaa Lite K++
[30/07/2009|14:58] C:\Program Files\KStableau
[28/01/2007|12:45] C:\Program Files\Managed DirectX (0900)
[11/06/2009|16:26] C:\Program Files\Messenger
[12/06/2009|08:24] C:\Program Files\Microsoft
[02/01/2003|02:29] C:\Program Files\microsoft frontpage
[02/01/2010|12:14] C:\Program Files\Microsoft Office
[04/01/2003|03:29] C:\Program Files\Microsoft Picture It! 7
[20/01/2010|07:56] C:\Program Files\Microsoft Silverlight
[12/06/2009|08:27] C:\Program Files\Microsoft Sync Framework
[04/01/2003|03:27] C:\Program Files\Microsoft Works
[04/01/2003|03:24] C:\Program Files\Microsoft Works Suite 2003
[12/06/2009|09:43] C:\Program Files\Mindscape
[11/03/2010|10:09] C:\Program Files\Movie Maker
[28/01/2007|12:16] C:\Program Files\MP3 Player Utilities 3.79
[01/12/2009|15:41] C:\Program Files\MSECache
[05/03/2010|19:44] C:\Program Files\MSN
[02/01/2003|02:25] C:\Program Files\MSN Gaming Zone
[24/11/2006|09:48] C:\Program Files\MSXML 4.0
[16/06/2009|18:04] C:\Program Files\Mustek 600 CP
[06/08/2007|12:12] C:\Program Files\Netcom
[11/06/2009|15:17] C:\Program Files\NetMeeting
[02/12/2009|12:37] C:\Program Files\NIMEGUE2
[02/01/2003|03:42] C:\Program Files\OEMLink
[18/11/2006|14:49] C:\Program Files\OLYMPUS
[16/10/2009|07:57] C:\Program Files\Online Services
[30/12/2009|22:30] C:\Program Files\OpenOffice.org 3
[12/05/2010|08:09] C:\Program Files\Outlook Express
[29/04/2010|20:14] C:\Program Files\PhotoMail Maker
[29/12/2009|15:41] C:\Program Files\Pinnacle
[12/06/2009|09:43] C:\Program Files\PowerArchiver
[16/06/2009|18:10] C:\Program Files\QuickTime
[06/05/2010|06:36] C:\Program Files\QuickZip
[20/03/2010|08:53] C:\Program Files\Real
[30/05/2004|11:28] C:\Program Files\RecordNow
[19/09/2009|16:23] C:\Program Files\Samsung
[06/05/2010|17:27] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[02/01/2003|03:37] C:\Program Files\Services en ligne
[17/09/2004|17:27] C:\Program Files\Sierra On-Line
[12/03/2004|14:55] C:\Program Files\Skype
[29/01/2007|09:38] C:\Program Files\SLD Codec Pack
[02/01/2003|03:52] C:\Program Files\Sonic
[14/06/2009|08:05] C:\Program Files\Spider
[06/05/2010|16:59] C:\Program Files\Spybot - Search & Destroy
[07/02/2010|08:33] C:\Program Files\SUPERAntiSpyware
[06/05/2010|17:27] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[06/05/2010|16:18] C:\Program Files\ToniArts
[17/04/2004|23:02] C:\Program Files\Ulead Systems
[03/05/2004|19:53] C:\Program Files\Uninstall Information
[29/09/2009|16:55] C:\Program Files\Unlocker
[02/01/2003|03:11] C:\Program Files\USB Storage RW
[02/01/2003|03:26] C:\Program Files\VERITAS Software
[10/02/2010|08:29] C:\Program Files\Votre Opinion
[22/09/2003|13:07] C:\Program Files\Web Publish
[13/06/2009|12:17] C:\Program Files\Windows Games
[12/06/2009|08:44] C:\Program Files\Windows Live Toolbar
[16/09/2007|07:51] C:\Program Files\Windows Media Connect 2
[12/06/2009|17:25] C:\Program Files\Windows Media Player
[16/10/2009|07:55] C:\Program Files\Windows NT
[25/06/2005|20:18] C:\Program Files\WindowsUpdate
[08/02/2010|13:36] C:\Program Files\WinRAR
[02/01/2003|02:29] C:\Program Files\xerox
[07/02/2010|08:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2010|11:46] C:\Program Files\Fichiers communs\Adobe
[29/12/2009|17:53] C:\Program Files\Fichiers communs\DESIGNER
[26/02/2008|12:27] C:\Program Files\Fichiers communs\InstallShield
[05/05/2010|18:59] C:\Program Files\Fichiers communs\Java
[30/12/2009|23:14] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|02:27] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|02:22] C:\Program Files\Fichiers communs\ODBC
[20/03/2010|08:55] C:\Program Files\Fichiers communs\Real
[07/05/2003|21:05] C:\Program Files\Fichiers communs\Services
[02/01/2003|02:22] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2009|15:16] C:\Program Files\Fichiers communs\System
[11/06/2009|21:12] C:\Program Files\Fichiers communs\Windows Live
[20/03/2010|08:53] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 08:16:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:321][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/05/2010| 8:42 - Option : [1]
--------------------\\ Fin du rapport a 8:42:27
voila le rapport lop sd
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/05/2010|13:38 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2010|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/08/2009|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/03/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[05/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[13/04/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exit 1 16 cast
[14/10/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/10/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/06/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2003|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/05/2004|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[29/04/2010|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoMail
[29/05/2004|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/04/2010|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/02/2010|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[02/01/2003|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/05/2010|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/02/2010|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[17/06/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[07/04/2006|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/01/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|03:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|07:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2003|03:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS
[07/02/2010|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/08/2009|18:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/03/2005|19:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/08/2003|14:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
[23/08/2003|13:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACDInTouch
[28/04/2010|16:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[11/04/2004|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[11/03/2010|14:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\BSD Concept
[09/10/2006|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\cashsoappart
[06/08/2009|07:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Desktopicon
[05/07/2008|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[28/08/2005|09:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[01/09/2003|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[02/01/2003|02:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[26/02/2008|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[21/08/2003|13:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[11/09/2003|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Kazaa Lite
[16/06/2009|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[16/04/2006|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\license upload
[02/12/2003|22:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[31/12/2009|13:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[10/02/2010|08:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[08/03/2010|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[10/08/2005|08:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/08/2009|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[20/03/2010|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|03:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[01/08/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/02/2010|08:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\SUPERAntiSpyware.com
[01/03/2010|13:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
[01/03/2010|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[20/08/2003|21:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[08/02/2010|13:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[06/08/2009|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/05/2010 13:35][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 13:35][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 07:13][--a------] C:\WINDOWS\tasks\Registry Reviver-Propri'taire-Startup.job
[12/05/2010 08:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{602D64FA-49D5-4191-A215-2D3585E12F6D}.job
[28/09/2002 00:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[12/05/2010 07:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[06/05/2010|08:19] C:\Program Files\7-Zip
[16/06/2009|17:05] C:\Program Files\ABC Amber Excel Converter
[23/08/2003|14:00] C:\Program Files\ACD Systems
[05/03/2010|16:29] C:\Program Files\Adobe
[10/06/2009|07:02] C:\Program Files\ahead
[12/04/2004|14:19] C:\Program Files\Almanach
[22/11/2009|21:09] C:\Program Files\Ancestrologie
[11/04/2004|20:05] C:\Program Files\ArcSoft
[20/08/2003|21:35] C:\Program Files\ATI Technologies
[06/08/2009|17:34] C:\Program Files\Avira
[02/01/2003|03:41] C:\Program Files\BackWeb
[11/03/2010|14:48] C:\Program Files\BSD Concept
[09/06/2009|07:11] C:\Program Files\Call of Duty
[10/04/2006|10:55] C:\Program Files\cashsoappart
[10/03/2010|09:40] C:\Program Files\CCleaner
[03/05/2004|19:53] C:\Program Files\Common Files
[02/01/2003|02:26] C:\Program Files\ComPlus Applications
[03/01/2005|09:03] C:\Program Files\Compteur TFS
[22/12/2009|21:30] C:\Program Files\CPUID
[05/03/2010|19:44] C:\Program Files\DivX
[25/08/2009|14:22] C:\Program Files\eMule
[17/06/2009|17:10] C:\Program Files\EPSON
[05/05/2010|18:59] C:\Program Files\Fichiers communs
[05/03/2010|19:43] C:\Program Files\Free PDF to Word Converter
[23/05/2007|12:04] C:\Program Files\GenealogicaGrafica
[12/06/2009|09:40] C:\Program Files\G'n'aTique
[12/01/2006|09:48] C:\Program Files\Google
[06/05/2010|16:35] C:\Program Files\Heredis 7
[02/01/2003|03:41] C:\Program Files\Hewlett-Packard
[02/01/2003|03:41] C:\Program Files\hp center
[18/09/2003|22:15] C:\Program Files\Illustrate
[06/05/2010|16:17] C:\Program Files\InstallShield Installation Information
[31/03/2010|21:32] C:\Program Files\Internet Explorer
[02/01/2003|03:25] C:\Program Files\InterVideo
[05/10/2003|10:53] C:\Program Files\iPhoto Plus 4
[05/05/2010|18:49] C:\Program Files\Java
[11/09/2003|17:33] C:\Program Files\Kazaa
[30/07/2009|14:57] C:\Program Files\Kazaa Lite K++
[30/07/2009|14:58] C:\Program Files\KStableau
[28/01/2007|12:45] C:\Program Files\Managed DirectX (0900)
[11/06/2009|16:26] C:\Program Files\Messenger
[12/06/2009|08:24] C:\Program Files\Microsoft
[02/01/2003|02:29] C:\Program Files\microsoft frontpage
[02/01/2010|12:14] C:\Program Files\Microsoft Office
[04/01/2003|03:29] C:\Program Files\Microsoft Picture It! 7
[20/01/2010|07:56] C:\Program Files\Microsoft Silverlight
[12/06/2009|08:27] C:\Program Files\Microsoft Sync Framework
[04/01/2003|03:27] C:\Program Files\Microsoft Works
[04/01/2003|03:24] C:\Program Files\Microsoft Works Suite 2003
[12/06/2009|09:43] C:\Program Files\Mindscape
[11/03/2010|10:09] C:\Program Files\Movie Maker
[28/01/2007|12:16] C:\Program Files\MP3 Player Utilities 3.79
[01/12/2009|15:41] C:\Program Files\MSECache
[05/03/2010|19:44] C:\Program Files\MSN
[02/01/2003|02:25] C:\Program Files\MSN Gaming Zone
[24/11/2006|09:48] C:\Program Files\MSXML 4.0
[16/06/2009|18:04] C:\Program Files\Mustek 600 CP
[06/08/2007|12:12] C:\Program Files\Netcom
[11/06/2009|15:17] C:\Program Files\NetMeeting
[02/12/2009|12:37] C:\Program Files\NIMEGUE2
[02/01/2003|03:42] C:\Program Files\OEMLink
[18/11/2006|14:49] C:\Program Files\OLYMPUS
[16/10/2009|07:57] C:\Program Files\Online Services
[30/12/2009|22:30] C:\Program Files\OpenOffice.org 3
[12/05/2010|08:09] C:\Program Files\Outlook Express
[29/04/2010|20:14] C:\Program Files\PhotoMail Maker
[29/12/2009|15:41] C:\Program Files\Pinnacle
[12/06/2009|09:43] C:\Program Files\PowerArchiver
[16/06/2009|18:10] C:\Program Files\QuickTime
[06/05/2010|06:36] C:\Program Files\QuickZip
[20/03/2010|08:53] C:\Program Files\Real
[30/05/2004|11:28] C:\Program Files\RecordNow
[19/09/2009|16:23] C:\Program Files\Samsung
[06/05/2010|17:27] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[02/01/2003|03:37] C:\Program Files\Services en ligne
[17/09/2004|17:27] C:\Program Files\Sierra On-Line
[12/03/2004|14:55] C:\Program Files\Skype
[29/01/2007|09:38] C:\Program Files\SLD Codec Pack
[02/01/2003|03:52] C:\Program Files\Sonic
[14/06/2009|08:05] C:\Program Files\Spider
[06/05/2010|16:59] C:\Program Files\Spybot - Search & Destroy
[07/02/2010|08:33] C:\Program Files\SUPERAntiSpyware
[06/05/2010|17:27] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[06/05/2010|16:18] C:\Program Files\ToniArts
[17/04/2004|23:02] C:\Program Files\Ulead Systems
[03/05/2004|19:53] C:\Program Files\Uninstall Information
[29/09/2009|16:55] C:\Program Files\Unlocker
[02/01/2003|03:11] C:\Program Files\USB Storage RW
[02/01/2003|03:26] C:\Program Files\VERITAS Software
[10/02/2010|08:29] C:\Program Files\Votre Opinion
[22/09/2003|13:07] C:\Program Files\Web Publish
[13/06/2009|12:17] C:\Program Files\Windows Games
[12/06/2009|08:44] C:\Program Files\Windows Live Toolbar
[16/09/2007|07:51] C:\Program Files\Windows Media Connect 2
[12/06/2009|17:25] C:\Program Files\Windows Media Player
[16/10/2009|07:55] C:\Program Files\Windows NT
[25/06/2005|20:18] C:\Program Files\WindowsUpdate
[08/02/2010|13:36] C:\Program Files\WinRAR
[02/01/2003|02:29] C:\Program Files\xerox
[07/02/2010|08:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2010|11:46] C:\Program Files\Fichiers communs\Adobe
[29/12/2009|17:53] C:\Program Files\Fichiers communs\DESIGNER
[26/02/2008|12:27] C:\Program Files\Fichiers communs\InstallShield
[05/05/2010|18:59] C:\Program Files\Fichiers communs\Java
[30/12/2009|23:14] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|02:27] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|02:22] C:\Program Files\Fichiers communs\ODBC
[20/03/2010|08:55] C:\Program Files\Fichiers communs\Real
[07/05/2003|21:05] C:\Program Files\Fichiers communs\Services
[02/01/2003|02:22] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2009|15:16] C:\Program Files\Fichiers communs\System
[11/06/2009|21:12] C:\Program Files\Fichiers communs\Windows Live
[20/03/2010|08:53] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 13:44:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:4][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:68][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1216][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/05/2010| 8:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/05/2010|13:56 - Option : [2]
--------------------\\ Fin du rapport a 13:56:06
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/05/2010|13:38 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2010|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/08/2009|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/03/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[05/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[13/04/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exit 1 16 cast
[14/10/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/10/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/06/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2003|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/05/2004|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[29/04/2010|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoMail
[29/05/2004|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/04/2010|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/02/2010|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[02/01/2003|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/05/2010|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/02/2010|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[17/06/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[07/04/2006|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/01/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|03:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|03:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|07:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2003|03:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS
[07/02/2010|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/08/2009|18:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/03/2005|19:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[23/08/2003|14:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
[23/08/2003|13:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACDInTouch
[28/04/2010|16:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[11/04/2004|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[11/03/2010|14:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\BSD Concept
[09/10/2006|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\cashsoappart
[06/08/2009|07:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Desktopicon
[05/07/2008|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[28/08/2005|09:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[01/09/2003|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[02/01/2003|02:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[26/02/2008|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[21/08/2003|13:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[11/09/2003|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Kazaa Lite
[16/06/2009|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[16/04/2006|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\license upload
[02/12/2003|22:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[31/12/2009|13:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[10/02/2010|08:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[08/03/2010|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[10/08/2005|08:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/08/2009|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[20/03/2010|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|03:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[01/08/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/02/2010|08:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\SUPERAntiSpyware.com
[01/03/2010|13:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
[01/03/2010|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[20/08/2003|21:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[08/02/2010|13:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[06/08/2009|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/05/2010 13:35][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 13:35][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3458764653-669121377-3548485555-1003.job
[12/05/2010 07:13][--a------] C:\WINDOWS\tasks\Registry Reviver-Propri'taire-Startup.job
[12/05/2010 08:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{602D64FA-49D5-4191-A215-2D3585E12F6D}.job
[28/09/2002 00:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[12/05/2010 07:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[06/05/2010|08:19] C:\Program Files\7-Zip
[16/06/2009|17:05] C:\Program Files\ABC Amber Excel Converter
[23/08/2003|14:00] C:\Program Files\ACD Systems
[05/03/2010|16:29] C:\Program Files\Adobe
[10/06/2009|07:02] C:\Program Files\ahead
[12/04/2004|14:19] C:\Program Files\Almanach
[22/11/2009|21:09] C:\Program Files\Ancestrologie
[11/04/2004|20:05] C:\Program Files\ArcSoft
[20/08/2003|21:35] C:\Program Files\ATI Technologies
[06/08/2009|17:34] C:\Program Files\Avira
[02/01/2003|03:41] C:\Program Files\BackWeb
[11/03/2010|14:48] C:\Program Files\BSD Concept
[09/06/2009|07:11] C:\Program Files\Call of Duty
[10/04/2006|10:55] C:\Program Files\cashsoappart
[10/03/2010|09:40] C:\Program Files\CCleaner
[03/05/2004|19:53] C:\Program Files\Common Files
[02/01/2003|02:26] C:\Program Files\ComPlus Applications
[03/01/2005|09:03] C:\Program Files\Compteur TFS
[22/12/2009|21:30] C:\Program Files\CPUID
[05/03/2010|19:44] C:\Program Files\DivX
[25/08/2009|14:22] C:\Program Files\eMule
[17/06/2009|17:10] C:\Program Files\EPSON
[05/05/2010|18:59] C:\Program Files\Fichiers communs
[05/03/2010|19:43] C:\Program Files\Free PDF to Word Converter
[23/05/2007|12:04] C:\Program Files\GenealogicaGrafica
[12/06/2009|09:40] C:\Program Files\G'n'aTique
[12/01/2006|09:48] C:\Program Files\Google
[06/05/2010|16:35] C:\Program Files\Heredis 7
[02/01/2003|03:41] C:\Program Files\Hewlett-Packard
[02/01/2003|03:41] C:\Program Files\hp center
[18/09/2003|22:15] C:\Program Files\Illustrate
[06/05/2010|16:17] C:\Program Files\InstallShield Installation Information
[31/03/2010|21:32] C:\Program Files\Internet Explorer
[02/01/2003|03:25] C:\Program Files\InterVideo
[05/10/2003|10:53] C:\Program Files\iPhoto Plus 4
[05/05/2010|18:49] C:\Program Files\Java
[11/09/2003|17:33] C:\Program Files\Kazaa
[30/07/2009|14:57] C:\Program Files\Kazaa Lite K++
[30/07/2009|14:58] C:\Program Files\KStableau
[28/01/2007|12:45] C:\Program Files\Managed DirectX (0900)
[11/06/2009|16:26] C:\Program Files\Messenger
[12/06/2009|08:24] C:\Program Files\Microsoft
[02/01/2003|02:29] C:\Program Files\microsoft frontpage
[02/01/2010|12:14] C:\Program Files\Microsoft Office
[04/01/2003|03:29] C:\Program Files\Microsoft Picture It! 7
[20/01/2010|07:56] C:\Program Files\Microsoft Silverlight
[12/06/2009|08:27] C:\Program Files\Microsoft Sync Framework
[04/01/2003|03:27] C:\Program Files\Microsoft Works
[04/01/2003|03:24] C:\Program Files\Microsoft Works Suite 2003
[12/06/2009|09:43] C:\Program Files\Mindscape
[11/03/2010|10:09] C:\Program Files\Movie Maker
[28/01/2007|12:16] C:\Program Files\MP3 Player Utilities 3.79
[01/12/2009|15:41] C:\Program Files\MSECache
[05/03/2010|19:44] C:\Program Files\MSN
[02/01/2003|02:25] C:\Program Files\MSN Gaming Zone
[24/11/2006|09:48] C:\Program Files\MSXML 4.0
[16/06/2009|18:04] C:\Program Files\Mustek 600 CP
[06/08/2007|12:12] C:\Program Files\Netcom
[11/06/2009|15:17] C:\Program Files\NetMeeting
[02/12/2009|12:37] C:\Program Files\NIMEGUE2
[02/01/2003|03:42] C:\Program Files\OEMLink
[18/11/2006|14:49] C:\Program Files\OLYMPUS
[16/10/2009|07:57] C:\Program Files\Online Services
[30/12/2009|22:30] C:\Program Files\OpenOffice.org 3
[12/05/2010|08:09] C:\Program Files\Outlook Express
[29/04/2010|20:14] C:\Program Files\PhotoMail Maker
[29/12/2009|15:41] C:\Program Files\Pinnacle
[12/06/2009|09:43] C:\Program Files\PowerArchiver
[16/06/2009|18:10] C:\Program Files\QuickTime
[06/05/2010|06:36] C:\Program Files\QuickZip
[20/03/2010|08:53] C:\Program Files\Real
[30/05/2004|11:28] C:\Program Files\RecordNow
[19/09/2009|16:23] C:\Program Files\Samsung
[06/05/2010|17:27] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[02/01/2003|03:37] C:\Program Files\Services en ligne
[17/09/2004|17:27] C:\Program Files\Sierra On-Line
[12/03/2004|14:55] C:\Program Files\Skype
[29/01/2007|09:38] C:\Program Files\SLD Codec Pack
[02/01/2003|03:52] C:\Program Files\Sonic
[14/06/2009|08:05] C:\Program Files\Spider
[06/05/2010|16:59] C:\Program Files\Spybot - Search & Destroy
[07/02/2010|08:33] C:\Program Files\SUPERAntiSpyware
[06/05/2010|17:27] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[06/05/2010|16:18] C:\Program Files\ToniArts
[17/04/2004|23:02] C:\Program Files\Ulead Systems
[03/05/2004|19:53] C:\Program Files\Uninstall Information
[29/09/2009|16:55] C:\Program Files\Unlocker
[02/01/2003|03:11] C:\Program Files\USB Storage RW
[02/01/2003|03:26] C:\Program Files\VERITAS Software
[10/02/2010|08:29] C:\Program Files\Votre Opinion
[22/09/2003|13:07] C:\Program Files\Web Publish
[13/06/2009|12:17] C:\Program Files\Windows Games
[12/06/2009|08:44] C:\Program Files\Windows Live Toolbar
[16/09/2007|07:51] C:\Program Files\Windows Media Connect 2
[12/06/2009|17:25] C:\Program Files\Windows Media Player
[16/10/2009|07:55] C:\Program Files\Windows NT
[25/06/2005|20:18] C:\Program Files\WindowsUpdate
[08/02/2010|13:36] C:\Program Files\WinRAR
[02/01/2003|02:29] C:\Program Files\xerox
[07/02/2010|08:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2010|11:46] C:\Program Files\Fichiers communs\Adobe
[29/12/2009|17:53] C:\Program Files\Fichiers communs\DESIGNER
[26/02/2008|12:27] C:\Program Files\Fichiers communs\InstallShield
[05/05/2010|18:59] C:\Program Files\Fichiers communs\Java
[30/12/2009|23:14] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|02:27] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|02:22] C:\Program Files\Fichiers communs\ODBC
[20/03/2010|08:55] C:\Program Files\Fichiers communs\Real
[07/05/2003|21:05] C:\Program Files\Fichiers communs\Services
[02/01/2003|02:22] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2009|15:16] C:\Program Files\Fichiers communs\System
[11/06/2009|21:12] C:\Program Files\Fichiers communs\Windows Live
[20/03/2010|08:53] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 13:44:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:4][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:68][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1216][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/05/2010| 8:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/05/2010|13:56 - Option : [2]
--------------------\\ Fin du rapport a 13:56:06
voilà ce que j'appelle propre ;-)
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
voila le rapport du scan fait avec Avira
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 13 mai 2010 06:51
La recherche porte sur 2110512 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NANOU
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 07:17:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:17:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:17:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:47:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:48:41
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:44:16
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:44:17
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:44:17
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:44:17
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:44:17
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:44:17
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:44:17
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:44:17
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:44:18
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:46:25
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:47:23
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:44:52
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:45:16
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:45:35
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 12:05:22
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 05:12:27
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 05:12:04
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 05:18:44
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 05:18:45
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 05:18:45
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 05:18:45
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 05:18:45
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 05:18:46
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 05:18:46
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 05:18:46
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 05:18:46
VBASE031.VDF : 7.10.7.91 71168 Bytes 11/05/2010 05:18:53
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:45:09
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06/05/2010 05:12:07
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:14:48
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:45:12
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 06:44:43
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 06:57:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 06:58:15
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 05:12:03
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 06:42:17
AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 06:44:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:45:00
AECORE.DLL : 8.1.15.1 192886 Bytes 06/05/2010 05:11:55
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:44:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:25:22
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:20:04
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 07:17:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 13 mai 2010 06:51
La recherche d'objets cachés commence.
'69265' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PanelApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\Microsoft office.exe
[0] Type d'archive: CAB SFX (self extracting)
--> LISEZMOI.HTM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : jeudi 13 mai 2010 09:41
Temps nécessaire: 2:50:35 Heure(s)
La recherche a été effectuée intégralement
6329 Les répertoires ont été contrôlés
592191 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
592189 Fichiers non infectés
27274 Les archives ont été contrôlées
4 Avertissements
2 Consignes
69265 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 13 mai 2010 06:51
La recherche porte sur 2110512 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NANOU
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 07:17:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:17:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:17:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:47:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:48:41
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:44:16
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:44:17
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:44:17
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:44:17
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:44:17
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:44:17
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:44:17
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:44:17
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:44:18
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:46:25
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:47:23
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:44:52
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:45:16
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:45:35
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 12:05:22
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 05:12:27
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 05:12:04
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 05:18:44
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 05:18:45
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 05:18:45
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 05:18:45
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 05:18:45
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 05:18:46
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 05:18:46
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 05:18:46
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 05:18:46
VBASE031.VDF : 7.10.7.91 71168 Bytes 11/05/2010 05:18:53
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:45:09
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06/05/2010 05:12:07
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:14:48
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:45:12
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 06:44:43
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 06:57:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 06:58:15
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 05:12:03
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 06:42:17
AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 06:44:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:45:00
AECORE.DLL : 8.1.15.1 192886 Bytes 06/05/2010 05:11:55
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:44:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:25:22
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:20:04
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 07:17:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 13 mai 2010 06:51
La recherche d'objets cachés commence.
'69265' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PanelApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\Microsoft office.exe
[0] Type d'archive: CAB SFX (self extracting)
--> LISEZMOI.HTM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : jeudi 13 mai 2010 09:41
Temps nécessaire: 2:50:35 Heure(s)
La recherche a été effectuée intégralement
6329 Les répertoires ont été contrôlés
592191 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
592189 Fichiers non infectés
27274 Les archives ont été contrôlées
4 Avertissements
2 Consignes
69265 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
