Logiciel suspect
Bong03
-
bong03 Messages postés 44 Statut Membre -
bong03 Messages postés 44 Statut Membre -
Bonjour,
Mon pare feu (Zone Alarme) me dit de temps en temps lors de la procédure de démarrage de XP (lors du placement des icones dabs la barre des tâches à coté de l'horloge) qu'un proagramme tente de lancer D:\windows\cmd.exe
Le problème c'est le nom de ce programme qui tente de lancer D:\windows\cmd.exe : il change tout le temps et son nom commence toujours par un rectangle verticale qui symbolise un caractère non affichable suivi de 4 autre caractères (la fin d'un logiciel existant) puis suivi de .exe.
Exemple : orer.exe tente de démmarer D:\windows\cmd.exe (orer comme la fin de explorer)
Bien évidemant je fais "refusé" (dans ZA) ensuite il me dit que ce même processus veut accéder à 127.0.0.1. Là aussi je fais "Refusé" dans ZA.
Après avoir passé Spybot et Adaware 2007 free, je me permet de vous envoyer ce log d'HijackThis pour que des experts comme vous puissent m'en dire un peu plus et voir s'il y a d'autres choses que je peux éliminer.
Pour info j'ai également fais un nettoyage du registre avec RegCleaner.
Voici le log d'HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:49, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Ad-Aware 2007\aawservice.exe
D:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
D:\Program Files\ATKGFNEX\GFNEXSrv.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\WINDOWS\system32\ifxspmgt.exe
D:\WINDOWS\system32\ifxtcs.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IfxPsdSv.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
D:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\ATK Hotkey\Hcontrol.exe
D:\Program Files\ASUS\ATK Media\DMEDIA.EXE
D:\Program Files\ATKOSD2\ATKOSD2.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Wireless Console 2\wcourier.exe
D:\Program Files\ATK Hotkey\ATKOSD.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Program Files\ATK Hotkey\KBFiltr.exe
D:\Program Files\ATK Hotkey\WDC.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Infineon\Security Platform Software\PSDrt.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Infineon\Security Platform Software\SpTna.exe
D:\Program Files\PrintScreen\PrintScreen.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\RegCleaner\RegCleanr.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATKHOTKEY] "D:\Program Files\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [ATKMEDIA] D:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ATKOSD2] "D:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe D:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Wireless Console 2] "D:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IFXSPMGT] D:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] D:\Program Files\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Proarchives.local
O17 - HKLM\Software\..\Telephony: DomainName = Proarchives.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Proarchives.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Proarchives.local
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - D:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - D:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - D:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - D:\WINDOWS\system32\ifxtcs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Personal Secure Drive (PersonalSecureDriveService) - Infineon Technologies AG - D:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spmgr - Unknown owner - D:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Mon pare feu (Zone Alarme) me dit de temps en temps lors de la procédure de démarrage de XP (lors du placement des icones dabs la barre des tâches à coté de l'horloge) qu'un proagramme tente de lancer D:\windows\cmd.exe
Le problème c'est le nom de ce programme qui tente de lancer D:\windows\cmd.exe : il change tout le temps et son nom commence toujours par un rectangle verticale qui symbolise un caractère non affichable suivi de 4 autre caractères (la fin d'un logiciel existant) puis suivi de .exe.
Exemple : orer.exe tente de démmarer D:\windows\cmd.exe (orer comme la fin de explorer)
Bien évidemant je fais "refusé" (dans ZA) ensuite il me dit que ce même processus veut accéder à 127.0.0.1. Là aussi je fais "Refusé" dans ZA.
Après avoir passé Spybot et Adaware 2007 free, je me permet de vous envoyer ce log d'HijackThis pour que des experts comme vous puissent m'en dire un peu plus et voir s'il y a d'autres choses que je peux éliminer.
Pour info j'ai également fais un nettoyage du registre avec RegCleaner.
Voici le log d'HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:49, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Ad-Aware 2007\aawservice.exe
D:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
D:\Program Files\ATKGFNEX\GFNEXSrv.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
D:\WINDOWS\system32\ifxspmgt.exe
D:\WINDOWS\system32\ifxtcs.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IfxPsdSv.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
D:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\ATK Hotkey\Hcontrol.exe
D:\Program Files\ASUS\ATK Media\DMEDIA.EXE
D:\Program Files\ATKOSD2\ATKOSD2.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Wireless Console 2\wcourier.exe
D:\Program Files\ATK Hotkey\ATKOSD.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Program Files\ATK Hotkey\KBFiltr.exe
D:\Program Files\ATK Hotkey\WDC.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Infineon\Security Platform Software\PSDrt.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Infineon\Security Platform Software\SpTna.exe
D:\Program Files\PrintScreen\PrintScreen.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
D:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\RegCleaner\RegCleanr.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATKHOTKEY] "D:\Program Files\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [ATKMEDIA] D:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ATKOSD2] "D:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe D:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Wireless Console 2] "D:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IFXSPMGT] D:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] D:\Program Files\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Proarchives.local
O17 - HKLM\Software\..\Telephony: DomainName = Proarchives.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Proarchives.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Proarchives.local
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - D:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - D:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - D:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - D:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - D:\WINDOWS\system32\ifxtcs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Personal Secure Drive (PersonalSecureDriveService) - Infineon Technologies AG - D:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spmgr - Unknown owner - D:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:
- Logiciel suspect
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Ce petit logiciel gratuit répare automatiquement votre PC sans aucune connaissance technique - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
4 réponses
Re bonjour,
N'arrivant pas à modifier mon message, je fais une réponse pour apporter des précisions.
Une fois que j'ai fais "Refusé" dans ZA, je vais dans la liste des programmes et je met le statut terminer à ces logiciels bizarre qui ont une taille de 0 ko !
En fait j'aimerais savoir quel est le logiciel qui génère ces programmes qui se lance au démarrage et qui tente de se connecter à Internet...
Merci encore
Alf
N'arrivant pas à modifier mon message, je fais une réponse pour apporter des précisions.
Une fois que j'ai fais "Refusé" dans ZA, je vais dans la liste des programmes et je met le statut terminer à ces logiciels bizarre qui ont une taille de 0 ko !
En fait j'aimerais savoir quel est le logiciel qui génère ces programmes qui se lance au démarrage et qui tente de se connecter à Internet...
Merci encore
Alf
bonjour
prend ce lien
https://sites.google.com/site/eric71mespages/lop.sd.exe
et fait l'option 1 ensuite poste le rapport
prend ce lien
https://sites.google.com/site/eric71mespages/lop.sd.exe
et fait l'option 1 ensuite poste le rapport
Hello,
Voici le rapport généré de LopSD.exe :
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jeanphilipper ] [ "E:\Lop SD" ] [ Selection : 1 ]
[ 22/05/2008 | 16:22:53,45 ] [ PC : JPROUDIER-F3SC ]
[ MAJ : 16-05-2008 | 23:35 ]
-------------[ Listing des dossiers dans Application Data ]------------
----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation F.job
[03/04/2008 16:36][--a------] D:\WINDOWS\tasks\D‚fragmentation E.job
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation D.job
[21/05/2008 14:03][--a------] D:\WINDOWS\tasks\Sauvegarde.job
[15/05/2008 18:45][--a------] D:\WINDOWS\tasks\Arrˆt.job
[22/05/2008 14:04][--a------] D:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
[22/05/2008 09:04][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans D:\Program Files ]--------------
[14/03/2008|10:12] D:\Program Files\7-Zip
[17/03/2008|19:03] D:\Program Files\activePDF
[29/04/2008|09:51] D:\Program Files\Ad-Aware 2007
[17/03/2008|18:44] D:\Program Files\Adobe
[24/03/2008|19:58] D:\Program Files\Advanced IP Scanner
[24/03/2008|19:58] D:\Program Files\Advanced LAN Scanner
[13/03/2008|17:24] D:\Program Files\ASUS
[13/03/2008|17:20] D:\Program Files\ASUS Security Center
[13/03/2008|17:16] D:\Program Files\ATK Hotkey
[13/03/2008|17:16] D:\Program Files\ATKGFNEX
[13/03/2008|17:17] D:\Program Files\ATKOSD2
[18/03/2008|10:42] D:\Program Files\Brother
[18/03/2008|10:43] D:\Program Files\Brownie
[18/03/2008|11:08] D:\Program Files\Common Files
[13/03/2008|11:51] D:\Program Files\ComPlus Applications
[22/05/2008|09:05] D:\Program Files\Fichiers communs
[13/03/2008|17:20] D:\Program Files\Fingerprint Sensor
[22/05/2008|15:28] D:\Program Files\GENESYS
[22/05/2008|10:04] D:\Program Files\HijackThis
[18/03/2008|17:09] D:\Program Files\Infineon
[17/03/2008|18:44] D:\Program Files\InstallShield Installation Information
[13/03/2008|17:38] D:\Program Files\Intel
[16/04/2008|11:09] D:\Program Files\Internet Explorer
[17/03/2008|18:01] D:\Program Files\Macromedia
[25/03/2008|10:06] D:\Program Files\Messenger
[14/03/2008|10:39] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2008|11:58] D:\Program Files\microsoft frontpage
[20/05/2008|15:17] D:\Program Files\Microsoft Office
[13/03/2008|18:27] D:\Program Files\Microsoft Visual Studio
[14/03/2008|10:43] D:\Program Files\Microsoft Works
[13/03/2008|18:28] D:\Program Files\Microsoft.NET
[13/03/2008|17:31] D:\Program Files\Motorola
[13/03/2008|11:53] D:\Program Files\Movie Maker
[13/03/2008|11:49] D:\Program Files\MSN
[13/03/2008|11:50] D:\Program Files\MSN Gaming Zone
[18/03/2008|10:36] D:\Program Files\MSXML 4.0
[14/03/2008|10:40] D:\Program Files\MSXML 6.0
[03/04/2008|10:05] D:\Program Files\Nero
[03/04/2008|10:09] D:\Program Files\NeroInstall.bak
[13/03/2008|11:53] D:\Program Files\NetMeeting
[18/03/2008|18:56] D:\Program Files\Network Inventory 4
[17/03/2008|10:35] D:\Program Files\Norton AntiVirus
[14/03/2008|10:39] D:\Program Files\Outlook Express
[17/03/2008|19:01] D:\Program Files\PDFCreator
[17/03/2008|19:03] D:\Program Files\PrimoPDF
[18/03/2008|11:05] D:\Program Files\PrintScreen
[13/03/2008|17:17] D:\Program Files\Realtek
[24/03/2008|20:00] D:\Program Files\RegCleaner
[13/03/2008|11:54] D:\Program Files\Services en ligne
[24/03/2008|20:48] D:\Program Files\Spybot - Search & Destroy
[17/03/2008|10:23] D:\Program Files\Symantec
[17/03/2008|10:23] D:\Program Files\SymNetDrv
[13/03/2008|17:25] D:\Program Files\Synaptics
[13/03/2008|17:33] D:\Program Files\Toshiba
[13/03/2008|12:04] D:\Program Files\Uninstall Information
[17/03/2008|18:12] D:\Program Files\Visicom Media
[17/03/2008|11:50] D:\Program Files\Windows Media Connect 2
[17/03/2008|11:50] D:\Program Files\Windows Media Player
[13/03/2008|11:50] D:\Program Files\Windows NT
[13/03/2008|11:55] D:\Program Files\WindowsUpdate
[24/03/2008|21:22] D:\Program Files\WinRAR
[13/03/2008|17:22] D:\Program Files\Wireless Console 2
[13/03/2008|11:58] D:\Program Files\xerox
[24/03/2008|20:03] D:\Program Files\Zone Labs
------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe Systems Shared
[18/03/2008|18:56] D:\Program Files\Fichiers communs\Alloy Shared
[13/03/2008|18:28] D:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|10:38] D:\Program Files\Fichiers communs\InstallShield
[17/03/2008|19:22] D:\Program Files\Fichiers communs\LightScribe
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia Shared
[20/05/2008|15:18] D:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2008|11:53] D:\Program Files\Fichiers communs\MSSoap
[03/04/2008|10:06] D:\Program Files\Fichiers communs\Nero
[13/03/2008|12:20] D:\Program Files\Fichiers communs\ODBC
[13/03/2008|11:53] D:\Program Files\Fichiers communs\Services
[13/03/2008|12:20] D:\Program Files\Fichiers communs\SpeechEngines
[22/05/2008|09:09] D:\Program Files\Fichiers communs\Symantec Shared
[14/03/2008|10:39] D:\Program Files\Fichiers communs\System
[24/03/2008|20:17] D:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 83
iexplore.exe ~ [5536]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 16:24:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:5][D:3]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\Temp
[F:186][D:0]-> D:\DOCUME~1\JEANPH~1\Cookies
[F:3921][D:8]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 16:24:57,47 ]----------------------
Voici le rapport généré de LopSD.exe :
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jeanphilipper ] [ "E:\Lop SD" ] [ Selection : 1 ]
[ 22/05/2008 | 16:22:53,45 ] [ PC : JPROUDIER-F3SC ]
[ MAJ : 16-05-2008 | 23:35 ]
-------------[ Listing des dossiers dans Application Data ]------------
----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation F.job
[03/04/2008 16:36][--a------] D:\WINDOWS\tasks\D‚fragmentation E.job
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation D.job
[21/05/2008 14:03][--a------] D:\WINDOWS\tasks\Sauvegarde.job
[15/05/2008 18:45][--a------] D:\WINDOWS\tasks\Arrˆt.job
[22/05/2008 14:04][--a------] D:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
[22/05/2008 09:04][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans D:\Program Files ]--------------
[14/03/2008|10:12] D:\Program Files\7-Zip
[17/03/2008|19:03] D:\Program Files\activePDF
[29/04/2008|09:51] D:\Program Files\Ad-Aware 2007
[17/03/2008|18:44] D:\Program Files\Adobe
[24/03/2008|19:58] D:\Program Files\Advanced IP Scanner
[24/03/2008|19:58] D:\Program Files\Advanced LAN Scanner
[13/03/2008|17:24] D:\Program Files\ASUS
[13/03/2008|17:20] D:\Program Files\ASUS Security Center
[13/03/2008|17:16] D:\Program Files\ATK Hotkey
[13/03/2008|17:16] D:\Program Files\ATKGFNEX
[13/03/2008|17:17] D:\Program Files\ATKOSD2
[18/03/2008|10:42] D:\Program Files\Brother
[18/03/2008|10:43] D:\Program Files\Brownie
[18/03/2008|11:08] D:\Program Files\Common Files
[13/03/2008|11:51] D:\Program Files\ComPlus Applications
[22/05/2008|09:05] D:\Program Files\Fichiers communs
[13/03/2008|17:20] D:\Program Files\Fingerprint Sensor
[22/05/2008|15:28] D:\Program Files\GENESYS
[22/05/2008|10:04] D:\Program Files\HijackThis
[18/03/2008|17:09] D:\Program Files\Infineon
[17/03/2008|18:44] D:\Program Files\InstallShield Installation Information
[13/03/2008|17:38] D:\Program Files\Intel
[16/04/2008|11:09] D:\Program Files\Internet Explorer
[17/03/2008|18:01] D:\Program Files\Macromedia
[25/03/2008|10:06] D:\Program Files\Messenger
[14/03/2008|10:39] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2008|11:58] D:\Program Files\microsoft frontpage
[20/05/2008|15:17] D:\Program Files\Microsoft Office
[13/03/2008|18:27] D:\Program Files\Microsoft Visual Studio
[14/03/2008|10:43] D:\Program Files\Microsoft Works
[13/03/2008|18:28] D:\Program Files\Microsoft.NET
[13/03/2008|17:31] D:\Program Files\Motorola
[13/03/2008|11:53] D:\Program Files\Movie Maker
[13/03/2008|11:49] D:\Program Files\MSN
[13/03/2008|11:50] D:\Program Files\MSN Gaming Zone
[18/03/2008|10:36] D:\Program Files\MSXML 4.0
[14/03/2008|10:40] D:\Program Files\MSXML 6.0
[03/04/2008|10:05] D:\Program Files\Nero
[03/04/2008|10:09] D:\Program Files\NeroInstall.bak
[13/03/2008|11:53] D:\Program Files\NetMeeting
[18/03/2008|18:56] D:\Program Files\Network Inventory 4
[17/03/2008|10:35] D:\Program Files\Norton AntiVirus
[14/03/2008|10:39] D:\Program Files\Outlook Express
[17/03/2008|19:01] D:\Program Files\PDFCreator
[17/03/2008|19:03] D:\Program Files\PrimoPDF
[18/03/2008|11:05] D:\Program Files\PrintScreen
[13/03/2008|17:17] D:\Program Files\Realtek
[24/03/2008|20:00] D:\Program Files\RegCleaner
[13/03/2008|11:54] D:\Program Files\Services en ligne
[24/03/2008|20:48] D:\Program Files\Spybot - Search & Destroy
[17/03/2008|10:23] D:\Program Files\Symantec
[17/03/2008|10:23] D:\Program Files\SymNetDrv
[13/03/2008|17:25] D:\Program Files\Synaptics
[13/03/2008|17:33] D:\Program Files\Toshiba
[13/03/2008|12:04] D:\Program Files\Uninstall Information
[17/03/2008|18:12] D:\Program Files\Visicom Media
[17/03/2008|11:50] D:\Program Files\Windows Media Connect 2
[17/03/2008|11:50] D:\Program Files\Windows Media Player
[13/03/2008|11:50] D:\Program Files\Windows NT
[13/03/2008|11:55] D:\Program Files\WindowsUpdate
[24/03/2008|21:22] D:\Program Files\WinRAR
[13/03/2008|17:22] D:\Program Files\Wireless Console 2
[13/03/2008|11:58] D:\Program Files\xerox
[24/03/2008|20:03] D:\Program Files\Zone Labs
------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe Systems Shared
[18/03/2008|18:56] D:\Program Files\Fichiers communs\Alloy Shared
[13/03/2008|18:28] D:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|10:38] D:\Program Files\Fichiers communs\InstallShield
[17/03/2008|19:22] D:\Program Files\Fichiers communs\LightScribe
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia Shared
[20/05/2008|15:18] D:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2008|11:53] D:\Program Files\Fichiers communs\MSSoap
[03/04/2008|10:06] D:\Program Files\Fichiers communs\Nero
[13/03/2008|12:20] D:\Program Files\Fichiers communs\ODBC
[13/03/2008|11:53] D:\Program Files\Fichiers communs\Services
[13/03/2008|12:20] D:\Program Files\Fichiers communs\SpeechEngines
[22/05/2008|09:09] D:\Program Files\Fichiers communs\Symantec Shared
[14/03/2008|10:39] D:\Program Files\Fichiers communs\System
[24/03/2008|20:17] D:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 83
iexplore.exe ~ [5536]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 16:24:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:5][D:3]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\Temp
[F:186][D:0]-> D:\DOCUME~1\JEANPH~1\Cookies
[F:3921][D:8]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 16:24:57,47 ]----------------------
Bonjour,
Ci dessus le log de Lop S&D option 2 :
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jeanphilipper ] [ "E:\Lop SD" ] [ Selection : 2 ]
[ 23/05/2008 | 11:41:44,19 ] [ PC : JPROUDIER-F3SC ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation F.job
[03/04/2008 16:36][--a------] D:\WINDOWS\tasks\D‚fragmentation E.job
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation D.job
[21/05/2008 14:03][--a------] D:\WINDOWS\tasks\Sauvegarde.job
[15/05/2008 18:45][--a------] D:\WINDOWS\tasks\Arrˆt.job
[22/05/2008 14:04][--a------] D:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
[23/05/2008 08:57][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans D:\Program Files ]--------------
[14/03/2008|10:12] D:\Program Files\7-Zip
[17/03/2008|19:03] D:\Program Files\activePDF
[29/04/2008|09:51] D:\Program Files\Ad-Aware 2007
[17/03/2008|18:44] D:\Program Files\Adobe
[24/03/2008|19:58] D:\Program Files\Advanced IP Scanner
[24/03/2008|19:58] D:\Program Files\Advanced LAN Scanner
[13/03/2008|17:24] D:\Program Files\ASUS
[13/03/2008|17:20] D:\Program Files\ASUS Security Center
[13/03/2008|17:16] D:\Program Files\ATK Hotkey
[13/03/2008|17:16] D:\Program Files\ATKGFNEX
[13/03/2008|17:17] D:\Program Files\ATKOSD2
[18/03/2008|10:42] D:\Program Files\Brother
[18/03/2008|10:43] D:\Program Files\Brownie
[18/03/2008|11:08] D:\Program Files\Common Files
[13/03/2008|11:51] D:\Program Files\ComPlus Applications
[23/05/2008|09:44] D:\Program Files\Fichiers communs
[13/03/2008|17:20] D:\Program Files\Fingerprint Sensor
[23/05/2008|11:25] D:\Program Files\GENESYS
[22/05/2008|10:04] D:\Program Files\HijackThis
[18/03/2008|17:09] D:\Program Files\Infineon
[17/03/2008|18:44] D:\Program Files\InstallShield Installation Information
[13/03/2008|17:38] D:\Program Files\Intel
[16/04/2008|11:09] D:\Program Files\Internet Explorer
[17/03/2008|18:01] D:\Program Files\Macromedia
[25/03/2008|10:06] D:\Program Files\Messenger
[14/03/2008|10:39] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2008|11:58] D:\Program Files\microsoft frontpage
[20/05/2008|15:17] D:\Program Files\Microsoft Office
[13/03/2008|18:27] D:\Program Files\Microsoft Visual Studio
[14/03/2008|10:43] D:\Program Files\Microsoft Works
[13/03/2008|18:28] D:\Program Files\Microsoft.NET
[13/03/2008|17:31] D:\Program Files\Motorola
[13/03/2008|11:53] D:\Program Files\Movie Maker
[13/03/2008|11:49] D:\Program Files\MSN
[13/03/2008|11:50] D:\Program Files\MSN Gaming Zone
[18/03/2008|10:36] D:\Program Files\MSXML 4.0
[14/03/2008|10:40] D:\Program Files\MSXML 6.0
[03/04/2008|10:05] D:\Program Files\Nero
[03/04/2008|10:09] D:\Program Files\NeroInstall.bak
[13/03/2008|11:53] D:\Program Files\NetMeeting
[18/03/2008|18:56] D:\Program Files\Network Inventory 4
[17/03/2008|10:35] D:\Program Files\Norton AntiVirus
[14/03/2008|10:39] D:\Program Files\Outlook Express
[17/03/2008|19:01] D:\Program Files\PDFCreator
[17/03/2008|19:03] D:\Program Files\PrimoPDF
[18/03/2008|11:05] D:\Program Files\PrintScreen
[13/03/2008|17:17] D:\Program Files\Realtek
[24/03/2008|20:00] D:\Program Files\RegCleaner
[13/03/2008|11:54] D:\Program Files\Services en ligne
[24/03/2008|20:48] D:\Program Files\Spybot - Search & Destroy
[17/03/2008|10:23] D:\Program Files\Symantec
[17/03/2008|10:23] D:\Program Files\SymNetDrv
[13/03/2008|17:25] D:\Program Files\Synaptics
[13/03/2008|17:33] D:\Program Files\Toshiba
[13/03/2008|12:04] D:\Program Files\Uninstall Information
[17/03/2008|18:12] D:\Program Files\Visicom Media
[17/03/2008|11:50] D:\Program Files\Windows Media Connect 2
[17/03/2008|11:50] D:\Program Files\Windows Media Player
[13/03/2008|11:50] D:\Program Files\Windows NT
[13/03/2008|11:55] D:\Program Files\WindowsUpdate
[24/03/2008|21:22] D:\Program Files\WinRAR
[13/03/2008|17:22] D:\Program Files\Wireless Console 2
[13/03/2008|11:58] D:\Program Files\xerox
[24/03/2008|20:03] D:\Program Files\Zone Labs
------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe Systems Shared
[18/03/2008|18:56] D:\Program Files\Fichiers communs\Alloy Shared
[13/03/2008|18:28] D:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|10:38] D:\Program Files\Fichiers communs\InstallShield
[17/03/2008|19:22] D:\Program Files\Fichiers communs\LightScribe
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia Shared
[20/05/2008|15:18] D:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2008|11:53] D:\Program Files\Fichiers communs\MSSoap
[03/04/2008|10:06] D:\Program Files\Fichiers communs\Nero
[13/03/2008|12:20] D:\Program Files\Fichiers communs\ODBC
[13/03/2008|11:53] D:\Program Files\Fichiers communs\Services
[13/03/2008|12:20] D:\Program Files\Fichiers communs\SpeechEngines
[22/05/2008|09:09] D:\Program Files\Fichiers communs\Symantec Shared
[14/03/2008|10:39] D:\Program Files\Fichiers communs\System
[24/03/2008|20:17] D:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 84
iexplore.exe ~ [3240]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 11:44:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:30][D:11]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\Temp
[F:191][D:0]-> D:\DOCUME~1\JEANPH~1\Cookies
[F:4105][D:8]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 11:45:33,21 ]----------------------
Ci dessus le log de Lop S&D option 2 :
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jeanphilipper ] [ "E:\Lop SD" ] [ Selection : 2 ]
[ 23/05/2008 | 11:41:44,19 ] [ PC : JPROUDIER-F3SC ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation F.job
[03/04/2008 16:36][--a------] D:\WINDOWS\tasks\D‚fragmentation E.job
[03/04/2008 16:35][--a------] D:\WINDOWS\tasks\D‚fragmentation D.job
[21/05/2008 14:03][--a------] D:\WINDOWS\tasks\Sauvegarde.job
[15/05/2008 18:45][--a------] D:\WINDOWS\tasks\Arrˆt.job
[22/05/2008 14:04][--a------] D:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
[23/05/2008 08:57][--ah-----] D:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans D:\Program Files ]--------------
[14/03/2008|10:12] D:\Program Files\7-Zip
[17/03/2008|19:03] D:\Program Files\activePDF
[29/04/2008|09:51] D:\Program Files\Ad-Aware 2007
[17/03/2008|18:44] D:\Program Files\Adobe
[24/03/2008|19:58] D:\Program Files\Advanced IP Scanner
[24/03/2008|19:58] D:\Program Files\Advanced LAN Scanner
[13/03/2008|17:24] D:\Program Files\ASUS
[13/03/2008|17:20] D:\Program Files\ASUS Security Center
[13/03/2008|17:16] D:\Program Files\ATK Hotkey
[13/03/2008|17:16] D:\Program Files\ATKGFNEX
[13/03/2008|17:17] D:\Program Files\ATKOSD2
[18/03/2008|10:42] D:\Program Files\Brother
[18/03/2008|10:43] D:\Program Files\Brownie
[18/03/2008|11:08] D:\Program Files\Common Files
[13/03/2008|11:51] D:\Program Files\ComPlus Applications
[23/05/2008|09:44] D:\Program Files\Fichiers communs
[13/03/2008|17:20] D:\Program Files\Fingerprint Sensor
[23/05/2008|11:25] D:\Program Files\GENESYS
[22/05/2008|10:04] D:\Program Files\HijackThis
[18/03/2008|17:09] D:\Program Files\Infineon
[17/03/2008|18:44] D:\Program Files\InstallShield Installation Information
[13/03/2008|17:38] D:\Program Files\Intel
[16/04/2008|11:09] D:\Program Files\Internet Explorer
[17/03/2008|18:01] D:\Program Files\Macromedia
[25/03/2008|10:06] D:\Program Files\Messenger
[14/03/2008|10:39] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2008|11:58] D:\Program Files\microsoft frontpage
[20/05/2008|15:17] D:\Program Files\Microsoft Office
[13/03/2008|18:27] D:\Program Files\Microsoft Visual Studio
[14/03/2008|10:43] D:\Program Files\Microsoft Works
[13/03/2008|18:28] D:\Program Files\Microsoft.NET
[13/03/2008|17:31] D:\Program Files\Motorola
[13/03/2008|11:53] D:\Program Files\Movie Maker
[13/03/2008|11:49] D:\Program Files\MSN
[13/03/2008|11:50] D:\Program Files\MSN Gaming Zone
[18/03/2008|10:36] D:\Program Files\MSXML 4.0
[14/03/2008|10:40] D:\Program Files\MSXML 6.0
[03/04/2008|10:05] D:\Program Files\Nero
[03/04/2008|10:09] D:\Program Files\NeroInstall.bak
[13/03/2008|11:53] D:\Program Files\NetMeeting
[18/03/2008|18:56] D:\Program Files\Network Inventory 4
[17/03/2008|10:35] D:\Program Files\Norton AntiVirus
[14/03/2008|10:39] D:\Program Files\Outlook Express
[17/03/2008|19:01] D:\Program Files\PDFCreator
[17/03/2008|19:03] D:\Program Files\PrimoPDF
[18/03/2008|11:05] D:\Program Files\PrintScreen
[13/03/2008|17:17] D:\Program Files\Realtek
[24/03/2008|20:00] D:\Program Files\RegCleaner
[13/03/2008|11:54] D:\Program Files\Services en ligne
[24/03/2008|20:48] D:\Program Files\Spybot - Search & Destroy
[17/03/2008|10:23] D:\Program Files\Symantec
[17/03/2008|10:23] D:\Program Files\SymNetDrv
[13/03/2008|17:25] D:\Program Files\Synaptics
[13/03/2008|17:33] D:\Program Files\Toshiba
[13/03/2008|12:04] D:\Program Files\Uninstall Information
[17/03/2008|18:12] D:\Program Files\Visicom Media
[17/03/2008|11:50] D:\Program Files\Windows Media Connect 2
[17/03/2008|11:50] D:\Program Files\Windows Media Player
[13/03/2008|11:50] D:\Program Files\Windows NT
[13/03/2008|11:55] D:\Program Files\WindowsUpdate
[24/03/2008|21:22] D:\Program Files\WinRAR
[13/03/2008|17:22] D:\Program Files\Wireless Console 2
[13/03/2008|11:58] D:\Program Files\xerox
[24/03/2008|20:03] D:\Program Files\Zone Labs
------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe
[17/03/2008|18:46] D:\Program Files\Fichiers communs\Adobe Systems Shared
[18/03/2008|18:56] D:\Program Files\Fichiers communs\Alloy Shared
[13/03/2008|18:28] D:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|10:38] D:\Program Files\Fichiers communs\InstallShield
[17/03/2008|19:22] D:\Program Files\Fichiers communs\LightScribe
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia
[17/03/2008|18:01] D:\Program Files\Fichiers communs\Macromedia Shared
[20/05/2008|15:18] D:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2008|11:53] D:\Program Files\Fichiers communs\MSSoap
[03/04/2008|10:06] D:\Program Files\Fichiers communs\Nero
[13/03/2008|12:20] D:\Program Files\Fichiers communs\ODBC
[13/03/2008|11:53] D:\Program Files\Fichiers communs\Services
[13/03/2008|12:20] D:\Program Files\Fichiers communs\SpeechEngines
[22/05/2008|09:09] D:\Program Files\Fichiers communs\Symantec Shared
[14/03/2008|10:39] D:\Program Files\Fichiers communs\System
[24/03/2008|20:17] D:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 84
iexplore.exe ~ [3240]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 11:44:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:30][D:11]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\Temp
[F:191][D:0]-> D:\DOCUME~1\JEANPH~1\Cookies
[F:4105][D:8]-> D:\DOCUME~1\JEANPH~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 11:45:33,21 ]----------------------
