Sujet Précédent Sujet Suivant

Log Hijackthis

Résolu/Fermé
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009 - 18 déc. 2008 à 13:15
 Utilisateur anonyme - 10 janv. 2009 à 00:12
Bonjour,

Est-ce que quelqu'un pourrait regarder mon log et me dire si un truc cloche ? J'ai des processus iexplorer qui s'ouvrent tout seul sans que je les lance: j'utilise Firefox.

Merci de m'aider svp,

Lily

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:21, on 2008-12-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.playandwin.co.uk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [ApsenseExpress] C:\Program Files\Apsense Software\Apsense Express\ApsenseExpress.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: &NeoTrace It! - J:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - J:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {02A2D714-433E-46E4-B217-7C3B3FAF8EAE} (ScrabbleCubes Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_4.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {62969CF2-0F7A-433B-A221-FD8818C06C2F} (Blockwerx Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6C6FE41A-0DA6-42A1-9AD8-792026B2B2A7} (FreeCell Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {94299420-321F-4FF9-A247-62A23EBB640B} (WordMojo Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {9903F4ED-B673-456A-A15F-ED90C7DE9EF5} (Sol Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {B06CE1BC-5D9D-4676-BD28-1752DBF394E0} (Hangman Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {B19FDE22-5907-4315-B558-1D537E86C3E1} - https://www.flipviewer.com/exe/fv421.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C5326A4D-E9AA-40AD-A09A-E74304D86B47} (DinerDash Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {C93C1C34-CEA9-49B1-9046-040F59E0E0D8} (Paint Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CDAA0214-3907-4C47-A3F6-014DA1517440} (ArkDownloader Class) - http://www.gamedek.com/download/arkDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/404.html
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O22 - SharedTaskScheduler: Component Categories cache daemon preloader - {C83953AB-D1B6-4819-B23C-2C2508E0A413} - C:\WINDOWS\system32\browseuidw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:

63 réponses

Réponse 1 / 63
Utilisateur anonyme
18 déc. 2008 à 14:44
Salut!

Apparemment, rien de bien grave. Il faut juste faire attention aux sites que tu visites et à garder tout tes logiciels à jour.

Fais ceci:

Relance hijackthis en choisissant cette fois l'option "Do a system scan only".

Coche les lignes suivantes dans la liste créée:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Puis coche toutes les lignes commençant par 016. Ces lignes, si elles sont légitimes, elles se recréeront d'elles-mêmes. Les lignes inutiles ou dangereuses seront donc supprimées.

Enfin, clique sur "Fix Checked".

------------------------------------------------------------------

Installe la dernière version du service pack de Windows XP: http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&DisplayLang=fr

Mets Internet Explorer à jour: https://support.microsoft.com/fr-fr/allproducts

------------------------------------------------------------------

Télécharge CCleaner

Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

-------------------------------------------------------------------

Redémarre ton pc et tourne un peu avec. Refais un log hijackthis comme tu as fait tout à l'heure et poste-le moi en me précisant si tu rencontres encore des soucis.

A++ ;))

-------------------------------
0
Réponse 2 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 09:53
Bonjour, avec un peu de retard (temps des fêtes :-)

J'ai réinstallé explorer 7, mais comme pour la même raison que j'étais revenue à la version 6, je vais encore devoir m'en débarrasser car il m'ouvre plus de 50 fenêtres (about blank), et ce, même s'il n'est pas lancé, il s'ouvre tout seul !!!

Je ne sais vraiment pas quoi faire avec cette "saleté" d'Explorer, je suis sur Firefox mais même sans l'ouvrir, ce navigateur me fait rager grave là ! Donc, je vais désinstaller la version 7, vu que j'ai trop de problèmes avec la 7 et ce, depuis le jour où je l'ai installé la toute première fois. Avec la version 6, ce sont des processus qui deviennent actifs et qui font ramer mon PC, je dois en fermer plus de 25 parfois de ces iexplorer.exe

J'ai remis les derniers services pack comme tu as dit, mais je vais devoir enlever explorer 7 avant de passer le CCleaner car je n'ai pas le temps de le passer, que monsieur explorer déconne et je dois tout recommencer.

Au fait, tu sais pourquoi ça me fait ça avec la version 7 ?

Merci,

Lily
0
Réponse 3 / 63
Utilisateur anonyme
4 janv. 2009 à 13:27
Laisse IE 7 et poste un nouveau rapport hijackthis.

A+
0
Réponse 4 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 16:49
Hello,

J'ai passé CCleaner et un fichier ne semble pas vouloir disparaitre même après plusieurs analyse et nettoyage:

ANALYSE COMPLETE - (0.026 secs)
------------------------------------------------------------------------------------------
24,04KB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\IadHide5.dll 24,04KB

Voici mon dernier rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:45, on 2009-01-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.playandwin.co.uk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: &NeoTrace It! - J:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - J:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O22 - SharedTaskScheduler: Component Categories cache daemon preloader - {C83953AB-D1B6-4819-B23C-2C2508E0A413} - C:\WINDOWS\system32\browseuidw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
Utilisateur anonyme
4 janv. 2009 à 17:01
Désinstalle tes antivirus! /!\ Un seul AV sur la même machine.

Ensuite installe Antivir: Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility

Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659

Pour avoir un meilleur AV: http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php

=============

Fais ceci pour vérifier:

Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Rapide".

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+
0
Réponse 6 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 18:00
Voilà, j'ai fait tout ce que tu as dit et voici le rapport généré par MBAM

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1610
Windows 5.1.2600 Service Pack 2

2009-01-04 11:58:38
mbam-log-2009-01-04 (11-58-38).txt

Type de recherche: Examen rapide
Eléments examinés: 63761
Temps écoulé: 9 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-100005000004} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload_1.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\TorrentManager.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\odbcbase.ocx (Malware.Trace) -> Quarantined and deleted successfully.


Tu voulais un autre rapport Hijackthis ?

Lily
0
Réponse 7 / 63
Utilisateur anonyme
4 janv. 2009 à 18:05
Pas besoin d'hijack pour l'instant.

Finalement, pas mal infectée!! On va devoir utiliser des outils pour des vérifications. MBAM n'est pas magicien! :))

Alors pour commencer:

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.
0
Réponse 8 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 19:52
Voilà,

j'ai fait ce que tu as dis et voici le rapport:

Search Navipromo version 3.7.1 commencé le 2009-01-04 à 12:25:40,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : F-Secure Anti-Virus 2008 8.00 8.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:176 Go (Free:31 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT - Total:956 Mo (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:149 Go (Free:82 Go)
K:\ (CD or DVD)


Recherche executé en mode normal

Pas facile je dois toujours fermer et refermer les 100 fenêtres explorer snifffffffff
0
Réponse 9 / 63
Utilisateur anonyme
4 janv. 2009 à 20:14
Relance MBAM, va dans quarantaine et supprime tout.

Le rapport Navilog n'est pas complet.
0
Réponse 10 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 20:21
ah la la, tête de linotte :-) Ai tout supprimé dans MBAM et voilà le log de l'autre:

Search Navipromo version 3.7.1 commencé le 2009-01-04 à 12:25:40,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : F-Secure Anti-Virus 2008 8.00 8.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:176 Go (Free:31 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT - Total:956 Mo (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:149 Go (Free:82 Go)
K:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-01-04 à 12:39:06,85 ***
0
Réponse 11 / 63
Utilisateur anonyme
4 janv. 2009 à 20:24
RAS! Et tu as toujours les pages qui s'ouvrent??

* Télécharge et enregistre lopSD sur ton bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique sur Lop S&D
* Fais l'installation
* Ferme toutes les applications
* Double-clique sur le raccourci qui est sur le bureau (Pour Vista: clic-droit + Exécuter en tant qu'administrateur...)

* Tape F pour français , puis presse entrée
* Tape 1
* Presse Entrée
* Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attend l'apparition du rapport

Copie/colle le rapport dans ta prochaine réponse.


A noter: Le rapport se trouve aussi à C:\lopR
0
Réponse 12 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 20:27
oui, toujours ces foutues pages qui ouvrent. Je fais l'étape suivante....

merci :-)

Lily
0
Réponse 13 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 20:46
bon, le pc s'est pas fermé quand j'ai double cliqué sur lop S&D mais l'a démarré et ensuite il a fait la recherche sans redémarrer et m'a mis cela à la fin:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : F-Secure Anti-Virus 2008 8.00 8.00 (Not Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:31 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT - Total:956 Mo (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:149 Go (Free:82 Go)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-01-04|14:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[2007-10-04|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-07-09|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2008-01-19|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-09-08|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[2008-07-14|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-07-14|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-01-04|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-09-05|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2008-03-11|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-04|04:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[2007-09-06|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2008-03-21|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[2008-03-14|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[2007-02-23|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FunGames
[2006-12-29|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[2008-03-12|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-01-18|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hemera
[2008-03-26|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-03-26|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-03-26|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-27|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-01-19|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[2008-03-22|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[2009-01-04|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-12-24|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-12-12|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2006-07-09|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[2008-01-19|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-10-12|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2006-07-15|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2008-02-18|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2007-01-01|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[2006-07-30|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2006-07-30|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2006-08-18|05:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SkillJam
[2007-09-21|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2006-07-30|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[2009-01-04|04:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2006-12-29|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-03-12|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-09-09|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[2007-09-23|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2008-03-26|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2006-07-10|05:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[2007-09-11|07:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\.ABC
[2008-01-14|23:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AccurateRip
[2008-10-30|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[2008-12-05|12:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[2008-02-02|01:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ahead
[2007-02-06|22:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[2008-09-05|15:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[2008-09-05|22:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVSMedia
[2007-04-27|21:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
[2007-02-06|22:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Corel
[2007-09-11|12:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crossword Forge Prefs Folder
[2008-03-11|18:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[2008-01-12|19:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Download Manager
[2008-02-11|18:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EBookSys
[2007-01-08|17:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Eltima Software
[2008-03-21|11:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\F-Secure
[2007-04-23|20:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[2008-03-12|11:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[2007-01-18|17:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[2007-01-18|18:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hemera
[2007-11-15|21:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[2008-04-26|10:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPAppData
[2006-07-15|10:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[2007-05-08|06:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ICAClient
[2006-05-17|08:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[2006-11-06|07:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Jasc
[2008-11-05|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\KompoZer
[2007-09-29|21:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[2006-07-09|17:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[2006-12-12|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[2008-03-22|08:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MAGIX
[2009-01-04|11:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[2008-01-26|23:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[2008-08-29|05:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[2006-07-09|01:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[2007-09-07|07:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NeroDCTemplates
[2008-03-27|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org2
[2007-01-18|21:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Opera
[2007-01-01|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[2006-07-09|17:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[2006-08-03|21:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SafeSoft
[2006-07-09|17:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[2006-07-09|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[2006-12-28|11:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
[2006-07-09|19:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[2006-09-08|11:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[2007-01-01|15:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[2006-10-03|06:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[2007-04-26|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[2006-10-03|05:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Thunderbird
[2007-09-09|07:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TuneUp Software
[2007-01-10|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\tvpaint animation
[2008-03-27|21:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[2009-01-04|00:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
[2007-09-21|14:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VoipBuster
[2009-01-04|00:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso

[2008-03-11|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\CyberLink
[2006-07-31|21:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2006-05-17|08:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-31 14:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-01-02 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2009-01-04 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-10-04|21:00] C:\Program Files\Adobe
[2007-11-13|22:00] C:\Program Files\AgentWebRanking PRO
[2008-01-19|19:15] C:\Program Files\Ahead
[2009-01-04|11:20] C:\Program Files\Alwil Software
[2008-07-14|19:57] C:\Program Files\Apple Software Update
[2008-03-01|10:20] C:\Program Files\Apsense Software
[2008-03-14|23:01] C:\Program Files\a-squared Free
[2008-03-22|16:01] C:\Program Files\Avi2Dvd
[2009-01-04|11:26] C:\Program Files\Avira
[2008-09-04|21:20] C:\Program Files\AviSynth 2.5
[2008-09-06|09:08] C:\Program Files\AVS4YOU
[2008-03-03|21:09] C:\Program Files\BHOK It Consulting
[2008-12-18|07:25] C:\Program Files\Bonjour
[2009-01-04|03:54] C:\Program Files\CCleaner
[2007-04-26|11:40] C:\Program Files\Citrix
[2008-01-19|21:27] C:\Program Files\CoffeeCup Software
[2006-05-17|08:46] C:\Program Files\ComPlus Applications
[2007-02-06|22:42] C:\Program Files\Corel
[2008-01-19|21:27] C:\Program Files\Corel(R) Painter(TM) IX.5 TBYB FR
[2008-03-22|08:08] C:\Program Files\Cucusoft
[2008-03-11|21:30] C:\Program Files\CyberLink
[2007-09-09|07:48] C:\Program Files\DAEMON Tools
[2008-03-11|23:53] C:\Program Files\Didapages
[2008-09-04|21:16] C:\Program Files\DVDx
[2008-03-12|21:33] C:\Program Files\E-Book Systems
[2007-01-08|17:20] C:\Program Files\Eltima Software
[2008-01-14|21:22] C:\Program Files\Exact Audio Copy
[2008-12-11|12:48] C:\Program Files\exPressit S.E. 2.2
[2008-09-05|15:57] C:\Program Files\Fichiers communs
[2008-03-11|23:54] C:\Program Files\FLIP Flash Album Free
[2007-01-13|08:55] C:\Program Files\FrenchOtto
[2008-03-21|12:21] C:\Program Files\F-Secure Internet Security
[2007-11-15|23:21] C:\Program Files\Google
[2007-09-29|21:28] C:\Program Files\GOTO.games
[2008-03-12|11:24] C:\Program Files\Grisoft
[2008-01-22|18:40] C:\Program Files\Guitar Pro 5
[2007-01-23|14:29] C:\Program Files\Hemera
[2008-02-21|21:20] C:\Program Files\Hericom
[2006-05-17|08:48] C:\Program Files\Hewlett-Packard
[2008-03-26|16:52] C:\Program Files\HP
[2007-03-04|18:32] C:\Program Files\ImTOO
[2008-03-27|21:18] C:\Program Files\InstallShield Installation Information
[2009-01-04|00:57] C:\Program Files\Internet Explorer
[2006-07-29|07:34] C:\Program Files\IrfanView
[2006-11-06|07:19] C:\Program Files\Jasc Software Inc
[2008-11-23|13:32] C:\Program Files\Java
[2008-03-12|00:11] C:\Program Files\KeeBoo
[2008-10-25|14:16] C:\Program Files\KompoZer
[2008-03-28|20:11] C:\Program Files\LabelCreator Pro
[2008-03-27|20:45] C:\Program Files\Lavasoft
[2009-01-04|11:20] C:\Program Files\lg_fwupdate
[2006-10-14|16:17] C:\Program Files\licenses
[2008-03-14|23:10] C:\Program Files\LimeWire
[2006-12-12|13:14] C:\Program Files\Macromedia
[2008-03-22|08:13] C:\Program Files\MAGIX
[2009-01-04|11:45] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-14|02:07] C:\Program Files\Messenger
[2008-04-13|17:51] C:\Program Files\Microsoft Calculatrice Plus
[2007-05-10|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-05-17|08:52] C:\Program Files\Microsoft Encarta
[2006-05-17|08:52] C:\Program Files\microsoft frontpage
[2007-09-08|15:42] C:\Program Files\Microsoft Office
[2006-05-17|08:52] C:\Program Files\Microsoft Visual Studio
[2007-09-08|15:42] C:\Program Files\Microsoft Works
[2007-09-08|15:41] C:\Program Files\Microsoft.NET
[2008-01-14|23:55] C:\Program Files\Monkey's Audio
[2006-05-17|08:55] C:\Program Files\Movie Maker
[2007-03-04|19:39] C:\Program Files\MoviePod
[2009-01-04|13:45] C:\Program Files\Mozilla Firefox
[2008-10-31|23:21] C:\Program Files\Mozilla Thunderbird
[2008-02-08|19:24] C:\Program Files\MSBuild
[2006-05-17|08:55] C:\Program Files\MSN
[2006-05-17|08:55] C:\Program Files\MSN Gaming Zone
[2008-12-11|12:50] C:\Program Files\MSN Messenger
[2006-11-16|03:01] C:\Program Files\MSXML 4.0
[2007-08-15|02:04] C:\Program Files\MSXML 6.0
[2006-05-17|08:55] C:\Program Files\muvee Technologies
[2007-02-15|17:16] C:\Program Files\Namo
[2009-01-04|14:20] C:\Program Files\Navilog1
[2008-01-19|21:27] C:\Program Files\NBGCleanRE
[2007-01-13|08:55] C:\Program Files\NeoTracePro
[2008-01-19|19:22] C:\Program Files\Nero
[2006-05-17|08:55] C:\Program Files\NetMeeting
[2008-10-12|06:44] C:\Program Files\NOS
[2006-10-14|16:18] C:\Program Files\OpenOffice.org 2.0
[2007-06-14|02:04] C:\Program Files\Outlook Express
[2007-11-15|21:29] C:\Program Files\PC-Doctor 5 for Windows
[2006-07-29|07:37] C:\Program Files\PhotoFiltre
[2006-07-30|17:26] C:\Program Files\Pinnacle
[2008-02-08|23:39] C:\Program Files\Planetwide Games
[2008-07-14|20:00] C:\Program Files\QuickTime
[2006-10-14|16:17] C:\Program Files\readmes
[2006-05-17|08:56] C:\Program Files\Real
[2008-12-11|12:53] C:\Program Files\Ref Hotkey
[2008-02-08|19:24] C:\Program Files\Reference Assemblies
[2008-01-19|21:27] C:\Program Files\Replay Converter
[2008-03-03|20:22] C:\Program Files\Revenu Qu‚bec 2007
[2008-09-04|21:26] C:\Program Files\Ripp-it_AM
[2007-03-05|23:16] C:\Program Files\Riva
[2006-08-03|21:43] C:\Program Files\SafeSoft
[2007-01-09|23:08] C:\Program Files\Save Flash
[2008-01-19|21:27] C:\Program Files\Scriptomania
[2006-05-17|08:56] C:\Program Files\Services en ligne
[2006-07-09|17:03] C:\Program Files\Shareaza
[2006-08-18|05:51] C:\Program Files\SkillJam Technologies
[2007-09-06|20:06] C:\Program Files\Smart Projects
[2006-07-30|17:26] C:\Program Files\SmartSound Software
[2006-12-29|13:42] C:\Program Files\Softwin
[2006-05-17|08:56] C:\Program Files\Sonic
[2006-12-28|11:12] C:\Program Files\Sony
[2008-10-10|23:12] C:\Program Files\Spybot - Search & Destroy
[2006-07-29|07:48] C:\Program Files\SWiSHmax
[2008-07-16|17:25] C:\Program Files\tg games
[2007-09-17|18:39] C:\Program Files\Total Video Converter
[2008-12-18|07:10] C:\Program Files\Trend Micro
[2007-11-15|23:27] C:\Program Files\TuneUp Utilities 2006
[2007-01-10|14:36] C:\Program Files\TVPaint Developpement
[2006-07-29|09:08] C:\Program Files\Ulead Systems
[2007-03-06|12:48] C:\Program Files\Uninstall Information
[2006-05-17|08:57] C:\Program Files\Updates from HP
[2007-12-15|15:57] C:\Program Files\uTorrent
[2008-01-14|21:18] C:\Program Files\VSO
[2008-02-13|03:22] C:\Program Files\Web Publish
[2007-02-15|17:23] C:\Program Files\website
[2008-01-14|20:58] C:\Program Files\Winamp
[2007-09-29|21:33] C:\Program Files\Windows Desktop Search
[2008-01-19|21:27] C:\Program Files\Windows Media Connect 2
[2008-04-10|20:06] C:\Program Files\Windows Media Player
[2008-03-28|19:01] C:\Program Files\Windows NT
[2006-05-17|08:57] C:\Program Files\Windows Plus
[2006-05-17|08:57] C:\Program Files\WindowsUpdate
[2008-05-28|21:14] C:\Program Files\WinMerge
[2007-09-09|07:31] C:\Program Files\WinRAR
[2007-02-23|20:00] C:\Program Files\WorldWinner.com
[2008-10-25|14:20] C:\Program Files\WS_FTP
[2006-05-17|08:57] C:\Program Files\xerox
[2008-03-22|08:03] C:\Program Files\XviD
[2007-11-13|22:08] C:\Program Files\Yahoo!
[2006-08-27|07:03] C:\Program Files\Zone Dactylo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-10-04|21:01] C:\Program Files\Fichiers communs\Adobe
[2006-07-09|23:28] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2008-01-19|19:26] C:\Program Files\Fichiers communs\Ahead
[2007-01-03|17:50] C:\Program Files\Fichiers communs\Avery
[2008-09-06|09:13] C:\Program Files\Fichiers communs\AVSMedia
[2007-09-08|08:50] C:\Program Files\Fichiers communs\Control Panels
[2006-11-05|09:58] C:\Program Files\Fichiers communs\Corel
[2007-09-08|15:42] C:\Program Files\Fichiers communs\DESIGNER
[2006-05-17|08:46] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-05-17|08:46] C:\Program Files\Fichiers communs\HP
[2006-05-17|08:46] C:\Program Files\Fichiers communs\InstallShield
[2006-05-17|08:46] C:\Program Files\Fichiers communs\Java
[2008-01-19|20:11] C:\Program Files\Fichiers communs\LightScribe
[2006-12-12|13:14] C:\Program Files\Fichiers communs\Macromedia
[2007-05-21|22:01] C:\Program Files\Fichiers communs\Macrovision Shared
[2008-03-22|08:14] C:\Program Files\Fichiers communs\MAGIX Shared
[2008-09-05|15:56] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-17|08:47] C:\Program Files\Fichiers communs\MSSoap
[2006-05-17|08:47] C:\Program Files\Fichiers communs\muvee Technologies
[2006-05-17|08:47] C:\Program Files\Fichiers communs\ODBC
[2006-05-17|08:47] C:\Program Files\Fichiers communs\Real
[2006-05-17|08:48] C:\Program Files\Fichiers communs\Services
[2006-12-29|13:42] C:\Program Files\Fichiers communs\Softwin
[2007-11-13|23:36] C:\Program Files\Fichiers communs\Sonic Shared
[2006-05-17|08:47] C:\Program Files\Fichiers communs\SpeechEngines
[2006-05-17|08:47] C:\Program Files\Fichiers communs\SureThing Shared
[2007-03-05|23:16] C:\Program Files\Fichiers communs\SWF Studio
[2007-09-09|08:04] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-14|02:04] C:\Program Files\Fichiers communs\System
[2006-05-17|08:48] C:\Program Files\Fichiers communs\TiVo Shared
[2006-12-12|13:14] C:\Program Files\Fichiers communs\Vbox
[2008-03-28|19:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2006-05-17|08:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_ADM~1\APPLIC~1\Bitdownload
C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload\Data

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 14:31:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Application Data\.ABC\torrentinfo\Adobe_Acrobat_7.0_Pro_with_Keygen[SquiggiE].torrent.info
C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\BingoCabin\ASSETS16\BACKBMPS\QG_Slots_crack_BG.00000310.gif
C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\BingoCabin\ASSETS16\BTNBMPS\QG_CrackTheSafe.00000439.gif

[F:36][D:10]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:562][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-01-04|14:33 - Option : [1]

--------------------\\ Fin du rapport a 14:33:22

Je dois tout faire ça, et sans aide j'y arriverais pas, c'est pas moi normalement qui m'occupe de mon pc mais depuis que mon pote est parti, ben là... ai plus le choix :-)
0
Réponse 14 / 63
Utilisateur anonyme
4 janv. 2009 à 20:49
C:\DOCUME~1\HP_ADM~1\Application Data\.ABC\torrentinfo\Adobe_Acrobat_7.0_Pro_with_Keygen[SquiggiE].torrent.info
C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\BingoCabin\ASSETS16\BACKBMPS\QG_Slots_crack_BG.00000310.gif
C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\BingoCabin\ASSETS16\BTNBMPS\QG_CrackTheSafe.00000439.gif

--> Peut-être un début de réponse à tes soucis! Si tu ne vires pas ces cracks, tu seras ré-infectée sous peu...
A supprimer donc!

===============

Puis:

* Relance Lop S&D

* Choisis cette fois-ci l'option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 15 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 22:15
ouf je pensais ne plus revenir... mon pc s'est planté grave après qu'IE ait ouvert encore ses foutues fenêtres pendant mon scan. Voici le rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : F-Secure Anti-Virus 2008 8.00 8.00 (Not Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:45 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT - Total:956 Mo (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:149 Go (Free:80 Go)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-01-04|16:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-05-17|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[2007-10-04|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-07-09|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2008-01-19|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-09-08|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[2008-07-14|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-07-14|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-01-04|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-09-05|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2008-03-11|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-04|04:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[2007-09-06|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2008-03-21|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[2008-03-14|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[2007-02-23|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FunGames
[2006-12-29|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[2008-03-12|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-01-18|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hemera
[2008-03-26|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-03-26|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-03-26|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-27|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-01-19|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[2008-03-22|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[2009-01-04|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-12-24|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-12-12|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2006-07-09|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[2008-01-19|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-10-12|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2006-07-15|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2008-02-18|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2007-01-01|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[2006-07-30|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2006-07-30|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2006-08-18|05:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SkillJam
[2007-09-21|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2006-07-30|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2006-05-17|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[2009-01-04|04:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2006-12-29|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-03-12|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-09-09|07:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[2007-09-23|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2008-03-26|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2006-07-10|05:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-05-17|08:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[2008-01-14|23:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AccurateRip
[2008-10-30|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[2008-12-05|12:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[2008-02-02|01:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ahead
[2007-02-06|22:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[2008-09-05|15:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[2008-09-05|22:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVSMedia
[2007-02-06|22:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Corel
[2007-09-11|12:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crossword Forge Prefs Folder
[2008-03-11|18:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[2008-01-12|19:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Download Manager
[2008-02-11|18:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EBookSys
[2007-01-08|17:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Eltima Software
[2008-03-21|11:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\F-Secure
[2007-04-23|20:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[2008-03-12|11:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[2007-01-18|17:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[2007-01-18|18:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hemera
[2007-11-15|21:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[2008-04-26|10:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPAppData
[2006-07-15|10:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[2007-05-08|06:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ICAClient
[2006-05-17|08:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[2006-11-06|07:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Jasc
[2008-11-05|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\KompoZer
[2007-09-29|21:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[2006-07-09|17:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[2006-12-12|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[2008-03-22|08:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MAGIX
[2009-01-04|11:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[2008-01-26|23:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[2008-08-29|05:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[2006-07-09|01:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[2007-09-07|07:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NeroDCTemplates
[2008-03-27|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org2
[2007-01-18|21:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Opera
[2007-01-01|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[2006-07-09|17:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[2006-08-03|21:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SafeSoft
[2006-07-09|17:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[2006-07-09|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[2006-12-28|11:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
[2006-07-09|19:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[2006-09-08|11:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[2007-01-01|15:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[2006-10-03|06:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[2007-04-26|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[2006-10-03|05:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Thunderbird
[2007-09-09|07:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TuneUp Software
[2007-01-10|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\tvpaint animation
[2008-03-27|21:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[2009-01-04|00:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
[2007-09-21|14:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VoipBuster
[2009-01-04|00:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso

[2008-03-11|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\CyberLink
[2006-07-31|21:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2006-05-17|08:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-31 14:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-01-02 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2009-01-04 15:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-10-04|21:00] C:\Program Files\Adobe
[2007-11-13|22:00] C:\Program Files\AgentWebRanking PRO
[2008-01-19|19:15] C:\Program Files\Ahead
[2009-01-04|11:20] C:\Program Files\Alwil Software
[2008-07-14|19:57] C:\Program Files\Apple Software Update
[2008-03-01|10:20] C:\Program Files\Apsense Software
[2008-03-14|23:01] C:\Program Files\a-squared Free
[2008-03-22|16:01] C:\Program Files\Avi2Dvd
[2009-01-04|11:26] C:\Program Files\Avira
[2008-09-04|21:20] C:\Program Files\AviSynth 2.5
[2008-09-06|09:08] C:\Program Files\AVS4YOU
[2008-03-03|21:09] C:\Program Files\BHOK It Consulting
[2008-12-18|07:25] C:\Program Files\Bonjour
[2009-01-04|03:54] C:\Program Files\CCleaner
[2007-04-26|11:40] C:\Program Files\Citrix
[2008-01-19|21:27] C:\Program Files\CoffeeCup Software
[2006-05-17|08:46] C:\Program Files\ComPlus Applications
[2007-02-06|22:42] C:\Program Files\Corel
[2008-01-19|21:27] C:\Program Files\Corel(R) Painter(TM) IX.5 TBYB FR
[2008-03-22|08:08] C:\Program Files\Cucusoft
[2008-03-11|21:30] C:\Program Files\CyberLink
[2007-09-09|07:48] C:\Program Files\DAEMON Tools
[2008-03-11|23:53] C:\Program Files\Didapages
[2008-09-04|21:16] C:\Program Files\DVDx
[2008-03-12|21:33] C:\Program Files\E-Book Systems
[2007-01-08|17:20] C:\Program Files\Eltima Software
[2008-01-14|21:22] C:\Program Files\Exact Audio Copy
[2008-12-11|12:48] C:\Program Files\exPressit S.E. 2.2
[2008-09-05|15:57] C:\Program Files\Fichiers communs
[2008-03-11|23:54] C:\Program Files\FLIP Flash Album Free
[2007-01-13|08:55] C:\Program Files\FrenchOtto
[2008-03-21|12:21] C:\Program Files\F-Secure Internet Security
[2007-11-15|23:21] C:\Program Files\Google
[2007-09-29|21:28] C:\Program Files\GOTO.games
[2008-03-12|11:24] C:\Program Files\Grisoft
[2008-01-22|18:40] C:\Program Files\Guitar Pro 5
[2007-01-23|14:29] C:\Program Files\Hemera
[2008-02-21|21:20] C:\Program Files\Hericom
[2006-05-17|08:48] C:\Program Files\Hewlett-Packard
[2008-03-26|16:52] C:\Program Files\HP
[2007-03-04|18:32] C:\Program Files\ImTOO
[2008-03-27|21:18] C:\Program Files\InstallShield Installation Information
[2009-01-04|00:57] C:\Program Files\Internet Explorer
[2006-07-29|07:34] C:\Program Files\IrfanView
[2006-11-06|07:19] C:\Program Files\Jasc Software Inc
[2008-11-23|13:32] C:\Program Files\Java
[2008-03-12|00:11] C:\Program Files\KeeBoo
[2008-10-25|14:16] C:\Program Files\KompoZer
[2008-03-28|20:11] C:\Program Files\LabelCreator Pro
[2008-03-27|20:45] C:\Program Files\Lavasoft
[2009-01-04|15:22] C:\Program Files\lg_fwupdate
[2006-10-14|16:17] C:\Program Files\licenses
[2008-03-14|23:10] C:\Program Files\LimeWire
[2006-12-12|13:14] C:\Program Files\Macromedia
[2008-03-22|08:13] C:\Program Files\MAGIX
[2009-01-04|11:45] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-14|02:07] C:\Program Files\Messenger
[2008-04-13|17:51] C:\Program Files\Microsoft Calculatrice Plus
[2007-05-10|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-05-17|08:52] C:\Program Files\Microsoft Encarta
[2006-05-17|08:52] C:\Program Files\microsoft frontpage
[2007-09-08|15:42] C:\Program Files\Microsoft Office
[2006-05-17|08:52] C:\Program Files\Microsoft Visual Studio
[2007-09-08|15:42] C:\Program Files\Microsoft Works
[2007-09-08|15:41] C:\Program Files\Microsoft.NET
[2008-01-14|23:55] C:\Program Files\Monkey's Audio
[2006-05-17|08:55] C:\Program Files\Movie Maker
[2007-03-04|19:39] C:\Program Files\MoviePod
[2009-01-04|14:36] C:\Program Files\Mozilla Firefox
[2008-10-31|23:21] C:\Program Files\Mozilla Thunderbird
[2008-02-08|19:24] C:\Program Files\MSBuild
[2006-05-17|08:55] C:\Program Files\MSN
[2006-05-17|08:55] C:\Program Files\MSN Gaming Zone
[2008-12-11|12:50] C:\Program Files\MSN Messenger
[2006-11-16|03:01] C:\Program Files\MSXML 4.0
[2007-08-15|02:04] C:\Program Files\MSXML 6.0
[2006-05-17|08:55] C:\Program Files\muvee Technologies
[2007-02-15|17:16] C:\Program Files\Namo
[2009-01-04|14:20] C:\Program Files\Navilog1
[2008-01-19|21:27] C:\Program Files\NBGCleanRE
[2007-01-13|08:55] C:\Program Files\NeoTracePro
[2008-01-19|19:22] C:\Program Files\Nero
[2006-05-17|08:55] C:\Program Files\NetMeeting
[2008-10-12|06:44] C:\Program Files\NOS
[2006-10-14|16:18] C:\Program Files\OpenOffice.org 2.0
[2007-06-14|02:04] C:\Program Files\Outlook Express
[2007-11-15|21:29] C:\Program Files\PC-Doctor 5 for Windows
[2006-07-29|07:37] C:\Program Files\PhotoFiltre
[2006-07-30|17:26] C:\Program Files\Pinnacle
[2008-02-08|23:39] C:\Program Files\Planetwide Games
[2008-07-14|20:00] C:\Program Files\QuickTime
[2006-10-14|16:17] C:\Program Files\readmes
[2006-05-17|08:56] C:\Program Files\Real
[2008-12-11|12:53] C:\Program Files\Ref Hotkey
[2008-02-08|19:24] C:\Program Files\Reference Assemblies
[2008-01-19|21:27] C:\Program Files\Replay Converter
[2008-03-03|20:22] C:\Program Files\Revenu Qu‚bec 2007
[2008-09-04|21:26] C:\Program Files\Ripp-it_AM
[2007-03-05|23:16] C:\Program Files\Riva
[2006-08-03|21:43] C:\Program Files\SafeSoft
[2007-01-09|23:08] C:\Program Files\Save Flash
[2008-01-19|21:27] C:\Program Files\Scriptomania
[2006-05-17|08:56] C:\Program Files\Services en ligne
[2006-07-09|17:03] C:\Program Files\Shareaza
[2006-08-18|05:51] C:\Program Files\SkillJam Technologies
[2007-09-06|20:06] C:\Program Files\Smart Projects
[2006-07-30|17:26] C:\Program Files\SmartSound Software
[2006-12-29|13:42] C:\Program Files\Softwin
[2006-05-17|08:56] C:\Program Files\Sonic
[2006-12-28|11:12] C:\Program Files\Sony
[2008-10-10|23:12] C:\Program Files\Spybot - Search & Destroy
[2006-07-29|07:48] C:\Program Files\SWiSHmax
[2008-07-16|17:25] C:\Program Files\tg games
[2007-09-17|18:39] C:\Program Files\Total Video Converter
[2008-12-18|07:10] C:\Program Files\Trend Micro
[2007-11-15|23:27] C:\Program Files\TuneUp Utilities 2006
[2007-01-10|14:36] C:\Program Files\TVPaint Developpement
[2006-07-29|09:08] C:\Program Files\Ulead Systems
[2007-03-06|12:48] C:\Program Files\Uninstall Information
[2006-05-17|08:57] C:\Program Files\Updates from HP
[2007-12-15|15:57] C:\Program Files\uTorrent
[2008-01-14|21:18] C:\Program Files\VSO
[2008-02-13|03:22] C:\Program Files\Web Publish
[2007-02-15|17:23] C:\Program Files\website
[2008-01-14|20:58] C:\Program Files\Winamp
[2007-09-29|21:33] C:\Program Files\Windows Desktop Search
[2008-01-19|21:27] C:\Program Files\Windows Media Connect 2
[2008-04-10|20:06] C:\Program Files\Windows Media Player
[2008-03-28|19:01] C:\Program Files\Windows NT
[2006-05-17|08:57] C:\Program Files\Windows Plus
[2006-05-17|08:57] C:\Program Files\WindowsUpdate
[2008-05-28|21:14] C:\Program Files\WinMerge
[2007-09-09|07:31] C:\Program Files\WinRAR
[2007-02-23|20:00] C:\Program Files\WorldWinner.com
[2008-10-25|14:20] C:\Program Files\WS_FTP
[2006-05-17|08:57] C:\Program Files\xerox
[2008-03-22|08:03] C:\Program Files\XviD
[2007-11-13|22:08] C:\Program Files\Yahoo!
[2006-08-27|07:03] C:\Program Files\Zone Dactylo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-10-04|21:01] C:\Program Files\Fichiers communs\Adobe
[2006-07-09|23:28] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2008-01-19|19:26] C:\Program Files\Fichiers communs\Ahead
[2007-01-03|17:50] C:\Program Files\Fichiers communs\Avery
[2008-09-06|09:13] C:\Program Files\Fichiers communs\AVSMedia
[2007-09-08|08:50] C:\Program Files\Fichiers communs\Control Panels
[2006-11-05|09:58] C:\Program Files\Fichiers communs\Corel
[2007-09-08|15:42] C:\Program Files\Fichiers communs\DESIGNER
[2006-05-17|08:46] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-05-17|08:46] C:\Program Files\Fichiers communs\HP
[2006-05-17|08:46] C:\Program Files\Fichiers communs\InstallShield
[2006-05-17|08:46] C:\Program Files\Fichiers communs\Java
[2008-01-19|20:11] C:\Program Files\Fichiers communs\LightScribe
[2006-12-12|13:14] C:\Program Files\Fichiers communs\Macromedia
[2007-05-21|22:01] C:\Program Files\Fichiers communs\Macrovision Shared
[2008-03-22|08:14] C:\Program Files\Fichiers communs\MAGIX Shared
[2008-09-05|15:56] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-17|08:47] C:\Program Files\Fichiers communs\MSSoap
[2006-05-17|08:47] C:\Program Files\Fichiers communs\muvee Technologies
[2006-05-17|08:47] C:\Program Files\Fichiers communs\ODBC
[2006-05-17|08:47] C:\Program Files\Fichiers communs\Real
[2006-05-17|08:48] C:\Program Files\Fichiers communs\Services
[2006-12-29|13:42] C:\Program Files\Fichiers communs\Softwin
[2007-11-13|23:36] C:\Program Files\Fichiers communs\Sonic Shared
[2006-05-17|08:47] C:\Program Files\Fichiers communs\SpeechEngines
[2006-05-17|08:47] C:\Program Files\Fichiers communs\SureThing Shared
[2007-03-05|23:16] C:\Program Files\Fichiers communs\SWF Studio
[2007-09-09|08:04] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-14|02:04] C:\Program Files\Fichiers communs\System
[2006-05-17|08:48] C:\Program Files\Fichiers communs\TiVo Shared
[2006-12-12|13:14] C:\Program Files\Fichiers communs\Vbox
[2008-03-28|19:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2006-05-17|08:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 16:11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:43][D:10]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:631][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-01-04|14:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-01-04|14:57 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 2009-01-04|15:03 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 2009-01-04|16:05 - Option : [1]
5 - "C:\Lop SD\LopR_5.txt" - 2009-01-04|16:12 - Option : [1]

--------------------\\ Fin du rapport a 16:12:37
0
Réponse 16 / 63
Utilisateur anonyme
4 janv. 2009 à 22:41
Et maintenant tu as toujours ces foutues fenêtres?
0
Réponse 17 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
4 janv. 2009 à 23:47
Re: Ben malheureusement, je pensais avoir réglé ces fenêtres là mais non, après 30 mn de pause hors de mon pc, j'avais qu'Outlook d'ouvert, il a réouvert tout seul et a encore lancé ses moultes fenêtres sniffffffffff !!!! La version 8 beta d'Explorer est sur microsoft tu crois que ça règlerait le prob ?

Merci,

Lily
0
Réponse 18 / 63
Utilisateur anonyme
4 janv. 2009 à 23:57
Je vais devoir y aller.

Reprends MBAM et relance un scan. Mais choisis cette fois un "Examen Complet". Puis fais tout comme tout à l'heure pour le reste.


Désolé, je dois quitter. A demain.

A++ ;)
0
Réponse 19 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 00:21
ok merci, je refais le tout et bonne nuit :-)

Je ne suis pas un vampire tu sais, je suis seulement au Québec à 6 heures de moins que vous.

Encore merci pour tout,

Lily
0
Réponse 20 / 63
triski Messages postés 39 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 06:03
Bonjour (bonne nuit pour moi), j'ai refait un MBAM complet et rien de plus :-( Toujours ces fenêtres à répétition.

A mon tour d'aller au lit si je veux bosser deux mains.

A plus,

Lily
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses