Sujet Précédent Sujet Suivant

Infecte par ntsb investigator et winupgro

fred621 Messages postés 9 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour, j'ai été infecté par winupgro et ntsb investigator. Au départ, je n'avais plus accès a internet et je ne pouvez plus lancer hijackthis, ccleaner, antivirus et autre defense pour le PC.
J'ai fouillé dans les forums, et j'ai lancé findykill a deux reprises. Maintenant j'ai internet, j'ai fait un ccleaner et j'ai lancé hijackthis dont le rapport suit. Par contre je n'arrive toujours pas a lancer mon antivirus. Je pense avoir encore une infection. Quelqu'un pourrait il m'aider?
Je vous remercie.

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:18, on 30/12/2005
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Install5G] E:\Install.exe /SI=40
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cmsqeao] "c:\documents and settings\fréderic\local settings\application data\cmsqeao.exe" cmsqeao
O4 - HKCU\..\Run: [kqioa] "c:\documents and settings\fréderic\local settings\application data\kqioa.exe" kqioa
O4 - HKCU\..\Run: [uecaiak] "c:\documents and settings\fréderic\local settings\application data\uecaiak.exe" uecaiak
O4 - HKCU\..\Run: [emsui] "c:\documents and settings\fréderic\local settings\application data\emsui.exe" emsui
O4 - HKCU\..\Run: [uuymewy] "c:\documents and settings\fréderic\local settings\application data\uuymewy.exe" uuymewy
O4 - HKCU\..\Run: [iqyeoys] "c:\documents and settings\fréderic\local settings\application data\iqyeoys.exe" iqyeoys
O4 - HKCU\..\Run: [akmgs] "c:\documents and settings\fréderic\local settings\application data\akmgs.exe" akmgs
O4 - HKCU\..\Run: [yuoacae] "c:\documents and settings\fréderic\local settings\application data\yuoacae.exe" yuoacae
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Fréderic\Bureau\Téléchargement illimité sur plusieurs hébergeurs\télécharger en illimité by cedric1980\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe

--
End of file - 13312 bytes
Configuration: Windows XP,
Firefox 3.0.5

16 réponses

Réponse 1 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

Réinstalle ton antivirus puis fais ceci :

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 2 / 16
fred621 Messages postés 9 Statut Membre
 
Merci, je m'y lance
0
Réponse 3 / 16
fred621 Messages postés 9 Statut Membre
 
VOILA LE RAPPORT

Search Navipromo version 3.7.0 commencé le 30/12/2005 à 15:31:13,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Fréderic ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Clié Favorites
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Fréderic\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Anais\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Fréderic\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Fréderic\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Fréderic\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Fréderic\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 30/12/2005 à 15:56:47,35 ***
0
Réponse 4 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Relance Navilog1, fais l'option 2 et poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
fred621 Messages postés 9 Statut Membre
 
voila le rapport

Clean Navipromo version 3.7.0 commencé le 30/12/2005 à 16:10:48,21

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Fréderic ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Fréderic\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Fréderic\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Anais\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Fréderic\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Fréderic\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fr‚deric\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Fréderic\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 30/12/2005 à 16:28:00,56 ***
0
Réponse 6 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Fais l'option 2 de FindyKill et poste le rapport.
0
Réponse 7 / 16
fred621 Messages postés 9 Statut Membre
 
----------------- FindyKill V4.710 ------------------

* User : Fr‚deric - PC229399848233
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 16:59:13 the 30/12/2005
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\Fr‚deric\Application Data

Deleted ! - "C:\Documents and Settings\Fr‚deric\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Fr‚deric\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\FRDERI~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Fr‚deric\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Fr‚deric\Temporary Internet Files\Content.IE5\9A09KJUS\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{2FC12B64-4075-4751-A5B0-E8BEB664D50B}.jpg
Deleted ! - C:\musiques\AlbumArt_{BB63E226-F62E-4F3C-92C9-7E20CB6409B5}_Large.jpg
Deleted ! - C:\musiques\AlbumArt_{BB63E226-F62E-4F3C-92C9-7E20CB6409B5}_Small.jpg
Deleted ! - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{2FC12B64-4075-4751-A5B0-E8BEB664D50B}.jpg
Deleted ! - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{2FC12B64-4075-4751-A5B0-E8BEB664D50B}.jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- deleting files :

Deleted ! - C:\autorun.inf
Deleted ! - D:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Fr‚deric\Bureau\keygen_MSN_Checker_Sniffer_V1_1_3552.exe
C:\Documents and Settings\Fr‚deric\Mes documents\introduction au cracking.doc
C:\Documents and Settings\Fr‚deric\Mes documents\TOMTOM7\TT_Nav_7[1].450.9028_repack3\tt6_keygen.exe
C:\Documents and Settings\Fr‚deric\Mes documents\TOMTOM7\TT_Nav_7[1].450.9028_repack3\tt7_keygen.exe
C:\Documents and Settings\Fr‚deric\Programmes compress‚s\AudioConvert-Keygen.exe

---------------- ! End of report ! ------------------
0
Réponse 8 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Désinstalle FindyKill et Navilog1.

---> Réinstalle les programmes qui ont été infectés (Antivirus...).

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 9 / 16
fred621 Messages postés 9 Statut Membre
 
Ok je vais faire ce soir, je dois m'absenter, mais je te remercie pour ton investissement
0
Réponse 10 / 16
fred621 Messages postés 9 Statut Membre
 
bon allez çà m'a pris deux secondes, par contre toi je pense plus. Merci d'avance

Logfile of random's system information tool 1.05 (written by random/random)
Run by Fréderic at 2005-12-30 17:16:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (7%) free of 106 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:58, on 30/12/2005
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fréderic\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fréderic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Install5G] E:\Install.exe /SI=40
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Fréderic\Bureau\Téléchargement illimité sur plusieurs hébergeurs\télécharger en illimité by cedric1980\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
0
Réponse 11 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 12 / 16
fred621 Messages postés 9 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Fréderic ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/12/2005|17:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/05/2008|23:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/07/2006|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/07/2006|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/12/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/11/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[06/06/2007|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/12/2005|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/05/2008|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/01/2008|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[12/05/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/12/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[30/11/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2007|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/06/2006|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/07/2006|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/12/2006|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
[23/11/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[23/11/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[14/07/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[30/12/2005|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/11/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/06/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/10/2006|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[20/03/2007|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/10/2006|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[01/07/2006|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[01/07/2006|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/12/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/09/2006|06:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[28/12/2005|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/10/2006|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[26/09/2006|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/10/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/11/2006|19:22] C:\DOCUME~1\Anais\APPLIC~1\Adobe
[14/02/2007|15:58] C:\DOCUME~1\Anais\APPLIC~1\CyberLink
[11/04/2007|07:18] C:\DOCUME~1\Anais\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web

[01/07/2006|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/07/2006|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/12/2008|11:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\Adobe
[27/02/2007|13:08] C:\DOCUME~1\FRDERI~1\APPLIC~1\AdobeUM
[23/11/2008|19:13] C:\DOCUME~1\FRDERI~1\APPLIC~1\agi
[25/07/2007|07:59] C:\DOCUME~1\FRDERI~1\APPLIC~1\Apple Computer
[09/05/2008|06:33] C:\DOCUME~1\FRDERI~1\APPLIC~1\AVS4YOU
[16/06/2007|08:17] C:\DOCUME~1\FRDERI~1\APPLIC~1\Azureus
[07/06/2007|14:53] C:\DOCUME~1\FRDERI~1\APPLIC~1\Camfrog
[21/06/2007|12:32] C:\DOCUME~1\FRDERI~1\APPLIC~1\CyberLink
[17/04/2007|18:58] C:\DOCUME~1\FRDERI~1\APPLIC~1\DNA
[27/07/2008|07:05] C:\DOCUME~1\FRDERI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[03/04/2007|14:52] C:\DOCUME~1\FRDERI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[08/06/2007|21:01] C:\DOCUME~1\FRDERI~1\APPLIC~1\Google
[09/12/2007|14:44] C:\DOCUME~1\FRDERI~1\APPLIC~1\Grisoft
[21/06/2007|12:32] C:\DOCUME~1\FRDERI~1\APPLIC~1\HP
[09/04/2008|20:36] C:\DOCUME~1\FRDERI~1\APPLIC~1\ICQ Toolbar
[24/12/2006|10:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\iolo
[27/10/2007|06:28] C:\DOCUME~1\FRDERI~1\APPLIC~1\Launchy
[30/12/2005|09:36] C:\DOCUME~1\FRDERI~1\APPLIC~1\Lavasoft
[26/08/2006|21:58] C:\DOCUME~1\FRDERI~1\APPLIC~1\Leadertech
[04/10/2006|07:50] C:\DOCUME~1\FRDERI~1\APPLIC~1\Macromedia
[16/06/2007|08:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\MailFrontier
[30/12/2005|14:22] C:\DOCUME~1\FRDERI~1\APPLIC~1\Malwarebytes
[06/06/2007|20:24] C:\DOCUME~1\FRDERI~1\APPLIC~1\Micro Application
[23/11/2008|20:04] C:\DOCUME~1\FRDERI~1\APPLIC~1\Microsoft
[25/08/2008|09:41] C:\DOCUME~1\FRDERI~1\APPLIC~1\Mozilla
[17/10/2008|18:31] C:\DOCUME~1\FRDERI~1\APPLIC~1\OpenOffice.org2
[06/02/2008|13:58] C:\DOCUME~1\FRDERI~1\APPLIC~1\OpenOffice.org2Backup
[28/01/2008|09:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\PC Tools
[16/06/2007|08:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\PlayFirst
[16/11/2008|23:09] C:\DOCUME~1\FRDERI~1\APPLIC~1\RayV
[23/05/2008|20:26] C:\DOCUME~1\FRDERI~1\APPLIC~1\Real
[27/07/2007|07:24] C:\DOCUME~1\FRDERI~1\APPLIC~1\Samsung
[18/06/2007|08:30] C:\DOCUME~1\FRDERI~1\APPLIC~1\SecondLife
[11/01/2007|13:26] C:\DOCUME~1\FRDERI~1\APPLIC~1\SecuROM
[23/06/2007|09:03] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sonic
[11/07/2008|15:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sprite PC Agent
[11/07/2008|15:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sprite Setup Wizard
[11/07/2008|15:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sprite Software
[10/09/2006|19:45] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sun
[30/06/2006|18:22] C:\DOCUME~1\FRDERI~1\APPLIC~1\Symantec
[27/03/2007|11:48] C:\DOCUME~1\FRDERI~1\APPLIC~1\Talkback
[27/08/2006|19:30] C:\DOCUME~1\FRDERI~1\APPLIC~1\Template
[06/04/2008|06:52] C:\DOCUME~1\FRDERI~1\APPLIC~1\U3
[18/06/2007|08:28] C:\DOCUME~1\FRDERI~1\APPLIC~1\VadeRetro
[11/01/2007|16:20] C:\DOCUME~1\FRDERI~1\APPLIC~1\vlc
[18/06/2007|20:24] C:\DOCUME~1\FRDERI~1\APPLIC~1\WinRAR

[23/11/2008|19:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[26/08/2006|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/06/2006|17:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/12/2005 09:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 22:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/05/2007|12:35] C:\Program Files\7-Zip
[28/12/2005|22:54] C:\Program Files\A123 AVI MPEG WMV ASF MOV FLV to Mp4 Converter
[09/05/2008|05:10] C:\Program Files\A123 AVI MPEG WMV ASF MOV FLV to 3GP Converter
[09/12/2008|11:08] C:\Program Files\Adobe
[30/10/2008|20:12] C:\Program Files\AGI
[02/01/2007|19:28] C:\Program Files\Agnitum
[02/09/2006|16:42] C:\Program Files\Alwil Software
[16/06/2008|09:11] C:\Program Files\Anuman Interactive
[22/05/2007|12:27] C:\Program Files\Archives Perso
[30/08/2008|10:45] C:\Program Files\AudioConvert
[30/12/2005|14:41] C:\Program Files\Avira
[23/08/2008|11:15] C:\Program Files\AVS4YOU
[04/10/2006|07:53] C:\Program Files\BFG
[17/04/2007|12:49] C:\Program Files\BitTorrent
[23/11/2008|10:25] C:\Program Files\BitTorrent_DNA
[22/05/2007|10:54] C:\Program Files\Broadcom
[07/06/2007|15:17] C:\Program Files\Camfrog
[28/09/2006|07:20] C:\Program Files\CCleaner
[23/11/2008|21:13] C:\Program Files\Circle Developement
[13/05/2008|01:09] C:\Program Files\C-Media Card Reader
[30/06/2006|18:38] C:\Program Files\CONEXANT
[30/06/2006|18:39] C:\Program Files\DIFX
[09/05/2007|18:43] C:\Program Files\directx
[18/06/2007|09:45] C:\Program Files\DMV
[27/11/2008|23:25] C:\Program Files\Download Direct
[28/12/2005|22:53] C:\Program Files\eMule
[13/07/2007|12:24] C:\Program Files\EnCase4
[09/07/2007|18:31] C:\Program Files\F4
[30/12/2005|14:30] C:\Program Files\Fichiers communs
[18/11/2006|07:26] C:\Program Files\FileSubmit
[30/12/2005|17:05] C:\Program Files\FindyKill
[09/12/2008|09:27] C:\Program Files\Free Download Manager
[16/06/2007|08:19] C:\Program Files\GLF3B.tmp
[30/11/2008|20:40] C:\Program Files\Google
[24/03/2007|10:03] C:\Program Files\Goto Software
[09/12/2007|14:43] C:\Program Files\Grisoft
[09/05/2007|18:40] C:\Program Files\Hasbro Interactive
[03/04/2007|14:52] C:\Program Files\Hewlett-Packard
[12/05/2008|22:54] C:\Program Files\HP
[26/08/2006|16:43] C:\Program Files\HPQ
[30/11/2008|20:45] C:\Program Files\ICQToolbar
[04/03/2007|20:52] C:\Program Files\IKEA HomePlanner
[08/01/2007|21:03] C:\Program Files\IncrediMail
[24/12/2008|16:39] C:\Program Files\InstallShield Installation Information
[16/05/2008|00:41] C:\Program Files\Internet Explorer
[30/04/2008|20:25] C:\Program Files\IrfanView
[22/09/2006|19:54] C:\Program Files\IVT Corporation
[19/06/2007|20:52] C:\Program Files\IZArc
[09/12/2008|09:30] C:\Program Files\Java
[23/11/2008|19:12] C:\Program Files\Kiwee Toolbar
[22/05/2007|12:30] C:\Program Files\Lavasoft
[11/07/2008|19:11] C:\Program Files\LG Electronics
[15/10/2008|18:32] C:\Program Files\LG PC Suite 2
[23/11/2008|20:48] C:\Program Files\ma-config.com
[14/07/2007|19:12] C:\Program Files\Macromedia
[30/12/2005|14:22] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|15:05] C:\Program Files\McDonaldsFairies
[23/11/2008|19:56] C:\Program Files\Messenger
[23/11/2008|21:13] C:\Program Files\Messenger Plus! Live
[19/07/2007|08:06] C:\Program Files\MeuhMeuhTV
[26/09/2008|04:21] C:\Program Files\Micro Application
[23/05/2007|07:00] C:\Program Files\Micro-Application - Vos Photos … la T‚l‚ sur CD-DVD 2006
[23/11/2008|19:41] C:\Program Files\Microsoft
[12/07/2008|09:48] C:\Program Files\Microsoft ActiveSync
[28/09/2006|19:40] C:\Program Files\Microsoft Bootvis
[10/05/2007|07:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/07/2006|01:53] C:\Program Files\microsoft frontpage
[12/04/2007|20:33] C:\Program Files\Microsoft Office
[23/11/2008|20:02] C:\Program Files\Microsoft Silverlight
[17/10/2008|18:57] C:\Program Files\Microsoft SQL Server Compact Edition
[12/04/2007|20:33] C:\Program Files\Microsoft Visual Studio
[12/04/2007|20:33] C:\Program Files\Microsoft Works
[12/04/2007|20:32] C:\Program Files\Microsoft.NET
[20/03/2007|08:28] C:\Program Files\Mindscape
[16/05/2008|00:41] C:\Program Files\Movie Maker
[30/12/2005|17:06] C:\Program Files\Mozilla Firefox
[24/08/2008|08:36] C:\Program Files\MP4 Player
[12/04/2007|20:33] C:\Program Files\MSBuild
[12/12/2006|08:55] C:\Program Files\MSN
[01/07/2006|01:53] C:\Program Files\MSN Gaming Zone
[30/12/2005|15:48] C:\Program Files\MsnChecker
[20/11/2006|18:01] C:\Program Files\MSXML 4.0
[03/10/2007|02:03] C:\Program Files\MSXML 6.0
[12/02/2008|09:26] C:\Program Files\MWSnap
[30/12/2005|16:28] C:\Program Files\Navilog1
[30/10/2008|21:47] C:\Program Files\NetMeeting
[13/01/2007|09:06] C:\Program Files\NetWaiting
[12/12/2006|08:35] C:\Program Files\Oberon Media
[01/07/2006|01:53] C:\Program Files\Online Services
[19/06/2007|08:05] C:\Program Files\Ontrack
[03/09/2006|08:50] C:\Program Files\OpenOffice.org 2.0
[16/05/2008|00:39] C:\Program Files\Outlook Express
[29/11/2006|21:10] C:\Program Files\PDFCreator
[13/01/2007|09:06] C:\Program Files\PHM Plus!
[30/04/2008|21:09] C:\Program Files\PhotoFiltre
[30/11/2008|20:48] C:\Program Files\Planet English
[20/06/2007|07:38] C:\Program Files\Plustech Inc
[06/06/2007|20:20] C:\Program Files\QuickTime
[23/11/2008|10:03] C:\Program Files\Rapidown
[20/02/2007|20:49] C:\Program Files\Real
[28/09/2006|18:54] C:\Program Files\RegCleaner
[03/07/2008|11:43] C:\Program Files\Ressources Windows Mobile
[26/07/2007|09:20] C:\Program Files\RogueRemover PRO
[09/09/2006|09:46] C:\Program Files\Roxio
[27/07/2007|07:23] C:\Program Files\Samsung
[26/06/2007|20:33] C:\Program Files\ScanSoft
[19/11/2006|14:31] C:\Program Files\Securitoo
[26/08/2006|18:52] C:\Program Files\Services en ligne
[28/11/2006|11:55] C:\Program Files\Setup
[14/11/2008|08:16] C:\Program Files\Shareaza
[24/06/2007|20:26] C:\Program Files\SlySoft
[23/06/2007|10:19] C:\Program Files\Smart Projects
[07/04/2008|11:12] C:\Program Files\SoftBusters
[01/07/2006|01:53] C:\Program Files\Sonic
[08/09/2006|07:20] C:\Program Files\Sony Handheld
[11/07/2008|15:34] C:\Program Files\Sprite Software
[09/12/2007|23:24] C:\Program Files\Spybot - Search & Destroy
[24/12/2008|19:14] C:\Program Files\Spyware Doctor
[30/06/2006|18:30] C:\Program Files\Synaptics
[28/12/2005|22:54] C:\Program Files\Total Video Converter
[30/12/2005|11:56] C:\Program Files\Trend Micro
[11/01/2007|13:16] C:\Program Files\Ubisoft
[01/07/2006|01:53] C:\Program Files\Uninstall Information
[03/10/2006|14:18] C:\Program Files\UxTheme Multipatcher Fr
[23/08/2008|12:21] C:\Program Files\VirtualDub
[15/03/2007|18:44] C:\Program Files\Vqao - Documents
[03/01/2008|08:10] C:\Program Files\Wanadoo
[24/08/2008|08:36] C:\Program Files\Wanadoo Messager
[19/06/2007|20:47] C:\Program Files\WinAce
[23/11/2008|20:20] C:\Program Files\Windows Live
[24/08/2008|08:36] C:\Program Files\Windows Media Connect 2
[30/12/2005|14:45] C:\Program Files\Windows Media Player
[16/05/2008|00:39] C:\Program Files\Windows NT
[01/07/2006|01:53] C:\Program Files\WindowsUpdate
[28/12/2005|21:21] C:\Program Files\WinPcap
[23/11/2008|10:16] C:\Program Files\WinRAR
[23/08/2008|12:03] C:\Program Files\WMV9_VCM
[01/07/2006|01:53] C:\Program Files\xerox
[30/11/2008|20:50] C:\Program Files\Yahoo!
[24/12/2006|13:25] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/12/2008|11:18] C:\Program Files\Fichiers communs\Adobe
[02/01/2007|19:28] C:\Program Files\Fichiers communs\Agnitum Shared
[23/08/2008|11:14] C:\Program Files\Fichiers communs\AVSMedia
[12/04/2007|20:33] C:\Program Files\Fichiers communs\DESIGNER
[20/07/2007|14:22] C:\Program Files\Fichiers communs\GIS
[03/04/2007|14:06] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/07/2006|01:53] C:\Program Files\Fichiers communs\HP
[30/06/2006|18:26] C:\Program Files\Fichiers communs\InstallShield
[01/07/2006|01:53] C:\Program Files\Fichiers communs\Java
[30/06/2006|18:48] C:\Program Files\Fichiers communs\LightScribe
[14/07/2007|19:11] C:\Program Files\Fichiers communs\Macromedia
[09/12/2008|11:17] C:\Program Files\Fichiers communs\Macrovision Shared
[01/03/2007|14:06] C:\Program Files\Fichiers communs\MAGIX Shared
[21/03/2008|13:08] C:\Program Files\Fichiers communs\mapserv
[23/11/2008|19:40] C:\Program Files\Fichiers communs\Microsoft Shared
[01/07/2006|01:53] C:\Program Files\Fichiers communs\MSSoap
[01/07/2006|01:53] C:\Program Files\Fichiers communs\ODBC
[23/05/2008|20:26] C:\Program Files\Fichiers communs\Real
[05/08/2007|11:49] C:\Program Files\Fichiers communs\Sandlot Shared
[01/07/2006|01:53] C:\Program Files\Fichiers communs\Services
[01/07/2006|01:53] C:\Program Files\Fichiers communs\Sonic Shared
[01/07/2006|01:53] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2007|20:11] C:\Program Files\Fichiers communs\Stardock
[01/07/2006|01:53] C:\Program Files\Fichiers communs\SureThing Shared
[08/09/2006|06:58] C:\Program Files\Fichiers communs\Symantec Shared
[16/05/2008|00:39] C:\Program Files\Fichiers communs\System
[01/07/2006|01:53] C:\Program Files\Fichiers communs\TiVo Shared
[23/11/2008|19:33] C:\Program Files\Fichiers communs\Windows Live
[17/10/2008|18:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-12-30 17:27:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FRDERI~1\Mes documents\introduction au cracking.doc
C:\DOCUME~1\FRDERI~1\Mes documents\TOMTOM7\TT_Nav_7[1].450.9028_repack3\tt6_keygen.exe
C:\DOCUME~1\FRDERI~1\Mes documents\TOMTOM7\TT_Nav_7[1].450.9028_repack3\tt7_keygen.exe
C:\DOCUME~1\FRDERI~1\Programmes compress‚s\AudioConvert-Keygen.exe

[F:3][D:1]-> C:\DOCUME~1\FRDERI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\FRDERI~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\FRDERI~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/12/2005|17:27 - Option : [1]

--------------------\\ Fin du rapport a 17:27:48
0
Réponse 13 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 14 / 16
fred621 Messages postés 9 Statut Membre
 
Desolé hier j'ai du quitte, rebonjour a tous

voila le rapport du lop S&D option 2

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Fréderic ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 31/12/2005| 9:53 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[15/05/2008|23:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/07/2006|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/07/2006|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/12/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/11/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[06/06/2007|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/12/2005|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/05/2008|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/01/2008|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[12/05/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/12/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[30/11/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2007|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/06/2006|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/07/2006|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/12/2006|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
[23/11/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[23/11/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[14/07/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[30/12/2005|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/11/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/06/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/10/2006|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[20/03/2007|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/10/2006|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[01/07/2006|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[01/07/2006|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/12/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/09/2006|06:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[28/12/2005|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/10/2006|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[26/09/2006|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/10/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/11/2006|19:22] C:\DOCUME~1\Anais\APPLIC~1\Adobe
[14/02/2007|15:58] C:\DOCUME~1\Anais\APPLIC~1\CyberLink
[11/04/2007|07:18] C:\DOCUME~1\Anais\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web

[01/07/2006|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/07/2006|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/12/2008|11:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\Adobe
[27/02/2007|13:08] C:\DOCUME~1\FRDERI~1\APPLIC~1\AdobeUM
[23/11/2008|19:13] C:\DOCUME~1\FRDERI~1\APPLIC~1\agi
[25/07/2007|07:59] C:\DOCUME~1\FRDERI~1\APPLIC~1\Apple Computer
[09/05/2008|06:33] C:\DOCUME~1\FRDERI~1\APPLIC~1\AVS4YOU
[16/06/2007|08:17] C:\DOCUME~1\FRDERI~1\APPLIC~1\Azureus
[07/06/2007|14:53] C:\DOCUME~1\FRDERI~1\APPLIC~1\Camfrog
[21/06/2007|12:32] C:\DOCUME~1\FRDERI~1\APPLIC~1\CyberLink
[17/04/2007|18:58] C:\DOCUME~1\FRDERI~1\APPLIC~1\DNA
[27/07/2008|07:05] C:\DOCUME~1\FRDERI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[03/04/2007|14:52] C:\DOCUME~1\FRDERI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[08/06/2007|21:01] C:\DOCUME~1\FRDERI~1\APPLIC~1\Google
[09/12/2007|14:44] C:\DOCUME~1\FRDERI~1\APPLIC~1\Grisoft
[21/06/2007|12:32] C:\DOCUME~1\FRDERI~1\APPLIC~1\HP
[09/04/2008|20:36] C:\DOCUME~1\FRDERI~1\APPLIC~1\ICQ Toolbar
[24/12/2006|10:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\iolo
[27/10/2007|06:28] C:\DOCUME~1\FRDERI~1\APPLIC~1\Launchy
[30/12/2005|09:36] C:\DOCUME~1\FRDERI~1\APPLIC~1\Lavasoft
[26/08/2006|21:58] C:\DOCUME~1\FRDERI~1\APPLIC~1\Leadertech
[04/10/2006|07:50] C:\DOCUME~1\FRDERI~1\APPLIC~1\Macromedia
[16/06/2007|08:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\MailFrontier
[30/12/2005|14:22] C:\DOCUME~1\FRDERI~1\APPLIC~1\Malwarebytes
[06/06/2007|20:24] C:\DOCUME~1\FRDERI~1\APPLIC~1\Micro Application
[23/11/2008|20:04] C:\DOCUME~1\FRDERI~1\APPLIC~1\Microsoft
[25/08/2008|09:41] C:\DOCUME~1\FRDERI~1\APPLIC~1\Mozilla
[17/10/2008|18:31] C:\DOCUME~1\FRDERI~1\APPLIC~1\OpenOffice.org2
[06/02/2008|13:58] C:\DOCUME~1\FRDERI~1\APPLIC~1\OpenOffice.org2Backup
[28/01/2008|09:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\PC Tools
[16/06/2007|08:18] C:\DOCUME~1\FRDERI~1\APPLIC~1\PlayFirst
[16/11/2008|23:09] C:\DOCUME~1\FRDERI~1\APPLIC~1\RayV
[23/05/2008|20:26] C:\DOCUME~1\FRDERI~1\APPLIC~1\Real
[27/07/2007|07:24] C:\DOCUME~1\FRDERI~1\APPLIC~1\Samsung
[18/06/2007|08:30] C:\DOCUME~1\FRDERI~1\APPLIC~1\SecondLife
[11/01/2007|13:26] C:\DOCUME~1\FRDERI~1\APPLIC~1\SecuROM
[23/06/2007|09:03] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sonic
[11/07/2008|15:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sprite PC Agent
[11/07/2008|15:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sprite Setup Wizard
[11/07/2008|15:35] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sprite Software
[10/09/2006|19:45] C:\DOCUME~1\FRDERI~1\APPLIC~1\Sun
[30/06/2006|18:22] C:\DOCUME~1\FRDERI~1\APPLIC~1\Symantec
[27/03/2007|11:48] C:\DOCUME~1\FRDERI~1\APPLIC~1\Talkback
[27/08/2006|19:30] C:\DOCUME~1\FRDERI~1\APPLIC~1\Template
[06/04/2008|06:52] C:\DOCUME~1\FRDERI~1\APPLIC~1\U3
[18/06/2007|08:28] C:\DOCUME~1\FRDERI~1\APPLIC~1\VadeRetro
[11/01/2007|16:20] C:\DOCUME~1\FRDERI~1\APPLIC~1\vlc
[18/06/2007|20:24] C:\DOCUME~1\FRDERI~1\APPLIC~1\WinRAR

[23/11/2008|19:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[26/08/2006|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/06/2006|17:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/12/2005 09:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 22:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/05/2007|12:35] C:\Program Files\7-Zip
[28/12/2005|22:54] C:\Program Files\A123 AVI MPEG WMV ASF MOV FLV to Mp4 Converter
[09/05/2008|05:10] C:\Program Files\A123 AVI MPEG WMV ASF MOV FLV to 3GP Converter
[09/12/2008|11:08] C:\Program Files\Adobe
[30/10/2008|20:12] C:\Program Files\AGI
[02/01/2007|19:28] C:\Program Files\Agnitum
[02/09/2006|16:42] C:\Program Files\Alwil Software
[16/06/2008|09:11] C:\Program Files\Anuman Interactive
[22/05/2007|12:27] C:\Program Files\Archives Perso
[30/08/2008|10:45] C:\Program Files\AudioConvert
[30/12/2005|14:41] C:\Program Files\Avira
[23/08/2008|11:15] C:\Program Files\AVS4YOU
[04/10/2006|07:53] C:\Program Files\BFG
[17/04/2007|12:49] C:\Program Files\BitTorrent
[23/11/2008|10:25] C:\Program Files\BitTorrent_DNA
[22/05/2007|10:54] C:\Program Files\Broadcom
[07/06/2007|15:17] C:\Program Files\Camfrog
[28/09/2006|07:20] C:\Program Files\CCleaner
[13/05/2008|01:09] C:\Program Files\C-Media Card Reader
[30/06/2006|18:38] C:\Program Files\CONEXANT
[30/06/2006|18:39] C:\Program Files\DIFX
[09/05/2007|18:43] C:\Program Files\directx
[18/06/2007|09:45] C:\Program Files\DMV
[27/11/2008|23:25] C:\Program Files\Download Direct
[28/12/2005|22:53] C:\Program Files\eMule
[13/07/2007|12:24] C:\Program Files\EnCase4
[09/07/2007|18:31] C:\Program Files\F4
[30/12/2005|14:30] C:\Program Files\Fichiers communs
[18/11/2006|07:26] C:\Program Files\FileSubmit
[30/12/2005|17:05] C:\Program Files\FindyKill
[09/12/2008|09:27] C:\Program Files\Free Download Manager
[16/06/2007|08:19] C:\Program Files\GLF3B.tmp
[30/11/2008|20:40] C:\Program Files\Google
[24/03/2007|10:03] C:\Program Files\Goto Software
[09/12/2007|14:43] C:\Program Files\Grisoft
[09/05/2007|18:40] C:\Program Files\Hasbro Interactive
[03/04/2007|14:52] C:\Program Files\Hewlett-Packard
[12/05/2008|22:54] C:\Program Files\HP
[26/08/2006|16:43] C:\Program Files\HPQ
[30/11/2008|20:45] C:\Program Files\ICQToolbar
[04/03/2007|20:52] C:\Program Files\IKEA HomePlanner
[08/01/2007|21:03] C:\Program Files\IncrediMail
[24/12/2008|16:39] C:\Program Files\InstallShield Installation Information
[16/05/2008|00:41] C:\Program Files\Internet Explorer
[30/04/2008|20:25] C:\Program Files\IrfanView
[22/09/2006|19:54] C:\Program Files\IVT Corporation
[19/06/2007|20:52] C:\Program Files\IZArc
[09/12/2008|09:30] C:\Program Files\Java
[23/11/2008|19:12] C:\Program Files\Kiwee Toolbar
[22/05/2007|12:30] C:\Program Files\Lavasoft
[11/07/2008|19:11] C:\Program Files\LG Electronics
[15/10/2008|18:32] C:\Program Files\LG PC Suite 2
[23/11/2008|20:48] C:\Program Files\ma-config.com
[14/07/2007|19:12] C:\Program Files\Macromedia
[30/12/2005|14:22] C:\Program Files\Malwarebytes' Anti-Malware
[13/08/2008|15:05] C:\Program Files\McDonaldsFairies
[23/11/2008|19:56] C:\Program Files\Messenger
[23/11/2008|21:13] C:\Program Files\Messenger Plus! Live
[19/07/2007|08:06] C:\Program Files\MeuhMeuhTV
[26/09/2008|04:21] C:\Program Files\Micro Application
[23/05/2007|07:00] C:\Program Files\Micro-Application - Vos Photos … la T‚l‚ sur CD-DVD 2006
[23/11/2008|19:41] C:\Program Files\Microsoft
[12/07/2008|09:48] C:\Program Files\Microsoft ActiveSync
[28/09/2006|19:40] C:\Program Files\Microsoft Bootvis
[10/05/2007|07:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/07/2006|01:53] C:\Program Files\microsoft frontpage
[12/04/2007|20:33] C:\Program Files\Microsoft Office
[23/11/2008|20:02] C:\Program Files\Microsoft Silverlight
[17/10/2008|18:57] C:\Program Files\Microsoft SQL Server Compact Edition
[12/04/2007|20:33] C:\Program Files\Microsoft Visual Studio
[12/04/2007|20:33] C:\Program Files\Microsoft Works
[12/04/2007|20:32] C:\Program Files\Microsoft.NET
[20/03/2007|08:28] C:\Program Files\Mindscape
[16/05/2008|00:41] C:\Program Files\Movie Maker
[31/12/2005|09:50] C:\Program Files\Mozilla Firefox
[24/08/2008|08:36] C:\Program Files\MP4 Player
[12/04/2007|20:33] C:\Program Files\MSBuild
[12/12/2006|08:55] C:\Program Files\MSN
[01/07/2006|01:53] C:\Program Files\MSN Gaming Zone
[30/12/2005|15:48] C:\Program Files\MsnChecker
[20/11/2006|18:01] C:\Program Files\MSXML 4.0
[03/10/2007|02:03] C:\Program Files\MSXML 6.0
[12/02/2008|09:26] C:\Program Files\MWSnap
[30/12/2005|16:28] C:\Program Files\Navilog1
[30/10/2008|21:47] C:\Program Files\NetMeeting
[13/01/2007|09:06] C:\Program Files\NetWaiting
[12/12/2006|08:35] C:\Program Files\Oberon Media
[01/07/2006|01:53] C:\Program Files\Online Services
[19/06/2007|08:05] C:\Program Files\Ontrack
[03/09/2006|08:50] C:\Program Files\OpenOffice.org 2.0
[16/05/2008|00:39] C:\Program Files\Outlook Express
[29/11/2006|21:10] C:\Program Files\PDFCreator
[13/01/2007|09:06] C:\Program Files\PHM Plus!
[30/04/2008|21:09] C:\Program Files\PhotoFiltre
[30/11/2008|20:48] C:\Program Files\Planet English
[20/06/2007|07:38] C:\Program Files\Plustech Inc
[06/06/2007|20:20] C:\Program Files\QuickTime
[23/11/2008|10:03] C:\Program Files\Rapidown
[20/02/2007|20:49] C:\Program Files\Real
[28/09/2006|18:54] C:\Program Files\RegCleaner
[03/07/2008|11:43] C:\Program Files\Ressources Windows Mobile
[26/07/2007|09:20] C:\Program Files\RogueRemover PRO
[09/09/2006|09:46] C:\Program Files\Roxio
[27/07/2007|07:23] C:\Program Files\Samsung
[26/06/2007|20:33] C:\Program Files\ScanSoft
[19/11/2006|14:31] C:\Program Files\Securitoo
[26/08/2006|18:52] C:\Program Files\Services en ligne
[28/11/2006|11:55] C:\Program Files\Setup
[14/11/2008|08:16] C:\Program Files\Shareaza
[24/06/2007|20:26] C:\Program Files\SlySoft
[23/06/2007|10:19] C:\Program Files\Smart Projects
[07/04/2008|11:12] C:\Program Files\SoftBusters
[01/07/2006|01:53] C:\Program Files\Sonic
[08/09/2006|07:20] C:\Program Files\Sony Handheld
[11/07/2008|15:34] C:\Program Files\Sprite Software
[09/12/2007|23:24] C:\Program Files\Spybot - Search & Destroy
[24/12/2008|19:14] C:\Program Files\Spyware Doctor
[30/06/2006|18:30] C:\Program Files\Synaptics
[28/12/2005|22:54] C:\Program Files\Total Video Converter
[30/12/2005|11:56] C:\Program Files\Trend Micro
[11/01/2007|13:16] C:\Program Files\Ubisoft
[01/07/2006|01:53] C:\Program Files\Uninstall Information
[03/10/2006|14:18] C:\Program Files\UxTheme Multipatcher Fr
[23/08/2008|12:21] C:\Program Files\VirtualDub
[15/03/2007|18:44] C:\Program Files\Vqao - Documents
[03/01/2008|08:10] C:\Program Files\Wanadoo
[24/08/2008|08:36] C:\Program Files\Wanadoo Messager
[19/06/2007|20:47] C:\Program Files\WinAce
[23/11/2008|20:20] C:\Program Files\Windows Live
[24/08/2008|08:36] C:\Program Files\Windows Media Connect 2
[30/12/2005|14:45] C:\Program Files\Windows Media Player
[16/05/2008|00:39] C:\Program Files\Windows NT
[01/07/2006|01:53] C:\Program Files\WindowsUpdate
[28/12/2005|21:21] C:\Program Files\WinPcap
[23/11/2008|10:16] C:\Program Files\WinRAR
[23/08/2008|12:03] C:\Program Files\WMV9_VCM
[01/07/2006|01:53] C:\Program Files\xerox
[30/11/2008|20:50] C:\Program Files\Yahoo!
[24/12/2006|13:25] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/12/2008|11:18] C:\Program Files\Fichiers communs\Adobe
[02/01/2007|19:28] C:\Program Files\Fichiers communs\Agnitum Shared
[23/08/2008|11:14] C:\Program Files\Fichiers communs\AVSMedia
[12/04/2007|20:33] C:\Program Files\Fichiers communs\DESIGNER
[20/07/2007|14:22] C:\Program Files\Fichiers communs\GIS
[03/04/2007|14:06] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/07/2006|01:53] C:\Program Files\Fichiers communs\HP
[30/06/2006|18:26] C:\Program Files\Fichiers communs\InstallShield
[01/07/2006|01:53] C:\Program Files\Fichiers communs\Java
[30/06/2006|18:48] C:\Program Files\Fichiers communs\LightScribe
[14/07/2007|19:11] C:\Program Files\Fichiers communs\Macromedia
[09/12/2008|11:17] C:\Program Files\Fichiers communs\Macrovision Shared
[01/03/2007|14:06] C:\Program Files\Fichiers communs\MAGIX Shared
[21/03/2008|13:08] C:\Program Files\Fichiers communs\mapserv
[23/11/2008|19:40] C:\Program Files\Fichiers communs\Microsoft Shared
[01/07/2006|01:53] C:\Program Files\Fichiers communs\MSSoap
[01/07/2006|01:53] C:\Program Files\Fichiers communs\ODBC
[23/05/2008|20:26] C:\Program Files\Fichiers communs\Real
[05/08/2007|11:49] C:\Program Files\Fichiers communs\Sandlot Shared
[01/07/2006|01:53] C:\Program Files\Fichiers communs\Services
[01/07/2006|01:53] C:\Program Files\Fichiers communs\Sonic Shared
[01/07/2006|01:53] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2007|20:11] C:\Program Files\Fichiers communs\Stardock
[01/07/2006|01:53] C:\Program Files\Fichiers communs\SureThing Shared
[08/09/2006|06:58] C:\Program Files\Fichiers communs\Symantec Shared
[16/05/2008|00:39] C:\Program Files\Fichiers communs\System
[01/07/2006|01:53] C:\Program Files\Fichiers communs\TiVo Shared
[23/11/2008|19:33] C:\Program Files\Fichiers communs\Windows Live
[17/10/2008|18:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-12-31 09:54:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FRDERI~1\Mes documents\introduction au cracking.doc
C:\DOCUME~1\FRDERI~1\Mes documents\TOMTOM7\TT_Nav_7[1].450.9028_repack3\tt6_keygen.exe
C:\DOCUME~1\FRDERI~1\Mes documents\TOMTOM7\TT_Nav_7[1].450.9028_repack3\tt7_keygen.exe
C:\DOCUME~1\FRDERI~1\Programmes compress‚s\AudioConvert-Keygen.exe

[F:4][D:2]-> C:\DOCUME~1\FRDERI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\FRDERI~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\FRDERI~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/12/2005|17:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 31/12/2005| 9:56 - Option : [2]

--------------------\\ Fin du rapport a 9:56:26
0
Réponse 15 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 16 / 16
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Oui ?
0

Discussions similaires

Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses