Sujet Précédent Sujet Suivant

Redirection intempestive apres google

Résolu
balou13 Messages postés 10 Statut Membre -  
 Utilisateur anonyme -
bonjour

voila mon pti probleme est que apres une recherche google lorsque je clique sur le lien, je suis redirigé vers des site commerciaux, videos, ou autres site de reccherche....
norton ne trouve rien, j ai telechargé Hijackthis comme indiqué sur le forum, voila ce que le scan me donne....
Merci davance de m aider, ma mere devien folle! lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:10, on 9/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 217.128.41.85 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Microsoft copyright - {734F63ED-89AD-4c1a-A499-1688D26D780A} - soinc.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\System32\xydzyh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [tlz] C:\WINDOWS\47681728.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ladislas\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
* Télécharger Hoster :

http://www.funkytoad.com/download/HostsXpert.zip

* Dézipper le dossier sur le bureau.
* Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
* Refaire ensuite un Hijackthis pour s’assurer que les lignes précédentes en gras ont disparues

O1 - Hosts: 217.128.41.85 L2testauthd.lineage2.com
0
Réponse 2 / 17
Utilisateur anonyme
 
Bonjour

Supprime ces trois là pour commencer

C:\WINDOWS\System32\xydzyh.exe
C:\WINDOWS\47681728.exe
C:\WINDOWS\system32\AClient.dll

S'il résiste utilise le mode sans échec :
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Télécharge HostsXpert
http://www.funkytoad.com/download/HostsXpert.zip

Dézippe-le sur ton bureau, double clic sur hoster.exe
Sur la droite clic sur "Restore Microsoft's Hosts file"
Puis ferme le programme.

Qu'as-tu comme anti-spywares ?
0
Réponse 3 / 17
balou13 Messages postés 10 Statut Membre
 
a vrai dire je n ai pas d antispyware...
juste norton internet security 2007

J ai fait ce que ma di jlpjlp maintenan la nav internet est de nouveau ok
je vais mattaquer aux 3 truc que tu ma dit boulepate62
0
Réponse 4 / 17
Utilisateur anonyme
 
Si comme tu dis jlp t'a aidé, fais moi voir le post pour voir ce qui a été fait, .. ++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
balou13 Messages postés 10 Statut Membre
 
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:01, on 9/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Microsoft copyright - {734F63ED-89AD-4c1a-A499-1688D26D780A} - soinc.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\System32\xydzyh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [tlz] C:\WINDOWS\47681728.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ladislas\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 6 / 17
Utilisateur anonyme
 
"voila"

T'sais t'es pas au flunch ici, et j'suis pas un robot un "voila" m'en dit pas beaucoup. De plus je n'ai jamais redemandé un rapport hijackthis.

Tu ne m'as pas répondu à propro de l'aide apporté par jlp
0
Réponse 7 / 17
balou13 Messages postés 10 Statut Membre
 
dsl si je t ai paru un peu abrupte hier soir...

le post de jlp:

* Télécharger Hoster :

http://www.funkytoad.com/download/HostsXpert.zip

* Dézipper le dossier sur le bureau.
* Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
* Refaire ensuite un Hijackthis pour s’assurer que les lignes précédentes en gras ont disparues

O1 - Hosts: 217.128.41.85 L2testauthd.lineage2.com

ça allez mieu hier soir, mais apperemment la ça recommence, jai supprimé les fichier que tu mavai dit...
0
Réponse 8 / 17
balou13 Messages postés 10 Statut Membre
 
maintenant c est assez bisard, quand je lance le navigateur internet, mes lien google marchent une fois ou deux et a la troisieme, jsuis redirigé... jcomprend vraiment plus rien
0
Réponse 9 / 17
Utilisateur anonyme
 
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days
- Hidden objects
- suspucious files
- installed applications

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Réponse 10 / 17
balou13 Messages postés 10 Statut Membre
 
j ai bien effectué le scan et voila le rapport

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS

Date: 10/09/2007
Time: 18:02:15

Output limited to:
-Recent files
-Hidden objects
-Suspicious Files
-Installed Applications

===================== Recent files (60 days old)=====================

----- recent files in C:\
01/08/2007 23:26:57 (DIR) 0 byte 40 days old -- BJPrinter
09/09/2007 22:23:56 (DIR) 0 byte 1 days old -- Program Files
10/09/2007 13:52:09 (DIR) 0 byte 0 days old -- WINDOWS
10/09/2007 16:26:48 (DIR)536870912 byte 0 days old -- pagefile.sys
10/09/2007 18:02:15 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
09/08/2007 20:59:15 1156 byte 32 days old -- mozver.dat
10/08/2007 00:48:43 23100 byte 31 days old -- msmqinst.log
10/08/2007 00:50:09 7313 byte 31 days old -- netfxocm.log
10/08/2007 00:50:09 2929 byte 31 days old -- imsins.log
10/08/2007 00:50:09 98300 byte 31 days old -- iis6.log
10/08/2007 00:50:09 14918 byte 31 days old -- ntdtcsetup.log
10/08/2007 00:50:09 25865 byte 31 days old -- tsoc.log
10/08/2007 00:50:09 2248 byte 31 days old -- tabletoc.log
10/08/2007 00:50:09 33105 byte 31 days old -- ocgen.log
10/08/2007 00:50:09 35594 byte 31 days old -- FaxSetup.log
10/08/2007 00:50:09 25110 byte 31 days old -- comsetup.log
18/08/2007 15:48:35 (DIR) 0 byte 23 days old -- Fonts
29/08/2007 18:48:50 (DIR) 0 byte 12 days old -- PCHealth
29/08/2007 18:48:52 (DIR) 0 byte 12 days old -- WinSxS
29/08/2007 18:49:10 6150 byte 12 days old -- DPINST.LOG
01/09/2007 20:16:35 377951 byte 9 days old -- DirectX.log
01/09/2007 20:55:01 217308 byte 9 days old -- wmsetup.log
06/09/2007 20:27:43 453 byte 4 days old -- nsw.log
06/09/2007 20:44:33 (DIR) 0 byte 4 days old -- Help
09/09/2007 19:59:24 (DIR) 0 byte 1 days old -- CSC
10/09/2007 13:27:19 (DIR) 0 byte 0 days old -- inf
10/09/2007 13:43:30 1483803 byte 0 days old -- setupapi.log
10/09/2007 13:43:30 (DIR) 0 byte 0 days old -- Downloaded Program Files
10/09/2007 13:52:09 (DIR) 0 byte 0 days old -- Installer
10/09/2007 14:56:37 (DIR) 0 byte 0 days old -- system32
10/09/2007 15:13:08 416 byte 0 days old -- wiadebug.log
10/09/2007 15:13:08 50 byte 0 days old -- wiaservc.log
10/09/2007 15:13:08 32486 byte 0 days old -- SchedLgU.Txt
10/09/2007 16:26:59 2048 byte 0 days old -- bootstat.dat
10/09/2007 16:27:23 (DIR) 0 byte 0 days old -- system
10/09/2007 16:27:26 (DIR) 0 byte 0 days old -- Debug
10/09/2007 16:27:32 0 byte 0 days old -- 0.log
10/09/2007 16:27:33 (DIR) 0 byte 0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\
01/09/2007 23:54:53 84855 byte 9 days old -- svchest.exe

----- recent files in C:\WINDOWS\system32\
26/07/2007 04:49:00 8835 byte 46 days old -- dpufr.qm
26/07/2007 04:49:00 3162 byte 46 days old -- dtu_fr.qm
26/07/2007 04:49:28 12288 byte 46 days old -- DivXWMPExtType.dll
26/07/2007 04:50:10 352401 byte 46 days old -- DivXMedia.ax
26/07/2007 04:50:12 638976 byte 46 days old -- divxdec.ax
26/07/2007 04:50:22 802816 byte 46 days old -- divx_xx11.dll
26/07/2007 04:50:22 823296 byte 46 days old -- divx_xx07.dll
26/07/2007 04:50:22 823296 byte 46 days old -- divx_xx0c.dll
26/07/2007 04:50:22 740442 byte 46 days old -- DivX.dll
26/07/2007 04:50:26 57344 byte 46 days old -- dpv11.dll
26/07/2007 04:50:26 294912 byte 46 days old -- dpu11.dll
26/07/2007 04:50:26 593920 byte 46 days old -- dpuGUI11.dll
26/07/2007 04:50:26 294912 byte 46 days old -- dpu10.dll
26/07/2007 04:50:26 344064 byte 46 days old -- dpus11.dll
26/07/2007 04:50:28 53248 byte 46 days old -- dpuGUI10.dll
26/07/2007 04:50:34 196608 byte 46 days old -- dtu100.dll
26/07/2007 04:50:34 81920 byte 46 days old -- dpl100.dll
26/07/2007 04:53:20 200704 byte 46 days old -- ssldivx.dll
26/07/2007 04:53:20 1044480 byte 46 days old -- libdivx.dll
26/07/2007 04:53:28 88824 byte 46 days old -- vxblock.dll
26/07/2007 04:53:28 129784 byte 46 days old -- pxafs.dll
26/07/2007 04:53:28 66296 byte 46 days old -- pxcpya64.exe
26/07/2007 04:53:28 64760 byte 46 days old -- pxinsa64.exe
26/07/2007 04:53:30 118520 byte 46 days old -- pxinsi64.exe
26/07/2007 04:53:30 551672 byte 46 days old -- px.dll
26/07/2007 04:53:30 120056 byte 46 days old -- pxcpyi64.exe
26/07/2007 04:53:30 518904 byte 46 days old -- pxdrv.dll
26/07/2007 04:53:30 72440 byte 46 days old -- pxhpinst.exe
26/07/2007 04:53:30 379640 byte 46 days old -- pxwave.dll
26/07/2007 04:53:30 187128 byte 46 days old -- pxmas.dll
26/07/2007 04:53:30 1628920 byte 46 days old -- pxsfs.dll
26/07/2007 04:53:34 3596288 byte 46 days old -- qt-dx331.dll
26/07/2007 04:53:40 9878 byte 46 days old -- dsm_fr.qm
26/07/2007 04:53:40 524288 byte 46 days old -- DivXsm.exe
26/07/2007 04:53:40 4816 byte 46 days old -- divxsm.tlb
26/07/2007 05:06:50 144704 byte 46 days old -- DivXCodecVersionChecker.exe
15/08/2007 20:37:50 16 byte 26 days old -- coh.cache
18/08/2007 20:25:27 222432 byte 23 days old -- FNTCACHE.DAT
29/08/2007 18:49:07 (DIR) 0 byte 12 days old -- DRVSTORE
01/09/2007 20:16:35 (DIR) 0 byte 9 days old -- DirectX
01/09/2007 23:54:06 30208 byte 9 days old -- xydzyh.exe
07/09/2007 23:37:37 23120 byte 3 days old -- Cuteqq_Cn.exe
09/09/2007 14:31:39 0 byte 1 days old -- tmp2.tmp
09/09/2007 14:31:41 20992 byte 1 days old -- soinc.dll
10/09/2007 13:43:53 2206 byte 0 days old -- wpa.dbl
10/09/2007 13:48:05 (DIR) 0 byte 0 days old -- CatRoot2
10/09/2007 13:52:09 (DIR) 0 byte 0 days old -- drivers
10/09/2007 16:27:12 50183 byte 0 days old -- nvapps.xml
10/09/2007 16:27:33 (DIR) 0 byte 0 days old -- ias
10/09/2007 17:59:42 207 byte 0 days old -- confg.xml

----- recent files in C:\WINDOWS\system32\drivers\
26/07/2007 04:53:30 43528 byte 46 days old -- pxhelp20.sys
03/09/2007 17:42:46 97792 byte 7 days old -- ACEDRV05.sys

----- recent files in C:\WINDOWS\temp\
08/09/2007 16:33:20 1954090 byte 2 days old -- 0000002F

----- recent files in C:\Program Files\
09/08/2007 01:17:01 (DIR) 0 byte 32 days old -- Media Player Classic
09/08/2007 21:00:24 (DIR) 0 byte 32 days old -- Mozilla Firefox
10/08/2007 00:47:02 (DIR) 0 byte 31 days old -- Winamp
29/08/2007 18:49:19 (DIR) 0 byte 12 days old -- MSN Messenger
01/09/2007 19:27:21 (DIR) 0 byte 9 days old -- InstallShield Installation Information
01/09/2007 22:03:37 (DIR) 0 byte 9 days old -- eMule
09/09/2007 22:23:56 (DIR) 0 byte 1 days old -- Trend Micro
10/09/2007 13:40:44 (DIR) 0 byte 0 days old -- DivX
10/09/2007 13:40:44 (DIR) 0 byte 0 days old -- Google
10/09/2007 13:52:09 (DIR) 0 byte 0 days old -- Fichiers communs

----- recent files in C:\Program Files\Fichiers communs\
29/08/2007 18:48:52 (DIR) 0 byte 12 days old -- Microsoft Shared
10/09/2007 13:46:11 (DIR) 0 byte 0 days old -- Symantec Shared

----- recent files in C:\Documents and Settings\Ladislas\Application Data\
09/08/2007 01:18:43 (DIR) 0 byte 32 days old -- Media Player Classic
09/08/2007 20:41:31 (DIR) 0 byte 32 days old -- Mozilla
09/08/2007 20:41:36 (DIR) 0 byte 32 days old -- Talkback
10/09/2007 12:55:22 (DIR) 0 byte 0 days old -- Microsoft
10/09/2007 17:40:24 26544 byte 0 days old -- wklnhst.dat

----- recent files in C:\DOCUME~1\Ladislas\LOCALS~1\Temp\
16/07/2007 11:37:26 194 byte 56 days old -- osCheck Vista Migration 2007-07-16 11h37m22s.log
16/07/2007 11:44:13 16384 byte 56 days old -- ~WRF0002.tmp
17/07/2007 10:25:04 194 byte 55 days old -- osCheck Vista Migration 2007-07-17 10h25m01s.log
17/07/2007 21:03:56 194 byte 55 days old -- osCheck Vista Migration 2007-07-17 21h03m53s.log
18/07/2007 20:16:47 194 byte 54 days old -- osCheck Vista Migration 2007-07-18 20h16m44s.log
19/07/2007 10:04:04 194 byte 53 days old -- osCheck Vista Migration 2007-07-19 10h04m00s.log
19/07/2007 12:29:28 (DIR) 0 byte 53 days old -- EncartaTempDir
19/07/2007 15:40:37 194 byte 53 days old -- osCheck Vista Migration 2007-07-19 15h40m33s.log
19/07/2007 20:39:25 194 byte 53 days old -- osCheck Vista Migration 2007-07-19 20h39m21s.log
20/07/2007 11:15:40 194 byte 52 days old -- osCheck Vista Migration 2007-07-20 11h15m37s.log
20/07/2007 18:54:26 194 byte 52 days old -- osCheck Vista Migration 2007-07-20 18h54m23s.log
21/07/2007 01:17:58 194 byte 51 days old -- osCheck Vista Migration 2007-07-21 01h17m55s.log
21/07/2007 10:04:40 194 byte 51 days old -- osCheck Vista Migration 2007-07-21 10h04m36s.log
22/07/2007 00:24:18 194 byte 50 days old -- osCheck Vista Migration 2007-07-22 00h24m14s.log
22/07/2007 11:41:40 194 byte 50 days old -- osCheck Vista Migration 2007-07-22 11h41m38s.log
22/07/2007 21:16:28 194 byte 50 days old -- osCheck Vista Migration 2007-07-22 21h16m25s.log
23/07/2007 08:09:07 194 byte 49 days old -- osCheck Vista Migration 2007-07-23 08h09m05s.log
23/07/2007 08:58:15 (DIR) 0 byte 49 days old -- FrontPageTempDir
23/07/2007 08:58:17 7652 byte 49 days old -- wecerr.txt
23/07/2007 08:58:18 139575 byte 49 days old -- mso19DBD.tmp
23/07/2007 08:58:20 16384 byte 49 days old -- ~WRF0003.tmp
23/07/2007 08:58:25 81334 byte 49 days old -- ~WRD0002.doc
23/07/2007 08:58:47 76800 byte 49 days old -- ~WRS0004.tmp
23/07/2007 10:25:37 194 byte 49 days old -- osCheck Vista Migration 2007-07-23 10h25m34s.log
23/07/2007 23:48:37 194 byte 49 days old -- osCheck Vista Migration 2007-07-23 23h48m35s.log
24/07/2007 10:20:23 194 byte 48 days old -- osCheck Vista Migration 2007-07-24 10h20m23s.log
24/07/2007 13:27:08 194 byte 48 days old -- osCheck Vista Migration 2007-07-24 13h27m08s.log
24/07/2007 20:05:37 194 byte 48 days old -- osCheck Vista Migration 2007-07-24 20h05m36s.log
25/07/2007 10:01:51 194 byte 47 days old -- osCheck Vista Migration 2007-07-25 10h01m51s.log
26/07/2007 00:48:12 194 byte 46 days old -- osCheck Vista Migration 2007-07-26 00h48m11s.log
26/07/2007 08:12:58 194 byte 46 days old -- osCheck Vista Migration 2007-07-26 08h12m57s.log
26/07/2007 20:51:51 194 byte 46 days old -- osCheck Vista Migration 2007-07-26 20h51m50s.log
27/07/2007 09:37:11 194 byte 45 days old -- osCheck Vista Migration 2007-07-27 09h37m10s.log
27/07/2007 22:10:26 194 byte 45 days old -- osCheck Vista Migration 2007-07-27 22h10m25s.log
28/07/2007 12:59:02 194 byte 44 days old -- osCheck Vista Migration 2007-07-28 12h59m01s.log
28/07/2007 22:52:00 194 byte 44 days old -- osCheck Vista Migration 2007-07-28 22h51m59s.log
29/07/2007 10:49:00 194 byte 43 days old -- osCheck Vista Migration 2007-07-29 10h48m59s.log
29/07/2007 14:45:16 194 byte 43 days old -- osCheck Vista Migration 2007-07-29 14h45m15s.log
29/07/2007 22:21:54 194 byte 43 days old -- osCheck Vista Migration 2007-07-29 22h21m54s.log
30/07/2007 07:33:57 194 byte 42 days old -- osCheck Vista Migration 2007-07-30 07h33m57s.log
30/07/2007 18:06:21 194 byte 42 days old -- osCheck Vista Migration 2007-07-30 18h06m20s.log
31/07/2007 11:54:20 194 byte 41 days old -- osCheck Vista Migration 2007-07-31 11h54m20s.log
01/08/2007 09:36:46 194 byte 40 days old -- osCheck Vista Migration 2007-08-01 09h36m45s.log
01/08/2007 14:28:23 194 byte 40 days old -- osCheck Vista Migration 2007-08-01 14h28m23s.log
01/08/2007 18:24:54 194 byte 40 days old -- osCheck Vista Migration 2007-08-01 18h24m54s.log
01/08/2007 20:52:37 32204 byte 40 days old -- TFR9B.tmp
01/08/2007 20:52:37 35574 byte 40 days old -- TFRA2.tmp
01/08/2007 20:52:37 27777 byte 40 days old -- TFR9A.tmp
01/08/2007 20:52:38 21122 byte 40 days old -- TFRB5.tmp
01/08/2007 20:52:38 10225 byte 40 days old -- TFRA8.tmp
01/08/2007 20:52:38 67560 byte 40 days old -- TFRBA.tmp
01/08/2007 20:52:38 23262 byte 40 days old -- TFRAD.tmp
01/08/2007 20:52:38 23427 byte 40 days old -- TFRB1.tmp
02/08/2007 01:26:06 194 byte 39 days old -- osCheck Vista Migration 2007-08-02 01h26m05s.log
02/08/2007 10:25:39 194 byte 39 days old -- osCheck Vista Migration 2007-08-02 10h25m38s.log
02/08/2007 12:24:04 16384 byte 39 days old -- ~WRF4030.tmp
02/08/2007 12:27:48 33280 byte 39 days old -- ~WRS3027.tmp
02/08/2007 21:18:38 194 byte 39 days old -- osCheck Vista Migration 2007-08-02 21h18m37s.log
03/08/2007 10:16:11 194 byte 38 days old -- osCheck Vista Migration 2007-08-03 10h16m10s.log
03/08/2007 14:52:03 194 byte 38 days old -- osCheck Vista Migration 2007-08-03 14h52m01s.log
03/08/2007 14:54:44 194 byte 38 days old -- osCheck Vista Migration 2007-08-03 14h54m43s.log
03/08/2007 14:56:40 194 byte 38 days old -- osCheck Vista Migration 2007-08-03 14h56m39s.log
03/08/2007 15:01:52 194 byte 38 days old -- osCheck Vista Migration 2007-08-03 15h01m51s.log
04/08/2007 09:38:35 194 byte 37 days old -- osCheck Vista Migration 2007-08-04 09h38m34s.log
04/08/2007 11:36:33 194 byte 37 days old -- osCheck Vista Migration 2007-08-04 11h36m32s.log
05/08/2007 18:18:14 194 byte 36 days old -- osCheck Vista Migration 2007-08-05 18h18m13s.log
08/08/2007 22:41:10 194 byte 33 days old -- osCheck Vista Migration 2007-08-08 22h41m10s.log
09/08/2007 20:12:43 194 byte 32 days old -- osCheck Vista Migration 2007-08-09 20h12m42s.log
10/08/2007 00:42:58 0 byte 31 days old -- aax5D.tmp
10/08/2007 00:43:00 0 byte 31 days old -- aax5E.tmp
10/08/2007 00:43:35 0 byte 31 days old -- aax5F.tmp
10/08/2007 11:28:03 194 byte 31 days old -- osCheck Vista Migration 2007-08-10 11h28m03s.log
11/08/2007 18:32:39 194 byte 30 days old -- osCheck Vista Migration 2007-08-11 18h32m39s.log
12/08/2007 11:22:47 194 byte 29 days old -- osCheck Vista Migration 2007-08-12 11h22m46s.log
12/08/2007 13:23:57 194 byte 29 days old -- osCheck Vista Migration 2007-08-12 13h23m56s.log
12/08/2007 19:26:42 194 byte 29 days old -- osCheck Vista Migration 2007-08-12 19h26m41s.log
12/08/2007 21:09:37 10225 byte 29 days old -- TFRB.tmp
12/08/2007 21:13:12 35574 byte 29 days old -- TFR17.tmp
14/08/2007 12:33:57 194 byte 27 days old -- osCheck Vista Migration 2007-08-14 12h33m57s.log
15/08/2007 16:21:04 194 byte 26 days old -- osCheck Vista Migration 2007-08-15 16h21m04s.log
15/08/2007 20:34:56 448414 byte 26 days old -- SRTSP_MSI_I_10.1.5.4.log
15/08/2007 20:37:26 7377 byte 26 days old -- srtUnin.log
15/08/2007 20:37:56 357760 byte 26 days old -- SRTSP_MSI_U_10.1.4.2.log
15/08/2007 20:37:57 4633 byte 26 days old -- SRTSP_Setup10.1.5.log
15/08/2007 20:42:44 194 byte 26 days old -- osCheck Vista Migration 2007-08-15 20h42m43s.log
16/08/2007 13:03:11 194 byte 25 days old -- osCheck Vista Migration 2007-08-16 13h03m11s.log
16/08/2007 17:41:31 194 byte 25 days old -- osCheck Vista Migration 2007-08-16 17h41m30s.log
16/08/2007 20:22:00 194 byte 25 days old -- osCheck Vista Migration 2007-08-16 20h22m00s.log
17/08/2007 09:25:01 194 byte 24 days old -- osCheck Vista Migration 2007-08-17 09h25m00s.log
17/08/2007 20:11:07 194 byte 24 days old -- osCheck Vista Migration 2007-08-17 20h11m06s.log
17/08/2007 23:29:55 27777 byte 24 days old -- TFR1B.tmp
17/08/2007 23:29:57 32204 byte 24 days old -- TFR9E.tmp
17/08/2007 23:29:57 23427 byte 24 days old -- TFRB2.tmp
17/08/2007 23:29:57 21122 byte 24 days old -- TFRBC.tmp
17/08/2007 23:29:57 10225 byte 24 days old -- TFRAA.tmp
17/08/2007 23:29:57 35574 byte 24 days old -- TFRA5.tmp
17/08/2007 23:29:57 23262 byte 24 days old -- TFRAE.tmp
17/08/2007 23:29:57 67560 byte 24 days old -- TFRC0.tmp
17/08/2007 23:38:53 194 byte 24 days old -- osCheck Vista Migration 2007-08-17 23h38m53s.log
18/08/2007 11:48:13 194 byte 23 days old -- osCheck Vista Migration 2007-08-18 11h48m12s.log
18/08/2007 20:25:53 194 byte 23 days old -- osCheck Vista Migration 2007-08-18 20h25m53s.log
19/08/2007 12:18:08 194 byte 22 days old -- osCheck Vista Migration 2007-08-19 12h18m07s.log
19/08/2007 17:21:13 194 byte 22 days old -- osCheck Vista Migration 2007-08-19 17h21m13s.log
20/08/2007 11:43:11 194 byte 21 days old -- osCheck Vista Migration 2007-08-20 11h43m10s.log
20/08/2007 12:01:56 194 byte 21 days old -- osCheck Vista Migration 2007-08-20 12h01m56s.log
20/08/2007 12:09:01 194 byte 21 days old -- osCheck Vista Migration 2007-08-20 12h09m01s.log
20/08/2007 20:00:04 16384 byte 21 days old -- ~DF1F33.tmp
21/08/2007 10:04:30 194 byte 20 days old -- osCheck Vista Migration 2007-08-21 10h04m29s.log
21/08/2007 19:16:26 194 byte 20 days old -- osCheck Vista Migration 2007-08-21 19h16m26s.log
22/08/2007 15:23:01 194 byte 19 days old -- osCheck Vista Migration 2007-08-22 15h23m00s.log
24/08/2007 10:18:45 194 byte 17 days old -- osCheck Vista Migration 2007-08-24 10h18m44s.log
24/08/2007 22:34:27 194 byte 17 days old -- osCheck Vista Migration 2007-08-24 22h34m27s.log
25/08/2007 18:04:22 194 byte 16 days old -- osCheck Vista Migration 2007-08-25 18h04m22s.log
26/08/2007 09:47:00 194 byte 15 days old -- osCheck Vista Migration 2007-08-26 09h46m59s.log
28/08/2007 13:15:17 194 byte 13 days old -- osCheck Vista Migration 2007-08-28 13h15m16s.log
28/08/2007 15:38:27 194 byte 13 days old -- osCheck Vista Migration 2007-08-28 15h38m27s.log
28/08/2007 19:09:41 194 byte 13 days old -- osCheck Vista Migration 2007-08-28 19h09m40s.log
29/08/2007 18:35:08 194 byte 12 days old -- osCheck Vista Migration 2007-08-29 18h35m07s.log
30/08/2007 09:27:09 194 byte 11 days old -- osCheck Vista Migration 2007-08-30 09h27m08s.log
30/08/2007 22:43:42 194 byte 11 days old -- osCheck Vista Migration 2007-08-30 22h43m41s.log
31/08/2007 09:58:26 194 byte 10 days old -- osCheck Vista Migration 2007-08-31 09h58m25s.log
01/09/2007 12:50:47 194 byte 9 days old -- osCheck Vista Migration 2007-09-01 12h50m46s.log
01/09/2007 18:44:45 194 byte 9 days old -- osCheck Vista Migration 2007-09-01 18h44m45s.log
01/09/2007 19:25:44 (DIR) 0 byte 9 days old -- iss3.tmp
01/09/2007 19:25:47 (DIR) 0 byte 9 days old -- isp7.tmp
01/09/2007 19:26:09 (DIR) 0 byte 9 days old -- {E06D8D96-EADD-4813-9F1F-8E34F7A9CDB1}
01/09/2007 19:45:14 212992 byte 9 days old -- a280.rra
01/09/2007 19:55:12 (DIR) 0 byte 9 days old -- isp2A7.tmp
01/09/2007 20:16:49 (DIR) 0 byte 9 days old -- {9E533E53-BCEA-453C-9F2B-07BDDC39CE18}
01/09/2007 20:16:50 359 byte 9 days old -- _isdelet.ini
01/09/2007 20:17:18 13592 byte 9 days old -- temp.ani
01/09/2007 20:21:03 46592 byte 9 days old -- drm_dialogs.dll
01/09/2007 20:55:01 12818 byte 9 days old -- control.xml
02/09/2007 12:00:56 194 byte 8 days old -- osCheck Vista Migration 2007-09-02 12h00m54s.log
02/09/2007 12:03:41 221184 byte 8 days old -- Cli4.tmp
02/09/2007 13:46:23 221184 byte 8 days old -- Cli4B.tmp
03/09/2007 09:07:22 194 byte 7 days old -- osCheck Vista Migration 2007-09-03 09h07m22s.log
03/09/2007 14:25:13 194 byte 7 days old -- osCheck Vista Migration 2007-09-03 14h25m13s.log
03/09/2007 14:56:57 221184 byte 7 days old -- Cli5.tmp
03/09/2007 17:02:33 194 byte 7 days old -- osCheck Vista Migration 2007-09-03 17h02m32s.log
03/09/2007 20:11:35 194 byte 7 days old -- osCheck Vista Migration 2007-09-03 20h11m35s.log
03/09/2007 22:40:11 67560 byte 7 days old -- TFRCB.tmp
03/09/2007 22:40:11 27777 byte 7 days old -- TFRA3.tmp
03/09/2007 22:40:11 23262 byte 7 days old -- TFRBE.tmp
03/09/2007 22:40:11 21122 byte 7 days old -- TFRC8.tmp
03/09/2007 22:40:11 23427 byte 7 days old -- TFRC4.tmp
03/09/2007 22:40:11 35574 byte 7 days old -- TFRB3.tmp
03/09/2007 22:40:11 10225 byte 7 days old -- TFRB6.tmp
03/09/2007 22:40:11 32204 byte 7 days old -- TFRA6.tmp
04/09/2007 17:02:43 194 byte 6 days old -- osCheck Vista Migration 2007-09-04 17h02m42s.log
04/09/2007 18:59:46 221184 byte 6 days old -- CliF.tmp
04/09/2007 20:28:46 194 byte 6 days old -- osCheck Vista Migration 2007-09-04 20h28m46s.log
04/09/2007 20:38:13 221184 byte 6 days old -- Cli3.tmp
05/09/2007 14:54:58 194 byte 5 days old -- osCheck Vista Migration 2007-09-05 14h54m58s.log
05/09/2007 18:55:21 221184 byte 5 days old -- Cli1B.tmp
05/09/2007 20:50:40 194 byte 5 days old -- osCheck Vista Migration 2007-09-05 20h50m40s.log
06/09/2007 11:13:28 194 byte 4 days old -- osCheck Vista Migration 2007-09-06 11h13m27s.log
06/09/2007 12:39:14 194 byte 4 days old -- osCheck Vista Migration 2007-09-06 12h39m14s.log
06/09/2007 20:29:33 16384 byte 4 days old -- ~WRF0005.tmp
06/09/2007 20:30:34 16384 byte 4 days old -- ~WRF0006.tmp
06/09/2007 22:28:53 221184 byte 4 days old -- Cli1E.tmp
07/09/2007 17:32:54 (DIR) 0 byte 3 days old -- ~nsu.tmp
07/09/2007 17:44:01 194 byte 3 days old -- osCheck Vista Migration 2007-09-07 17h44m01s.log
07/09/2007 20:51:11 221184 byte 3 days old -- Cli13.tmp
07/09/2007 23:37:43 23120 byte 3 days old -- sofzlcn.exe
07/09/2007 23:37:43 119 byte 3 days old -- Cuteqq_CN.vbs
08/09/2007 14:52:39 194 byte 2 days old -- osCheck Vista Migration 2007-09-08 14h52m39s.log
08/09/2007 15:11:23 791078 byte 2 days old -- myexe.exe
08/09/2007 16:01:34 194 byte 2 days old -- osCheck Vista Migration 2007-09-08 16h01m33s.log
08/09/2007 19:40:56 2310144 byte 2 days old -- ~DFCF2D.tmp
08/09/2007 19:40:57 512 byte 2 days old -- ~DFD932.tmp
08/09/2007 19:41:46 2310144 byte 2 days old -- ~DF74DC.tmp
08/09/2007 19:41:47 512 byte 2 days old -- ~DF9F53.tmp
08/09/2007 21:29:22 194 byte 2 days old -- osCheck Vista Migration 2007-09-08 21h29m21s.log
09/09/2007 14:10:07 194 byte 1 days old -- osCheck Vista Migration 2007-09-09 14h10m07s.log
09/09/2007 14:31:24 5632 byte 1 days old -- 1.exe
09/09/2007 14:31:35 439808 byte 1 days old -- 3.exe
09/09/2007 19:30:33 194 byte 1 days old -- osCheck Vista Migration 2007-09-09 19h30m33s.log
09/09/2007 19:36:38 (DIR) 0 byte 1 days old -- MessengerCache
09/09/2007 19:54:03 748 byte 1 days old -- scan0.sca
09/09/2007 19:59:35 194 byte 1 days old -- osCheck Vista Migration 2007-09-09 19h59m33s.log
09/09/2007 20:25:18 114861 byte 1 days old -- Google_Toolbar4.0.1601.4978_big070909-202516.dmp
09/09/2007 21:07:38 194 byte 1 days old -- osCheck Vista Migration 2007-09-09 21h07m37s.log
09/09/2007 21:33:43 139 byte 1 days old -- ad.html
09/09/2007 21:57:46 4600 byte 1 days old -- http0.ini
10/09/2007 08:23:55 194 byte 0 days old -- osCheck Vista Migration 2007-09-10 08h23m54s.log
10/09/2007 10:30:17 122368 byte 0 days old -- ~WRC0000.tmp
10/09/2007 10:30:18 122368 byte 0 days old -- ~WRC0002.tmp
10/09/2007 12:54:05 194 byte 0 days old -- osCheck Vista Migration 2007-09-10 12h54m05s.log
10/09/2007 12:55:40 16384 byte 0 days old -- ~WRF1713.tmp
10/09/2007 13:01:34 112460 byte 0 days old -- GoogleToolbarInstaller2.log
10/09/2007 13:01:34 1198 byte 0 days old -- GoogleToolbarInstaller1.log
10/09/2007 13:07:55 (DIR) 0 byte 0 days old -- Google Toolbar
10/09/2007 13:29:17 (DIR) 0 byte 0 days old -- Rar$EX00.562
10/09/2007 16:27:14 194 byte 0 days old -- osCheck Vista Migration 2007-09-10 16h27m12s.log
10/09/2007 17:40:28 (DIR) 0 byte 0 days old -- msohtml1
10/09/2007 18:01:13 16384 byte 0 days old -- ~DF5DC1.tmp
10/09/2007 18:01:14 (DIR) 0 byte 0 days old -- nss5.tmp
===================== Hidden Objects =====================

SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

===================== Checking Rustock rootkit =====================

===================== Checking Suspicious files =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

C:\WINDOWS\system32\cpuinf32.dll --> is compressed with UPX
C:\WINDOWS\system32\mplaa6.dll --> is compressed with UPX
C:\WINDOWS\system32\mplam6.dll --> is compressed with UPX
C:\WINDOWS\system32\mplapx.dll --> is compressed with UPX
C:\WINDOWS\system32\mplaw7.dll --> is compressed with UPX
C:\WINDOWS\system32\mplva6.dll --> is compressed with UPX
C:\WINDOWS\system32\mplvm6.dll --> is compressed with UPX
C:\WINDOWS\system32\mplvpx.dll --> is compressed with UPX
C:\WINDOWS\system32\mplvw7.dll --> is compressed with UPX

===================== Installed Applications =====================

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall-----

[Uninstall]

[Uninstall\AddressBook]

[Uninstall\CANONBJ_Deinstall_CNMCP3w.DLL]
"UninstallString"="C:\WINDOWS\System32\CNMCP3W.EXE -@C:\WINDOWS\IsUn040c.exe -f\"C:\BJPrinter\CNMWINDOWS\Canon S200 Installer\Inst\DeIsL1.isu\" -pCanon S200-c\"C:\BJPrinter\CNMWINDOWS\Canon S200 Installer\Inst\bjinst.dll"
"DisplayName"="Canon S200"

[Uninstall\Connection Manager]

[Uninstall\CursorXP]
"DisplayName"="CursorXP"
"UninstallString"="C:\themeGold55\CursorXP\CurXPUtil.exe -u"

[Uninstall\DirectAnimation]

[Uninstall\DirectDrawEx]

[Uninstall\eMule]
"DisplayName"="eMule"
"UninstallString"="\"C:\Program Files\eMule\Uninstall.exe\""

[Uninstall\Fontcore]

[Uninstall\Free.fr]
"DisplayName"="Free - Kit de connexion"
"UninstallString"="C:\Program Files\Free.fr\uninstall.exe"

[Uninstall\Guitar Pro 5_is1]
"DisplayName"="Guitar Pro 5.0"
"UninstallString"="\"F:\Program Files\Guitar Pro 5\unins000.exe\""

[Uninstall\HijackThis]
"DisplayName"="HijackThis 2.0.2"
"UninstallString"="\"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe\" /uninstall"
"DisplayIcon"="C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"

[Uninstall\ICW]

[Uninstall\IE40]

[Uninstall\IE4Data]

[Uninstall\IE5BAKEX]

[Uninstall\IEData]

[Uninstall\ieupdate]
"DisplayName"="Internet Explorer Q824145"
"UninstallString"="C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q824145.inf"

[Uninstall\InstallShield Uninstall Information]

[Uninstall\InstallShield Uninstall Information\{21A127AE-2DAF-40B7-8374-34C3E629521C}]

[Uninstall\InstallShield Uninstall Information\{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}]

[Uninstall\InstallShield Uninstall Information\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}]

[Uninstall\InstallShield_{21A127AE-2DAF-40B7-8374-34C3E629521C}]

[Uninstall\InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}]
"UninstallString"="C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036 "
"DisplayName"="QuickTime"
"InstallSource"="C:\DOCUME~1\Ladislas\LOCALS~1\Temp\_isE\"
"DisplayIcon"=expand:"C:\WINDOWS\Installer\{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}\ARPPRODUCTICON.exe"

[Uninstall\InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}]
"UninstallString"="C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036 "
"DisplayName"="Far Cry"
"InstallSource"="E:\"
"DisplayIcon"="C:\WINDOWS\Installer\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}\ARPPRODUCTICON.exe"

[Uninstall\InterActual Player]
"DisplayName"="InterActual Player"
"UninstallString"="C:\Program Files\InterActual\InterActual Player\inuninst.exe"

[Uninstall\KB810217]
"DisplayName"="Correctif Windows XP - KB810217"
"UninstallString"=""

[Uninstall\KB817778]
"DisplayName"="Pack réseau avancé pour Windows XP"
"UninstallString"=""

[Uninstall\KB823182]
"DisplayName"="Correctif Windows XP - KB823182"
"UninstallString"=""

[Uninstall\KB824105]
"DisplayName"="Correctif Windows XP - KB824105"
"UninstallString"=""

[Uninstall\KB824141]
"DisplayName"="Correctif Windows XP - KB824141"
"UninstallString"=""

[Uninstall\KB825119]
"DisplayName"="Correctif Windows XP - KB825119"
"UninstallString"=""

[Uninstall\KB826942]
"DisplayName"="Correctif Windows XP - KB826942"
"UninstallString"=""

[Uninstall\KB828035]
"DisplayName"="Correctif Windows XP - KB828035"
"UninstallString"=""

[Uninstall\KB884016]

[Uninstall\KB893803]
"DisplayIcon"=expand:"%windir%\system32\msiexec.exe"

[Uninstall\KB893803v2]
"DisplayName"="Windows Installer 3.1 (KB893803)"
"UninstallString"="\"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe\""

[Uninstall\KLiteCodecPack_is1]
"DisplayName"="K-Lite Codec Pack 2.20 Full"
"DisplayIcon"="C:\Program Files\K-Lite Codec Pack\divx.ico"
"UninstallString"="\"C:\Program Files\K-Lite Codec Pack\unins000.exe\""

[Uninstall\LiveUpdate]
"UninstallString"="\"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE\" /U"
"DisplayName"="LiveUpdate 3.2 (Symantec Corporation)"
"DisplayIcon"="\"C:\Program Files\Symantec\LiveUpdate\LUALL.EXE\""

[Uninstall\Media Player Classic]
"DisplayName"="Media Player Classic fr"
"DisplayIcon"="C:\Program Files\Media Player Classic\mpc.ico,0"
"UninstallString"=expand:"\"C:\Program Files\Media Player Classic\uninstall.exe\""

[Uninstall\Microsoft NetShow Player 2.0]

[Uninstall\MobileOptionPack]

[Uninstall\Money2005b]
"DisplayIcon"="c:\program files\microsoft money 2005\MNYCoreFiles\mny.ico"
"DisplayName"="Microsoft Money"
"UninstallString"="c:\program files\microsoft money 2005\MNYCoreFiles\Setup\uninst.exe /s:120"

[Uninstall\Mozilla Firefox (2.0.0.2)]
"DisplayIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
"DisplayName"="Mozilla Firefox (2.0.0.2)"
"UninstallString"="C:\Program Files\Mozilla Firefox\uninstall\helper.exe"

[Uninstall\MPlayer2]

[Uninstall\MSI30-Beta1]

[Uninstall\MSI30-Beta2]

[Uninstall\MSI30-KB884016]

[Uninstall\MSI30-RC1]

[Uninstall\MSI30-RC2]

[Uninstall\MSI30a-KB884016]

[Uninstall\MSI31-Beta]

[Uninstall\MSI31-RC1]

[Uninstall\MsJavaVM]

[Uninstall\Nero - Burning Rom!UninstallKey]
"UninstallString"="C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL"
"DisplayName"="Nero 6 Ultra Edition"
"DisplayIcon"="C:\Program Files\Ahead\nero\nero.exe"

[Uninstall\NetMeeting]

[Uninstall\NVIDIA Drivers]
"DisplayName"="NVIDIA Drivers"
"UninstallString"="C:\WINDOWS\System32\nvudisp.exe UninstallGUI"

[Uninstall\NVIDIA Drivers\SubComponents]

[Uninstall\oeupdate]
"DisplayName"="Outlook Express Update Q330994"
"UninstallString"="C:\WINDOWS\Q330994.exe C:\WINDOWS\INF\Q330994.inf"

[Uninstall\OutlookExpress]

[Uninstall\PCHealth]
"UninstallString"="rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf"

[Uninstall\PictureItPrem_v10]
"DisplayName"="Microsoft Photo Premium 10"
"UninstallString"="\"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe\" ADDREMOVE=1 SKU=PREM"
"DisplayIcon"="C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe"
"InstallSource"="D:\pip\pod\"

[Uninstall\Q828026]
"DisplayName"="Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]"
"UninstallString"=""

[Uninstall\Sacred Underworld_is1]
"DisplayName"="Sacred Underworld"
"UninstallString"="\"F:\Program Files\Ascaron Entertainment\Sacred Underworld\unins000.exe\""

[Uninstall\SchedulingAgent]

[Uninstall\Sevinst]

[Uninstall\Shockwave]
"DisplayName"="Shockwave"
"UninstallString"="C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log"

[Uninstall\ShockwaveFlash]
"DisplayName"="Adobe Flash Player 9 ActiveX"
"UninstallString"="C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete"

[Uninstall\SymSetup.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}]
"DisplayName"="Norton Internet Security (Symantec Corporation)"
"InstallSource"="D:"
"DisplayIcon"="C:\Program Files\Norton Internet Security\NisRes.dll,0"
"UninstallString"="\"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe\" /X"

[Uninstall\Windows Media Format Runtime]
"DisplayName"="Windows Media Format Runtime"
"UninstallString"="\"C:\Program Files\Windows Media Player\wmsetsdk.exe\" /UninstallAll"
"DisplayIcon"="C:\Program Files\Windows Media Player\wmplayer.exe"

[Uninstall\Windows Media Player]
"DisplayName"="Lecteur Windows Media 10"
"UninstallString"="\"C:\Program Files\Windows Media Player\Setup_wm.exe\" /Uninstall"
"DisplayIcon"="C:\Program Files\Windows Media Player\wmplayer.exe"

[Uninstall\WinRAR archiver]
"DisplayName"="Archiveur WinRAR"
"UninstallString"="C:\Program Files\WinRAR\uninstall.exe"

[Uninstall\Works2005Setup]
"UninstallString"="C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP D:\"
"DisplayName"="Sélecteur d'installation de Microsoft Works 2005"
"DisplayIcon"="C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe\00/ARP D:\"

[Uninstall\World of Warcraft]
"DisplayIcon"="C:\Program Files\World of Warcraft\WoW.exe"
"DisplayName"="World of Warcraft"
"UninstallString"="C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe"

[Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}]
"DisplayIcon"="C:\Program Files\PDFCreator\PDFCreator.exe"
"DisplayName"="PDFCreator"
"UninstallString"="C:\Program Files\PDFCreator\unins000.exe"

[Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}\CustomMessages]

[Uninstall\{00D15456-F679-4AD4-8BD2-56450D4C3F72}]
"UninstallString"="C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly"
"InstallSource"="C:\Documents and Settings\Ladislas\Mes documents\wr_installer_020707.exe"
"DisplayName"="WarRock"

[Uninstall\{05460040-64A6-4248-A026-9745C1E9E159}]
"InstallSource"="D:\"
"UninstallString"=expand:"MsiExec.exe /I{05460040-64A6-4248-A026-9745C1E9E159}"
"DisplayName"="Encyclopédie Microsoft Encarta 2005"

[Uninstall\{08783603-FFD0-479c-9160-E2FA46E62883}]
"InstallSource"="D:\WksUpGrd\"
"DisplayName"="Mise à niveau de Works"

[Uninstall\{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}]
"InstallSource"="D:\WordAdd\"
"UninstallString"=expand:"MsiExec.exe /I{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}"
"DisplayName"="Complément Microsoft Word pour Microsoft Works Suite"

[Uninstall\{18D10072035C4515918F7E37EAFAACFC}]
"DisplayName"="AutoUpdate"

[Uninstall\{21A127AE-2DAF-40B7-8374-34C3E629521C}]
"InstallSource"="C:\DOCUME~1\Ladislas\LOCALS~1\Temp\_is31\"
"DisplayName"="Far Cry (Patch 1.3)"

[Uninstall\{2B653229-9854-4989-B780-D978F5F13EAB}]
"UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup \"C:\Program Files\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe\" -l0x40c /zU -removeonly"
"InstallSource"="E:\"
"DisplayName"="FEAR"
"DisplayIcon"="<PATH_TO_RUNTIME_FILES_108>\FEAR.exe"

[Uninstall\{2CCBABCB-6427-4A55-B091-49864623C43F}]

[Uninstall\{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}]
"InstallSource"="D:\Support\SymNet\"
"UninstallString"=expand:"MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}"
"DisplayName"="SymNet"

[Uninstall\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}]
"InstallSource"="C:\WINDOWS\System32\"
"DisplayName"="WebFldrs XP"

[Uninstall\{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}]
"InstallSource"="C:\DOCUME~1\Ladislas\LOCALS~1\Temp\_isE\"
"DisplayName"="QuickTime"

[Uninstall\{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}]
"InstallSource"="D:\Support\ccCommon\"
"UninstallString"=expand:"MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}"
"DisplayName"="ccCommon"

[Uninstall\{3F262ADC-5AD2-48E5-A586-44315E04A9E2}]
"InstallSource"="D:\pip\pod\"
"DisplayName"="Microsoft Picture It! Album 10"

[Uninstall\{42756145-9997-4D28-809B-8756BFD00106}]
"InstallSource"="D:\pip\"
"DisplayName"="Microsoft Photo Premium 10"

[Uninstall\{48185814-A224-447A-81DA-71BD20580E1B}]
"InstallSource"="D:\Setup\"
"UninstallString"=expand:"MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}"
"DisplayName"="Norton Internet Security"

[Uninstall\{4843B611-8FCB-4428-8C23-31D0A5EAE164}]
"InstallSource"="D:\Support\NCO\"
"UninstallString"=expand:"MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}"
"DisplayName"="Norton Confidential Browser Component"

[Uninstall\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}]
"InstallSource"="D:\Setup\"
"UninstallString"=expand:"MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}"
"DisplayName"="Norton Internet Security"

[Uninstall\{5D5B9E6A-344C-4976-95AB-ABBDC648E5DA}]
"InstallSource"="D:\itype\Setup\"
"DisplayName"="Microsoft IntelliType Pro 5.2"

[Uninstall\{62369F2F77534556AEF4C58152E3BDE5}]

[Uninstall\{64635543-70E7-436D-8D6D-4A721595029E}]
"InstallSource"="D:\ipoint\Setup\"
"DisplayName"="Microsoft IntelliPoint 5.2"

[Uninstall\{67E4EE98-59F4-4220-89A6-A20AF5BEC689}]
"DisplayIcon"="C:\Program Files\Microsoft AutoRoute\AutoRout.exe,0"
"InstallSource"="D:\AutoRte\MSMap\"
"UninstallString"=expand:"MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}"
"DisplayName"="Microsoft AutoRoute 2005"

[Uninstall\{69423BE6-CF9F-4F9B-95D6-9ABCA7AD1210}]
"InstallSource"="E:\"
"UninstallString"=expand:"MsiExec.exe /X{69423BE6-CF9F-4F9B-95D6-9ABCA7AD1210}"
"DisplayName"="Universal Combat"

[Uninstall\{7585478E9D9B42108671C12F8714CEFE}]
"DisplayIcon"="C:\Program Files\DivX\DivX Converter\Converter.exe,0"
"UninstallString"="C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER"

[Uninstall\{77772678-817F-4401-9301-ED1D01A8DA56}]
"InstallSource"="D:\Support\SPBBC\"
"UninstallString"=expand:"MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}"
"DisplayName"="SPBBC 32bit"

[Uninstall\{7B63B2922B174135AFC0E1377DD81EC2}]
"DisplayName"="DivX Codec"
"DisplayIcon"="C:\Program Files\DivX\DivX Codec\config.exe,0"
"UninstallString"="C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC"

[Uninstall\{7B7AB1D5-5E73-48A9-A2BA-6A7562F292BC}]
"InstallSource"="C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\Updt41\"
"DisplayName"="Symantec Real Time Storage Protection Component"

[Uninstall\{830D8CBD-C668-49e2-A969-C2C2106332E0}]
"InstallSource"="D:\NAV\"
"UninstallString"=expand:"MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}"
"DisplayName"="Norton AntiVirus"

[Uninstall\{8ADFC4160D694100B5B8A22DE9DCABD9}]
"DisplayName"="DivX Player"
"DisplayIcon"="C:\Program Files\DivX\DivX Player\DivX Player.exe,0"
"UninstallString"="C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER"

[Uninstall\{901B040C-6000-11D3-8CFE-0050048383C9}]
"InstallSource"="D:\MSWord\"
"UninstallString"=expand:"MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9}"
"DisplayName"="Microsoft Word 2002"

[Uninstall\{939E2189-9B65-41FC-A842-1BBC1588BFD1}]
"InstallSource"="C:\DOCUME~1\Ladislas\LOCALS~1\Temp\_is1D\"
"UninstallString"=expand:"MsiExec.exe /I{939E2189-9B65-41FC-A842-1BBC1588BFD1}"
"DisplayName"="HP eServices Local Prints and Save"

[Uninstall\{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}]
"InstallSource"="D:\Support\uiNPC\"
"UninstallString"=expand:"MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}"
"DisplayName"="Norton Protection Center"

[Uninstall\{9F7FC79B-3059-4264-9450-39EB368E3225}]
"DisplayName"="Microsoft Digital Image Library 9 - Blocker"

[Uninstall\{A059DE09-1B49-4450-B340-7AE097EC3F04}]
"InstallSource"="D:\msworks\"
"UninstallString"=expand:"MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}"
"DisplayName"="Microsoft Works"

[Uninstall\{AC76BA86-7AD7-1036-7B44-A70000000000}]
"InstallSource"="C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA\"
"UninstallString"=expand:"MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}"
"DisplayName"="Adobe Reader 7.0 - Français"

[Uninstall\{B13A7C41581B411290FBC0395694E2A9}]
"DisplayName"="DivX Converter"
"DisplayIcon"="C:\Program Files\DivX\DivX Converter\Converter.exe,0"
"UninstallString"="C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER"

[Uninstall\{B7050CBDB2504B34BC2A9CA0A692CC29}]
"DisplayName"="DivX Web Player"
"DisplayIcon"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll,0"
"UninstallString"="C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN"

[Uninstall\{B7C61755-DB48-4003-948F-3D34DB8EAF69}]
"InstallSource"="D:\Support\Redist\"
"UninstallString"=expand:"MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}"
"DisplayName"="MSRedist"

[Uninstall\{C9F6563B-B7E9-411A-B348-37E5EC9F56CC}]
"InstallSource"="C:\WINDOWS\Downloaded Installations\{CA718BBF-99CF-40FA-9534-91C62CC9A079}\"
"UninstallString"=expand:"MsiExec.exe /I{C9F6563B-B7E9-411A-B348-37E5EC9F56CC}"
"DisplayName"="ACDSee 6.0 PowerPack Trial"

[Uninstall\{D050D7362D214723AD585B541FFB6C11}]
"DisplayName"="DivX Content Uploader"
"DisplayIcon"="C:\Program Files\DivX\DivXContentUploaderUninstall.exe\someicon.ico,0"
"UninstallString"="C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER"

[Uninstall\{D353CC51-430D-4C6F-9B7E-52003DA1E05A}]
"InstallSource"="D:\Support\NCO\"
"UninstallString"=expand:"MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}"
"DisplayName"="Norton Confidential Web Protection Component"

[Uninstall\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}]
"UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup \"C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe\" -l0x40c -removeonly"
"InstallSource"="G:\"
"DisplayName"="GTA San Andreas"
"DisplayIcon"="<PATH_TO_ICONS_FILES>\app.ico"

[Uninstall\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}]
"InstallSource"="E:\"
"DisplayName"="Far Cry"

[Uninstall\{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}]
"DisplayIcon"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\nlc.ico,0"
"InstallSource"="C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\Updt357\"
"UninstallString"=expand:"MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}"
"DisplayName"="LiveUpdate Notice (Symantec Corporation)"

[Uninstall\{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}]
"InstallSource"="D:\Support\HelpMSI\"
"UninstallString"=expand:"MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}"
"DisplayName"="Norton Internet Security"

[Uninstall\{E5EE9939-259F-4DE2-8023-5C49E16A4F43}]
"InstallSource"="D:\NAV\"
"UninstallString"=expand:"MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}"
"DisplayName"="Norton Internet Security"

[Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayIcon"="C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe,0"
"InstallSource"="d:\i386\app\10a\"
"UninstallString"=expand:"MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}"
"DisplayName"="Alcohol 120%"

[Uninstall\{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}]
"InstallSource"="D:\Support\AppCore\"
"UninstallString"=expand:"MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}"
"DisplayName"="AppCore"

[Uninstall\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}]
"UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup \"C:\Program Files\InstallShield Installation Information\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}\setup.exe\" -l0x9 "
"DisplayName"="Max Payne 2"
"DisplayIcon"="C:\Program Files\Rockstar Games\Max Payne 2\MaxPayne2.exe"

[Uninstall\{F4DB525F-A986-4249-B98B-42A8066251CA}]
"InstallSource"="D:\Support\AV\"
"UninstallString"=expand:"MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}"
"DisplayName"="AV"

[Uninstall\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}]
"InstallSource"="C:\DOCUME~1\Ladislas\LOCALS~1\Temp\IXP000.TMP\"
"UninstallString"=expand:"MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}"
"DisplayName"="Windows Live Messenger"

[Uninstall\{F64306A5-4C32-41bb-B153-53986527FAB4}]
"DisplayIcon"=",0"

[Uninstall\{FB08F381-6533-4108-B7DD-039E11FBC27E}]
"UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup \"C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe\" REMOVE"
"DisplayName"="Avance AC'97 Audio"

-----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall-----

[Uninstall]

[Uninstall\IMVU Avatar chat client software BETA]
"DisplayName"="IMVU Avatar chat software (BETA)"
"UninstallString"="C:\Program Files\IMVU\Uninstall.exe"
"DisplayIcon"="C:\Program Files\IMVU\imvu.ico"

==========================================
Scan completed in 1,5 minutes
End of report
0
Réponse 11 / 17
balou13 Messages postés 10 Statut Membre
 
autre petit phenomene que je viens de remarquer, les redirections ne s effectuent pas lorsque je fait ouvrir dans une nouvelle page....

Si cette remarque peut servir on sait jamais....
En tout cas merci de vore attention!
0
Réponse 12 / 17
Utilisateur anonyme
 
C'est pas très propre ! Fais ceci dans l'ordre

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

ET

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

ça ne sera pas pour autant terminé ;-)

C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*
0
Réponse 13 / 17
balou13 Messages postés 10 Statut Membre
 
voila je viens de finir tout ce que tu m as dit de faire....
le rapport de SD Fix:

SDFix: Version 1.103

Run by Ladislas on mar. 11/09/2007 at 12:12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Ladislas\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
Indexingbox

ImagePath:
%WINDIR%\system\svchest.exe

Indexingbox - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\BITSEC.EXE - Deleted
C:\WINDOWS\SYSTEM32\CONFG.XML - Deleted
C:\WINDOWS\system\svchest.exe - Deleted
C:\WINDOWS\system\svchest.reg - Deleted
C:\WINDOWS\system32\install.exe - Deleted
C:\WINDOWS\system32\soinc.dll - Deleted
C:\WINDOWS\system32\tmp2.tmp - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Ladislas\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Ladislas\Local Settings\Application Data\Microsoft\Messenger\tagazokobiwan@hotmail.fr\Sharing Folders\lets891@caramail.com\Thumbs.db
C:\Documents and Settings\Ladislas\Voisinage r‚seau\docs sur www.delsolavocats.com\Desktop.ini
C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll
C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll
C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe
C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe
C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe
C:\WINDOWS\system32\xydzyh.exe
C:\Program Files\InterActual\InterActual Player\iti44D.tmp

Finished!

pour le moment on dirait que tout remarche normalement, j ai plus de redirection apres avoir ouvert la meme page 10fois... alors que ça redirgeait au bout de la troisieme fois... qu en penses tu?
Tu m as dit que ce n est pas fini?
0
Réponse 14 / 17
Utilisateur anonyme
 
Tu peux jeter SDfix.
Pense à utiliser réguliérement CCleaner c'est important.

Cherche et supprime :

C:\WINDOWS\system32\Cuteqq_Cn.exe
C:\WINDOWS\system32\xydzyh.exe

¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

¤ Fais ce scan anti-virus Bitdefender en ligne avec Internet Explorer et colle le rapport ici
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

Je te conseille de faire ces deux dernières choses car je doute que ton PC soit totalement propre même si ton problème à disparu ;-)

A++
0
Réponse 15 / 17
balou13 Messages postés 10 Statut Membre
 
voila le premier rapport, je vais effectuer l analyse avec bitdefender

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:35:05 11/09/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Ladislas\Mes documents\Rapport de stage F-L 2002\FL rapport de stage.doc -> Adware.BetterInternet : Nettoyé.
C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\18G7TPCL\webspl[1].htm -> Downloader.Agent.eg : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@hypertracker[1].txt -> TrackingCookie.Hypertracker : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ladislas\Cookies\ladislas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0
Réponse 16 / 17
balou13 Messages postés 10 Statut Membre
 
et voila le rapprt danalyse de bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Sep 11, 2007 - 23:18:13

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
01:32:52

Fichiers
219719

Directoires
6612

Secteurs de boot
4

Archives
1712

Paquets programmes
5963

Résultats

Virus identifiés
6

Fichiers infectés
9

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
9

Info sur les moteurs

Définition virus
801467

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/soinc.dll
Infecté par: Trojan.Clicker.Agent.KL

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/soinc.dll
Echec de la désinfection

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/soinc.dll
Supprimé

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/svchest.exe
Infecté par: Trojan.Downloader.Delf.NYY

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/svchest.exe
Echec de la désinfection

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/svchest.exe
Supprimé

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/svchest.reg
Infecté par: Trojan.Downloader.Delf.ALF

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/svchest.reg
Echec de la désinfection

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip=>backups/svchest.reg
Supprimé

C:\Documents and Settings\Ladislas\Bureau\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\OP2NWPYJ\popup[1].php
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\OP2NWPYJ\popup[1].php
Echec de la désinfection

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\OP2NWPYJ\popup[1].php
Supprimé

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\YEXLBJWO\popup[1].php
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\YEXLBJWO\popup[1].php
Echec de la désinfection

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\YEXLBJWO\popup[1].php
Supprimé

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\YX2SE58F\popup[1].php
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\YX2SE58F\popup[1].php
Echec de la désinfection

C:\Documents and Settings\Ladislas\Local Settings\Temporary Internet Files\Content.IE5\YX2SE58F\popup[1].php
Supprimé

C:\Program Files\IMVU\CallStack_release.dll
Infecté par: Trojan.Agent.FAY

C:\Program Files\IMVU\CallStack_release.dll
Echec de la désinfection

C:\Program Files\IMVU\CallStack_release.dll
Supprimé

C:\System Volume Information\_restore{96C2D03E-E8CF-49E6-87E1-07CB69C58677}\RP1\A0000013.dll
Infecté par: Trojan.Agent.FAY

C:\System Volume Information\_restore{96C2D03E-E8CF-49E6-87E1-07CB69C58677}\RP1\A0000013.dll
Echec de la désinfection

C:\System Volume Information\_restore{96C2D03E-E8CF-49E6-87E1-07CB69C58677}\RP1\A0000013.dll
Supprimé

C:\WINDOWS\system32\xydzyh.exe
Infecté par: Trojan.Downloader.Delf.NYX

C:\WINDOWS\system32\xydzyh.exe
Echec de la désinfection

C:\WINDOWS\system32\xydzyh.exe
Supprimé

Est ce fini? lol
En tout cas merci pour tout!
0
Réponse 17 / 17
Utilisateur anonyme
 
Passe un coup de CCleaner en mode sans échec car ça semble pas tout propre après c'est ok à mes yeux ;-)
0