Cid comment s'en debarasser?

Résolu
1+1=3 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
ptit soucis j'ai des pages pub commençant par CID dont je n'arrive pas a me debarrasser j'ai verifier si j'pouvait les suprimer manuellement mais il ya aucun programe: Messenger plus! live & sponsor (CiD)
Cid help
Circle Developement
Adverts
donc j'ai installer lopxp j'ai effectuer un raport mais apres j'fait quoi?

voici le raport:

# Rapport Lopxp fait le 06/01/2009 à 20:52:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2009-01-06 à 00:02:25 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2009-01-05 à 23:36:49 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2005-09-13 à 14:50:19 - Adobe
2006-04-26 à 19:23:50 - AOL
2006-05-07 à 10:38:15 - CyberLink
2008-05-29 à 19:37:14 - Google
2006-05-08 à 08:22:09 - Microsoft
2005-09-13 à 14:51:48 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2006-05-05 à 09:08:30 - Skype
2005-09-13 à 15:05:09 - Symantec
2005-09-13 à 14:51:56 - Viewpoint
2006-12-20 à 20:43:35 - Windows Genuine Advantage

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2009-01-02 à 14:01:02 - Apple
2009-01-02 à 14:18:33 - Apple Computer
2009-01-06 à 00:08:46 - Avg8
2009-01-02 à 12:20:26 - BONE ABOUT BOOK BOWS
2008-05-30 à 22:51:16 - ESET
2009-01-05 à 21:18:40 - Google
2009-01-04 à 14:45:08 - HP
2009-01-02 à 12:02:40 - Installations
2008-12-13 à 13:31:39 - Lavasoft
2008-12-22 à 19:48:55 - Microsoft
2008-06-28 à 09:42:49 - PC Suite
2008-12-14 à 16:48:46 - Philips
2009-01-05 à 23:35:35 - Spybot - Search & Destroy
2008-05-30 à 23:58:21 - Windows Genuine Advantage
2008-12-22 à 19:40:58 - Windows Live Toolbar
2008-12-11 à 22:43:26 - WLInstaller
2009-01-02 à 14:20:16 - Yahoo!

+- C:\Documents and Settings\Invit‚\Application Data

2008-12-14 à 14:49:22 - Adobe
2008-12-14 à 14:49:47 - Google
2008-12-13 à 14:01:26 - Identities
2008-12-14 à 14:53:03 - Macromedia
2008-12-17 à 21:59:55 - Microsoft

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-12-14 à 14:49:08 - Google
2008-12-13 à 14:01:36 - Microsoft

+- C:\Documents and Settings\LEFEVRE Xavier\Application Data

2006-05-05 à 08:48:26 - Adobe
2006-05-05 à 08:48:42 - AdobeUM
2006-04-30 à 10:29:44 - CyberLink
2006-05-08 à 08:21:09 - eConf
2006-12-16 à 11:49:52 - Google
2006-05-04 à 21:10:23 - Help
2006-05-17 à 18:47:03 - Identities
2006-04-27 à 05:15:35 - Leadertech
2006-05-07 à 09:22:05 - Macromedia
2009-01-06 à 19:47:37 - Microsoft

+- C:\Documents and Settings\malina\Application Data

2004-08-16 à 16:19:22 - Identities
2005-09-13 à 15:10:05 - Microsoft
2005-09-13 à 14:57:57 - Real
2005-09-13 à 14:40:18 - Sun
2005-09-13 à 14:54:04 - Symantec
2008-05-30 à 18:20:41 - U3
2005-09-13 à 14:51:57 - You've Got Pictures Screensaver

+- C:\Documents and Settings\malina\Local Settings\Application Data

2005-09-13 à 14:36:06 - ApplicationHistory
2008-05-30 à 18:37:05 - Microsoft
2005-09-13 à 14:49:06 - PowerCinema
2005-09-13 à 14:40:00 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-04-26 à 20:38:38 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Salma\Application Data

2008-06-09 à 10:11:46 - Adobe
2009-01-02 à 14:03:45 - Apple Computer
2009-01-06 à 00:08:45 - AVGTOOLBAR
2008-12-23 à 13:36:40 - DivX
2008-12-30 à 10:09:56 - dvdcss
2008-05-30 à 22:55:13 - ESET
2008-06-09 à 09:57:18 - Google
2009-01-04 à 14:55:08 - HP
2008-05-30 à 19:41:16 - Identities
2008-12-14 à 16:44:32 - InstallShield
2009-01-06 à 00:06:41 - internet idol wave
2008-06-05 à 22:01:34 - Macromedia
2008-07-26 à 12:22:26 - Media Player Classic
2009-01-05 à 21:50:55 - Microsoft
2008-12-11 à 21:06:23 - MSNInstaller
2009-01-04 à 14:47:17 - Nokia
2009-01-02 à 14:23:47 - PC Suite
2008-12-08 à 13:17:21 - Podmailing
2008-11-16 à 13:32:11 - U3
2008-08-03 à 12:26:41 - vlc
2008-08-02 à 21:03:41 - WinRAR
2008-12-08 à 14:05:31 - Yahoo!

+- C:\Documents and Settings\Salma\Local Settings\Application Data

2009-01-02 à 14:01:39 - Apple
2009-01-02 à 14:03:45 - Apple Computer
2009-01-05 à 20:38:17 - ESET
2009-01-02 à 13:32:31 - Google
2008-12-08 à 13:28:52 - Identities
2008-06-07 à 19:12:38 - Logitech-LS
2009-01-05 à 21:50:55 - Microsoft
2008-12-11 à 22:35:24 - Mozilla
2008-12-11 à 21:36:02 - PCHealth
2009-01-02 à 14:21:14 - WMTools Downloaded Files
2008-12-08 à 14:10:15 - Yahoo

========== Listing du dossier Program Files

+- C:\Program Files

2005-09-13 à 14:50:17 - Adobe
2008-12-13 à 05:21:37 - Alwil Software
2005-09-13 à 14:38:20 - AMD
2006-04-26 à 19:24:08 - AOL 9.0
2005-09-13 à 14:51:57 - AOL Compagnon
2009-01-02 à 14:01:37 - Apple Software Update
2008-12-14 à 16:47:56 - ArcSoft
2005-09-13 à 14:39:42 - ATI Technologies
2009-01-06 à 00:08:45 - AVG(2)
2004-08-16 à 16:05:16 - ComPlus Applications
2005-09-13 à 14:48:21 - CyberLink
2008-06-28 à 09:41:54 - DIFX
2009-01-06 à 16:06:00 - DivX
2008-12-26 à 15:44:54 - eMule
2008-12-12 à 20:33:18 - ESET
2009-01-06 à 14:41:46 - Fichiers communs
2009-01-06 à 00:06:42 - Google
2009-01-06 à 16:01:06 - HP
2008-12-14 à 16:47:56 - InstallShield Installation Information
2009-01-06 à 00:00:49 - Internet Explorer
2009-01-02 à 12:19:26 - internet idol wave
2005-09-13 à 14:40:04 - Java
2009-01-06 à 00:33:31 - Lavasoft
2005-09-13 à 14:51:57 - Learn2.com
2008-12-12 à 17:38:27 - Logitech
2009-01-06 à 19:52:33 - Lopxp
2009-01-06 à 00:01:59 - Messenger
2009-01-06 à 08:54:30 - Microsoft CAPICOM 2.1.0.2
2004-08-16 à 16:11:16 - microsoft frontpage
2006-05-21 à 15:04:33 - microsoft office
2008-05-29 à 19:44:38 - Microsoft Picture It! PhotoPub
2007-03-29 à 08:16:40 - Microsoft SQL Server
2005-09-13 à 14:59:15 - Microsoft Visual Studio
2008-05-29 à 19:45:23 - Microsoft Works
2004-08-16 à 16:06:24 - Movie Maker
2009-01-06 à 00:02:22 - Mozilla Firefox
2008-12-11 à 21:05:50 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2008-12-22 à 19:37:43 - MSN Messenger
2006-12-16 à 16:41:50 - MSXML 4.0
2004-08-16 à 16:06:14 - NetMeeting
2007-03-29 à 08:07:58 - NexusDB1
2009-01-02 à 12:01:39 - Nokia
2006-05-31 à 19:34:33 - Norton Internet Security
2004-08-16 à 16:03:54 - Online Services
2008-05-30 à 19:31:37 - Outlook Express
2009-01-02 à 12:00:17 - PC Connectivity Solution
2008-12-14 à 16:48:46 - Philips
2009-01-02 à 14:15:45 - QuickTime
2005-09-13 à 14:51:35 - Real
2005-09-13 à 14:38:50 - Realtek
2004-08-16 à 16:07:34 - Services en ligne
2005-09-13 à 15:01:47 - Sonic
2009-01-05 à 23:35:24 - Spybot - Search & Destroy
2006-05-10 à 19:23:45 - Symantec
2006-05-10 à 19:23:17 - SymNetDrv
2005-09-13 à 14:29:12 - Synaptics
2008-12-14 à 09:06:31 - Trend Micro
2008-05-29 à 19:47:04 - UltraVNC
2004-08-16 à 16:19:06 - Uninstall Information
2008-08-02 à 21:01:36 - VideoLAN
2005-09-13 à 14:51:56 - Viewpoint
2008-05-29 à 19:38:29 - Wanadoo
2008-12-07 à 18:44:25 - Windows Live
2008-12-22 à 19:48:55 - Windows Live Favorites
2008-12-22 à 19:49:07 - Windows Live Toolbar
2008-05-30 à 19:31:50 - Windows Media Player
2004-08-16 à 16:03:06 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2008-08-02 à 21:03:31 - WinRAR
2004-08-16 à 16:11:16 - xerox
2009-01-06 à 19:17:54 - Yahoo!
2008-12-09 à 00:03:28 - YesMessenger

========== Tâches planifiées

AA491191918E9075.job: c:\docume~1\salma\applic~1\intern~1\webeggssurf.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore 1"="C:\DOCUME~1\Salma\APPLIC~1\INTERN~1\pingloud.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users.WINDOWS\Application Data\BONE ABOUT BOOK BOWS
C:\Documents and Settings\Salma\Application Data\internet idol wave
C:\Program Files\internet idol wave
C:\WINDOWS\tasks\AA491191918E9075.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore 1"=-

- Fin du rapport -

merci d'avance et vu qu'il ya du bordel dans cet portable que j'ai recuperer que tres recament si j'peut me debarasser de chose inutile en meme temps!
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    _________________

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. 1+1=3
       
      slt je te remerci de m'aider voila le raport:



      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
      BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
      USER : Salma ( Administrator )
      BOOT : Normal boot
      Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
      C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 06/01/2009|21:52 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
      [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
      [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
      [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
      [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
      [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
      [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
      [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
      [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
      [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
      [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
      [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
      [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
      [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
      [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
      [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

      [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
      [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
      [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

      [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

      [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
      [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
      [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
      [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
      [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

      [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

      [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

      [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

      [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
      [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
      [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
      [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
      [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
      [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
      [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
      [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
      [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
      [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
      [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
      [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
      [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
      [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
      [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
      [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
      [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
      [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
      [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
      [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
      [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [13/09/2005|15:50] C:\Program Files\Adobe
      [13/12/2008|06:21] C:\Program Files\Alwil Software
      [13/09/2005|15:38] C:\Program Files\AMD
      [26/04/2006|20:24] C:\Program Files\AOL 9.0
      [13/09/2005|15:51] C:\Program Files\AOL Compagnon
      [02/01/2009|15:01] C:\Program Files\Apple Software Update
      [14/12/2008|17:47] C:\Program Files\ArcSoft
      [13/09/2005|15:39] C:\Program Files\ATI Technologies
      [16/08/2004|17:05] C:\Program Files\ComPlus Applications
      [13/09/2005|15:48] C:\Program Files\CyberLink
      [28/06/2008|10:41] C:\Program Files\DIFX
      [12/12/2008|21:33] C:\Program Files\ESET
      [06/01/2009|15:41] C:\Program Files\Fichiers communs
      [06/01/2009|01:06] C:\Program Files\Google
      [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
      [06/01/2009|01:00] C:\Program Files\Internet Explorer
      [13/09/2005|15:40] C:\Program Files\Java
      [06/01/2009|01:33] C:\Program Files\Lavasoft
      [13/09/2005|15:51] C:\Program Files\Learn2.com
      [06/01/2009|21:47] C:\Program Files\Lopxp
      [06/01/2009|01:01] C:\Program Files\Messenger
      [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [16/08/2004|17:11] C:\Program Files\microsoft frontpage
      [21/05/2006|16:04] C:\Program Files\microsoft office
      [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
      [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
      [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
      [29/05/2008|20:45] C:\Program Files\Microsoft Works
      [16/08/2004|17:06] C:\Program Files\Movie Maker
      [11/12/2008|22:05] C:\Program Files\MSN
      [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
      [22/12/2008|20:37] C:\Program Files\MSN Messenger
      [16/12/2006|17:41] C:\Program Files\MSXML 4.0
      [16/08/2004|17:06] C:\Program Files\NetMeeting
      [29/03/2007|09:07] C:\Program Files\NexusDB1
      [02/01/2009|13:01] C:\Program Files\Nokia
      [16/08/2004|17:03] C:\Program Files\Online Services
      [30/05/2008|20:31] C:\Program Files\Outlook Express
      [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
      [14/12/2008|17:48] C:\Program Files\Philips
      [13/09/2005|15:38] C:\Program Files\Realtek
      [16/08/2004|17:07] C:\Program Files\Services en ligne
      [13/09/2005|16:01] C:\Program Files\Sonic
      [10/05/2006|20:23] C:\Program Files\Symantec
      [10/05/2006|20:23] C:\Program Files\SymNetDrv
      [13/09/2005|15:29] C:\Program Files\Synaptics
      [14/12/2008|10:06] C:\Program Files\Trend Micro
      [29/05/2008|20:47] C:\Program Files\UltraVNC
      [16/08/2004|17:19] C:\Program Files\Uninstall Information
      [02/08/2008|22:01] C:\Program Files\VideoLAN
      [13/09/2005|15:51] C:\Program Files\Viewpoint
      [07/12/2008|19:44] C:\Program Files\Windows Live
      [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
      [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
      [30/05/2008|20:31] C:\Program Files\Windows Media Player
      [16/08/2004|17:03] C:\Program Files\Windows NT
      [16/08/2004|17:07] C:\Program Files\WindowsUpdate
      [02/08/2008|22:03] C:\Program Files\WinRAR
      [16/08/2004|17:11] C:\Program Files\xerox
      [06/01/2009|20:17] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
      [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
      [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
      [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
      [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
      [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
      [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
      [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
      [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
      [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
      [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
      [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
      [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
      [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
      [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
      [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
      [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
      [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
      [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
      [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
      [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
      [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 34 Processes )

      IEXPLORE.EXE ~ [PID:2076]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
      C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-06 21:53:45
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 12

      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
      C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
      C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
      C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
      [b]==> EGDACCESS <==/b



      [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
      [F:22][D:0]-> C:\DOCUME~1\Salma\Cookies
      [F:2353][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]

      --------------------\\ Fin du rapport a 21:55:55
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance lop sd choisi l'option 2 et colle le rapport

    ____________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. 1+1=3
       
      ok ptit probleme je n'ai pas eu d'icone pour lancer direct du coup quand je rentre dans le fichier je vais dans quoi?
      0
      1. 1+1=3 > 1+1=3
         
        alors le rapor lop s&d

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36


        ensuite

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36
        Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot

        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)


        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!

        HKEY_CURRENT_USER\Software\Lanconfig

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

        ciskwqg.exe trouvé !
        ciskwqg.dat trouvé !
        ciskwqg_nav.dat trouvé !
        ciskwqg_navps.dat trouvé !

        * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
        0
      2. 1+1=3 > 1+1=3
         
        alors le rapor lop s&d

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36


        ensuite

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36
        Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot

        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)


        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!

        HKEY_CURRENT_USER\Software\Lanconfig

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

        ciskwqg.exe trouvé !
        ciskwqg.dat trouvé !
        ciskwqg_nav.dat trouvé !
        ciskwqg_navps.dat trouvé !

        * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
        0
      3. 1+1=3 > 1+1=3
         
        alors le rapor lop s&d

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36


        ensuite

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36
        Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot

        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)


        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!

        HKEY_CURRENT_USER\Software\Lanconfig

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

        ciskwqg.exe trouvé !
        ciskwqg.dat trouvé !
        ciskwqg_nav.dat trouvé !
        ciskwqg_navps.dat trouvé !

        * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
        0
      4. 1+1=3 > 1+1=3
         
        alors le rapor lop s&d

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36


        ensuite

        --------------------\\ Lop S&D 4.2.5-0 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot
        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
        Option : [2] ( 06/01/2009|22:45 )


        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
        Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
        -
        [ Fichier Hosts ] .. Restaure!

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

        Supprime! - C:\Program Files\Viewpoint

        \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


        --------------------\\ Listing des dossiers dans APPLIC~1

        [06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

        [13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
        [07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
        [29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
        [16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
        [20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

        [02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
        [02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
        [30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
        [05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
        [04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
        [02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
        [13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
        [22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
        [28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
        [14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
        [06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
        [31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
        [22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
        [11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
        [02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

        [16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
        [13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
        [13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

        [30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
        [14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
        [13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
        [14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
        [17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

        [16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
        [16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

        [13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

        [26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

        [09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
        [02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
        [06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
        [23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
        [30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
        [30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
        [09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
        [04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
        [30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
        [14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
        [05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
        [26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
        [05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
        [11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
        [04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
        [02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
        [08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
        [16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
        [03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
        [02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
        [08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        [06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
        [06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [13/09/2005|15:50] C:\Program Files\Adobe
        [13/12/2008|06:21] C:\Program Files\Alwil Software
        [13/09/2005|15:38] C:\Program Files\AMD
        [26/04/2006|20:24] C:\Program Files\AOL 9.0
        [13/09/2005|15:51] C:\Program Files\AOL Compagnon
        [02/01/2009|15:01] C:\Program Files\Apple Software Update
        [14/12/2008|17:47] C:\Program Files\ArcSoft
        [13/09/2005|15:39] C:\Program Files\ATI Technologies
        [16/08/2004|17:05] C:\Program Files\ComPlus Applications
        [13/09/2005|15:48] C:\Program Files\CyberLink
        [28/06/2008|10:41] C:\Program Files\DIFX
        [12/12/2008|21:33] C:\Program Files\ESET
        [06/01/2009|15:41] C:\Program Files\Fichiers communs
        [06/01/2009|01:06] C:\Program Files\Google
        [14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
        [06/01/2009|01:00] C:\Program Files\Internet Explorer
        [13/09/2005|15:40] C:\Program Files\Java
        [06/01/2009|01:33] C:\Program Files\Lavasoft
        [13/09/2005|15:51] C:\Program Files\Learn2.com
        [06/01/2009|21:47] C:\Program Files\Lopxp
        [06/01/2009|01:01] C:\Program Files\Messenger
        [06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [16/08/2004|17:11] C:\Program Files\microsoft frontpage
        [21/05/2006|16:04] C:\Program Files\microsoft office
        [29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
        [29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
        [13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
        [29/05/2008|20:45] C:\Program Files\Microsoft Works
        [16/08/2004|17:06] C:\Program Files\Movie Maker
        [11/12/2008|22:05] C:\Program Files\MSN
        [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
        [22/12/2008|20:37] C:\Program Files\MSN Messenger
        [16/12/2006|17:41] C:\Program Files\MSXML 4.0
        [06/01/2009|22:34] C:\Program Files\Navilog1
        [16/08/2004|17:06] C:\Program Files\NetMeeting
        [29/03/2007|09:07] C:\Program Files\NexusDB1
        [02/01/2009|13:01] C:\Program Files\Nokia
        [16/08/2004|17:03] C:\Program Files\Online Services
        [30/05/2008|20:31] C:\Program Files\Outlook Express
        [02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
        [14/12/2008|17:48] C:\Program Files\Philips
        [13/09/2005|15:38] C:\Program Files\Realtek
        [16/08/2004|17:07] C:\Program Files\Services en ligne
        [13/09/2005|16:01] C:\Program Files\Sonic
        [10/05/2006|20:23] C:\Program Files\Symantec
        [10/05/2006|20:23] C:\Program Files\SymNetDrv
        [13/09/2005|15:29] C:\Program Files\Synaptics
        [14/12/2008|10:06] C:\Program Files\Trend Micro
        [29/05/2008|20:47] C:\Program Files\UltraVNC
        [16/08/2004|17:19] C:\Program Files\Uninstall Information
        [02/08/2008|22:01] C:\Program Files\VideoLAN
        [07/12/2008|19:44] C:\Program Files\Windows Live
        [22/12/2008|20:48] C:\Program Files\Windows Live Favorites
        [22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
        [30/05/2008|20:31] C:\Program Files\Windows Media Player
        [16/08/2004|17:03] C:\Program Files\Windows NT
        [16/08/2004|17:07] C:\Program Files\WindowsUpdate
        [02/08/2008|22:03] C:\Program Files\WinRAR
        [16/08/2004|17:11] C:\Program Files\xerox
        [06/01/2009|20:17] C:\Program Files\Yahoo!

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
        [02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
        [13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
        [13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
        [13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
        [06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
        [06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
        [13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
        [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
        [02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
        [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
        [13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
        [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
        [30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
        [13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
        [30/05/2008|20:31] C:\Program Files\Fichiers communs\System
        [31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
        [13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

        --------------------\\ Process

        ( 33 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-01-06 22:46:14
        Windows 5.1.2600 Service Pack 2 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        scan completed successfully
        hidden processes: 0
        hidden files: 12

        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
        C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
        [b]==> EGDACCESS <==/b



        [F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
        [F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
        [F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
        2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

        --------------------\\ Fin du rapport a 22:47:36
        Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
        USER : Salma ( Administrator )
        BOOT : Normal boot

        Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


        C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
        D:\ (CD or DVD)


        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!

        HKEY_CURRENT_USER\Software\Lanconfig

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

        ciskwqg.exe trouvé !
        ciskwqg.dat trouvé !
        ciskwqg_nav.dat trouvé !
        ciskwqg_navps.dat trouvé !

        * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance navilog choisi l'option 2 et colles le rapport

    ________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. 1+1=3
       
      Clean Navipromo version 3.7.1 commencé le 07/01/2009 à 14:15:14,90

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
      BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
      USER : Salma ( Administrator )
      BOOT : Normal boot

      Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


      C:\ (Local Disk) - NTFS - Total:68 Go (Free:53 Go)
      D:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Salma\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Salma\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Salma\locals~1\applic~1" *


      ciskwqg.exe trouvé !
      Copie ciskwqg.exe réalisée avec succès !
      ciskwqg.exe supprimé !

      ciskwqg.dat trouvé !
      Copie ciskwqg.dat réalisée avec succès !
      ciskwqg.dat supprimé !

      ciskwqg_nav.dat trouvé !
      Copie ciskwqg_nav.dat réalisée avec succès !
      ciskwqg_nav.dat supprimé !

      ciskwqg_navps.dat trouvé !
      Copie ciskwqg_navps.dat réalisée avec succès !
      ciskwqg_navps.dat supprimé !


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 07/01/2009 à 14:17:42,42 ***
      0
  4. 1+1=3
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Salma at 2009-01-07 14:19:56
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (78%) free of 70 GB
    Total RAM: 1023 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:20:36, on 07/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Salma\Local Settings\Temporary Internet Files\Content.IE5\83BRI4HT\RSIT[1].exe
    C:\Program Files\trend micro\Salma.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {08092606-0c73-4472-8e3f-bad37ff67ddc} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - Global Startup: TrayMin230.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O20 - AppInit_DLLs: c:\windows\system32\fujudofi.dll c:\windows\system32\boliraka.dll,C:\WINDOWS\system32\voyuvofe.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  7. 1+1=3
     
    question il ya encore beaucoup de logiciel a telecharger?
    0
  8. 1+1=3
     
    ComboFix 09-01-06.02 - Salma 2009-01-07 16:30:43.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.623 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Salma\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\awefulit.ini
    c:\windows\system32\awosames.ini
    c:\windows\system32\orahewap.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-07 au 2009-01-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-07 15:08 . 2009-01-07 15:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-07 15:08 . 2009-01-07 15:08 <REP> d-------- c:\documents and settings\Salma\Application Data\Malwarebytes
    2009-01-07 15:08 . 2009-01-07 15:08 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-01-07 15:08 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-07 15:08 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-07 14:19 . 2009-01-07 14:20 <REP> d-------- C:\rsit
    2009-01-07 00:30 . 2009-01-07 00:31 <REP> d-------- C:\secu 1
    2009-01-06 22:28 . 2009-01-07 16:17 <REP> d-------- c:\program files\Navilog1
    2009-01-06 19:58 . 2009-01-06 21:47 <REP> d-------- c:\program files\Lopxp
    2009-01-06 09:54 . 2009-01-06 09:54 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-01-06 01:33 . 2009-01-06 01:33 <REP> d-------- c:\program files\Lavasoft
    2009-01-06 01:32 . 2009-01-06 01:32 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-06 01:02 . 2009-01-06 01:02 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-01-06 01:02 . 2009-01-06 01:02 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-01-06 01:02 . 2009-01-06 01:02 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-01-05 22:51 . 2009-01-05 22:56 <REP> d-------- c:\windows\system32\drivers\Avg(2)
    2009-01-05 22:51 . 2009-01-06 01:08 <REP> d-------- c:\documents and settings\Salma\Application Data\AVGTOOLBAR
    2009-01-04 15:54 . 2005-04-08 19:44 45,056 --a------ c:\windows\system32\hpzll3xu.dll
    2009-01-04 15:45 . 2009-01-04 15:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\HP
    2009-01-04 15:43 . 2009-01-04 15:55 <REP> d-------- c:\documents and settings\Salma\Application Data\HP
    2009-01-04 15:42 . 2005-04-28 02:38 372,736 --a------ c:\windows\system32\hpzidi01.dll
    2009-01-04 15:42 . 2005-04-28 02:37 77,824 --a------ c:\windows\system32\hpzids01.dll
    2009-01-04 15:19 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2009-01-04 15:19 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2009-01-04 10:54 . 2009-01-06 00:36 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-01-04 10:54 . 2009-01-06 21:30 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2009-01-04 10:54 . 2009-01-06 01:11 <REP> d-------- c:\documents and settings\Administrateur
    2009-01-02 15:03 . 2009-01-02 15:03 <REP> d-------- c:\documents and settings\Salma\Application Data\Apple Computer
    2009-01-02 15:01 . 2009-01-02 15:15 <REP> d-------- c:\program files\Fichiers communs\Apple
    2009-01-02 15:01 . 2009-01-02 15:01 <REP> d-------- c:\program files\Apple Software Update
    2009-01-02 15:01 . 2009-01-02 15:18 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
    2009-01-02 15:01 . 2009-01-02 15:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
    2009-01-02 13:19 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\drivers\usbser.sys
    2009-01-02 13:19 . 2004-08-03 23:08 25,600 --a--c--- c:\windows\system32\dllcache\usbser.sys
    2009-01-02 13:02 . 2009-01-02 14:24 <REP> d-------- c:\windows\system32\CatRoot_bak
    2009-01-02 13:01 . 2009-01-02 13:01 <REP> d-------- c:\program files\Fichiers communs\PCSuite
    2009-01-02 13:01 . 2009-01-02 13:01 <REP> d-------- c:\program files\Fichiers communs\Nokia
    2009-01-02 13:00 . 2009-01-02 13:00 <REP> d-------- c:\program files\PC Connectivity Solution
    2009-01-02 13:00 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
    2009-01-02 12:59 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
    2009-01-02 12:59 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
    2009-01-02 12:59 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
    2009-01-02 12:59 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
    2009-01-02 12:59 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
    2009-01-02 12:59 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
    2009-01-02 12:57 . 2009-01-02 13:01 <REP> d-------- c:\program files\Nokia
    2009-01-02 12:41 . 2009-01-02 12:41 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-01-02 12:41 . 2009-01-02 12:41 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2009-01-02 12:38 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-01-02 12:38 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-01-02 12:38 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-01-02 12:38 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-01-02 12:37 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-23 22:46 . 2008-12-23 22:47 230,432 --a------ C:\SPC230NC.DAT
    2008-12-23 20:23 . 2008-12-23 20:23 268 --ah----- C:\sqmdata19.sqm
    2008-12-23 20:23 . 2008-12-23 20:23 244 --ah----- C:\sqmnoopt19.sqm
    2008-12-23 17:50 . 2008-12-23 17:50 268 --ah----- C:\sqmdata18.sqm
    2008-12-23 17:50 . 2008-12-23 17:50 244 --ah----- C:\sqmnoopt18.sqm
    2008-12-23 17:34 . 1998-11-13 14:16 308,224 --a------ c:\windows\IsUn040c.exe
    2008-12-23 17:34 . 2009-01-06 17:06 520 --a------ c:\windows\_delis32.ini
    2008-12-23 17:22 . 2008-12-23 17:22 268 --ah----- C:\sqmdata17.sqm
    2008-12-23 17:22 . 2008-12-23 17:22 244 --ah----- C:\sqmnoopt17.sqm
    2008-12-23 14:44 . 2008-12-23 14:44 268 --ah----- C:\sqmdata16.sqm
    2008-12-23 14:44 . 2008-12-23 14:44 244 --ah----- C:\sqmnoopt16.sqm
    2008-12-23 14:36 . 2008-12-23 14:36 <REP> d-------- c:\documents and settings\Salma\Application Data\DivX
    2008-12-23 12:27 . 2008-12-23 12:27 268 --ah----- C:\sqmdata15.sqm
    2008-12-23 12:27 . 2008-12-23 12:27 244 --ah----- C:\sqmnoopt15.sqm
    2008-12-22 21:12 . 2008-12-22 21:12 268 --ah----- C:\sqmdata14.sqm
    2008-12-22 21:12 . 2008-12-22 21:12 244 --ah----- C:\sqmnoopt14.sqm
    2008-12-22 20:48 . 2008-12-22 20:48 <REP> d-------- c:\program files\Windows Live Favorites
    2008-12-22 20:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-12-22 20:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-12-22 20:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-12-22 20:40 . 2008-12-22 20:40 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
    2008-12-22 20:38 . 2008-12-22 20:49 <REP> d-------- c:\program files\Windows Live Toolbar
    2008-12-22 20:37 . 2008-12-22 20:37 <REP> d-------- c:\program files\MSN Messenger
    2008-12-22 12:11 . 2008-12-22 12:11 2,157 ---hs---- c:\windows\system32\terobila.dll
    2008-12-17 22:19 . 2008-12-17 22:19 2,157 ---hs---- c:\windows\system32\zavidegu.dll
    2008-12-17 22:19 . 2008-12-17 22:19 2,157 ---hs---- c:\windows\system32\huverego.dll
    2008-12-17 22:19 . 2008-12-17 22:19 2,157 ---hs---- c:\windows\system32\hugimizu.dll
    2008-12-14 17:48 . 2008-12-14 17:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Philips
    2008-12-14 17:47 . 2008-12-14 17:47 <REP> d-------- c:\program files\ArcSoft
    2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\windows\Philips
    2008-12-14 17:46 . 2008-12-14 17:48 <REP> d-------- c:\program files\Philips
    2008-12-14 17:46 . 2007-12-31 16:19 461,056 --a------ c:\windows\system32\drivers\SPC230NC.SYS
    2008-12-14 17:46 . 2008-01-04 10:25 135,680 --a------ c:\windows\system32\SPC230NC.AX
    2008-12-14 17:46 . 2007-09-26 14:28 8,576 --a------ c:\windows\system32\drivers\PAEAFLT.sys
    2008-12-14 17:46 . 2007-11-02 11:07 6,656 --a------ c:\windows\system32\CoInst.dll
    2008-12-14 17:46 . 2007-12-10 16:08 842 --a------ c:\windows\system32\SPC230NC.INI
    2008-12-14 17:44 . 2008-12-14 17:44 <REP> d-------- c:\documents and settings\Salma\Application Data\InstallShield
    2008-12-14 11:15 . 2009-01-04 18:04 968 --a------ c:\windows\wininit.ini
    2008-12-14 10:31 . 2009-01-06 00:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-12-14 10:06 . 2009-01-07 14:20 <REP> d-------- c:\program files\Trend Micro
    2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
    2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
    2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
    2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
    2008-12-13 15:00 . 2008-05-30 20:30 <REP> d--h----- c:\documents and settings\Invité\Modèles
    2008-12-13 15:00 . 2008-05-30 20:30 <REP> d--h----- c:\documents and settings\Invité\Modèles
    2008-12-13 15:00 . 2008-12-13 15:01 <REP> dr------- c:\documents and settings\Invité\Mes documents
    2008-12-13 15:00 . 2008-12-13 15:01 <REP> dr------- c:\documents and settings\Invité\Mes documents
    2008-12-13 15:00 . 2008-05-30 22:24 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
    2008-12-13 15:00 . 2008-05-30 22:24 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
    2008-12-13 15:00 . 2009-01-06 20:51 <REP> dr------- c:\documents and settings\Invité\Favoris
    2008-12-13 15:00 . 2009-01-06 20:51 <REP> dr------- c:\documents and settings\Invité\Favoris
    2008-12-13 15:00 . 2008-12-17 22:50 <REP> d-------- c:\documents and settings\Invité\Bureau
    2008-12-13 15:00 . 2008-12-17 22:50 <REP> d-------- c:\documents and settings\Invité\Bureau
    2008-12-13 15:00 . 2009-01-06 01:11 <REP> d-------- c:\documents and settings\Invité
    2008-12-13 14:24 . 2008-12-13 14:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
    2008-12-13 14:07 . 2008-12-13 14:07 <REP> d-------- c:\windows\report
    2008-12-13 14:06 . 2008-12-13 14:06 <REP> d-------- c:\windows\AU_Backup
    2008-12-13 14:06 . 2008-12-13 14:06 21,415,977 --a------ c:\windows\VPTNFILE.707
    2008-12-13 14:06 . 2008-12-13 14:06 21,415,977 --a------ c:\windows\LPT$VPN.707
    2008-12-13 14:06 . 2008-12-13 14:06 1,973,120 --a------ c:\windows\tsc.ptn
    2008-12-13 14:06 . 2008-12-13 14:06 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-12-13 14:06 . 2008-12-13 14:06 345,157 --a------ c:\windows\tsc.exe
    2008-12-13 14:06 . 2008-12-13 14:06 91,744 --a------ c:\windows\BPMNT.dll
    2008-12-13 14:06 . 2008-12-13 14:06 71,749 --a------ c:\windows\hcextoutput.dll
    2008-12-13 14:06 . 2008-12-13 14:49 823 --a------ c:\windows\tsc.ini
    2008-12-13 14:05 . 2008-12-13 14:06 <REP> d-------- c:\windows\AU_Temp
    2008-12-13 14:05 . 2008-12-13 14:05 <REP> d-------- c:\windows\AU_Log
    2008-12-13 14:05 . 2008-12-13 14:05 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-12-13 14:05 . 2008-12-13 14:05 286,720 --a------ c:\windows\PATCH.EXE
    2008-12-13 14:05 . 2008-12-13 14:05 69,689 --a------ c:\windows\UNZIP.DLL
    2008-12-13 14:05 . 2008-12-13 14:05 170 --a------ c:\windows\GetServer.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-06 16:07 --------- d-----w c:\program files\Fichiers communs\Logitech
    2009-01-06 00:06 --------- d-----w c:\program files\Google
    2009-01-04 14:47 --------- d-----w c:\documents and settings\Salma\Application Data\Nokia
    2009-01-02 14:23 --------- d-----w c:\documents and settings\Salma\Application Data\PC Suite
    2009-01-02 12:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Installations
    2008-12-30 10:09 --------- d-----w c:\documents and settings\Salma\Application Data\dvdcss
    2008-12-14 16:47 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-12 20:33 --------- d-----w c:\program files\ESET
    2008-12-11 22:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-12-07 18:44 --------- d-----w c:\program files\Windows Live
    2008-11-16 13:32 --------- d-----w c:\documents and settings\Salma\Application Data\U3
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]
    "RTHDCPL"="RTHDCPL.EXE" [2005-04-12 c:\windows\RTHDCPL.EXE]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2008-12-14 241664]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\drivers\\RMC.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
    R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2004-12-31 28160]
    R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
    R4 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [2005-04-22 13912]
    S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [2008-12-14 8576]
    S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [2008-12-14 461056]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8a4ae5a-6bc8-11dd-a3c8-001060630113}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-01-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{08092606-0c73-4472-8e3f-bad37ff67ddc} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    mStart Page = hxxp://fr.yahoo.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-07 16:33:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(864)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-07 16:36:38 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-07 15:36:36

    Avant-CF: 57 422 348 288 octets libres
    Après-CF: 57,397,673,984 octets libres

    239 --- E O F --- 2009-01-06 08:54:31

    dis moi jpeut desintaler les autre programme?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le souci c'est que tu n'as pas qu'une infection CID ... alors cela prends un peu plus de temps :)
    deplus ton windows n'est pas a jour ainsi que internet explorer ....

    pour les logiciels utilisés on virera tout a la fin!

    _______________
    encore deux logiciels et cela devrait etre bon!

    _______________

    tu as une infection qui transite par lles clés usb, alors:

    1/
    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    _____________________

    mets a jour internet explorer ici:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    _____________________

    et pour dernière vérification remets un rapport RSIt et colle un scan en ligne avec:

    un des deux suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  10. 1+1=3
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jan 07, 2009 - 20:03:58

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    00:33:06

    Fichiers
    64071

    Directoires
    4819

    Secteurs de boot
    0

    Archives
    1495

    Paquets programmes
    4132

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    7

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    7

    Info sur les moteurs

    Définition virus
    2413034

    Version des moteurs
    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins
    17

    Archive des plugins
    45

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    4

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Lopxp\Sauvegardes\internet idol wave\mkzxebxb.exe
    Infecté par: Trojan.Swizzor.2

    C:\Program Files\Lopxp\Sauvegardes\internet idol wave\mkzxebxb.exe
    Echec de la désinfection

    C:\Program Files\Lopxp\Sauvegardes\internet idol wave\mkzxebxb.exe
    Supprimé

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP39\A0010273.exe
    Infecté par: Trojan.Swizzor.2

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP39\A0010273.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP39\A0010273.exe
    Supprimé

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010287.exe
    Infecté par: Trojan.Swizzor.2

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010287.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010287.exe
    Supprimé

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010305.exe
    Infecté par: Trojan.Swizzor.2

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010305.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010305.exe
    Supprimé

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023951.exe
    Infecté par: Trojan.Swizzor.2

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023951.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023951.exe
    Supprimé

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023953.exe
    Infecté par: Trojan.Swizzor.2

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023953.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023953.exe
    Supprimé

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP83\A0033530.exe
    Infecté par: Trojan.Swizzor.2

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP83\A0033530.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP83\A0033530.exe
    Supprimé

    C:\WINDOWS\inf\IEM
    Nettoyé

    C:\WINDOWS\inf\IEM\040c
    Nettoyé

    C:\WINDOWS\inf\unregmp2.exe
    Nettoyé

    C:\WINDOWS\Installer
    Nettoyé

    C:\WINDOWS\Installer\146271.msi
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eamon.inf
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>msvcp80.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eamon.sys
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnUpdate.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>mfc80u.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>msvcr80.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiAmon.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>EHttpSrv.xml
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnMailPlugins.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnScan.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlook.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>updater.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>easdrv.inf
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>EHttpSrv.exe
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrn.exe
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>epfwtdir.inf
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>Microsoft.VC80.CRT.manifest
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>easdrv.sys
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>epfwtdir.sys
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEmon.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>shellExt.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>callmsi.exe
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnAmon.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOEEmon.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>http_dll.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eamon.cat
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEpfw.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgHooks.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOE.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ecls.exe
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiUpdate.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>mfc80.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ecmd.exe
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiMailPlugins.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiScan.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnEmon.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>egui.exe
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>easdrv.cat
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>epfwtdir.cat
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnEpfw.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>Microsoft.VC80.MFCLOC.manifest
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlookEmon.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>Microsoft.VC80.MFC.manifest
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiMailPluginsLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiScanLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnUpdateLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlookEmonLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiAmonLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnMailPluginsLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnScanLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlookLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eula.rtf
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eclsLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEmonLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ShellExtLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/#SYSTEM
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/eset.hhc
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/eset.hhk
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HOME_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/WHAT_NEW_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/PREVENTION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/SYST_REQUIREMENTS_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/NEW_INSTALLATION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_INSTALLATION_TYPICAL_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_INSTALLATION_CUSTOM_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/UNINSTALLATION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_GIVE_INFORMATION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_SYSTEM_INSPECTION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_SYSTEM_NOT_WORK_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_ENTER_AUTH_DATA_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_UPDATE_AV_SYSTEM_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_CHECK_PC_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_PROXY_SETUP_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ANTIVIRUS_PROTECTION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ON_ACCESS_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_MAIN_SETTING_AV_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_MEDIA_SCAN_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_SCAN_ON_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_NEWLY_CREATED_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_MEDIA_ADVANCED_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_CLEANING_LEVEL_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_WHEN_CHANGE_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ON_ACCESS_CONTROL_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ON_ACCESS_PROBLEM_60.htm
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEpfwLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOELang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiUpdateLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnEpfwLang.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em000_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em001_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em001_32_l1.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em002_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em001_32_l2.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em002_32_l1.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em003_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em002_32_l2.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em003_32_l1.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em004_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em003_32_l2.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em004_32_l1.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em005_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em004_32_l2.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em005_32_l1.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em006_32_l0.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em005_32_l2.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em006_32_l1.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em006_32_l2.nup
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>logo16.dat
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiProduct.dll
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>logo256.dat
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\3e172.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\3e172.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\3e177.msi
    Nettoyé

    C:\WINDOWS\Installer\3e17c.msi
    Nettoyé

    C:\WINDOWS\Installer\3e181.msi
    Nettoyé

    C:\WINDOWS\Installer\3e186.msi
    Nettoyé

    C:\WINDOWS\Installer\3e18b.msi
    Nettoyé

    C:\WINDOWS\Installer\4a23a1.msi
    Nettoyé

    C:\WINDOWS\Installer\4a23a1.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\4a23a1.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\56a45f.msi
    Nettoyé

    C:\WINDOWS\Installer\56a45f.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\56a45f.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\56a45f.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d712.msi
    Nettoyé

    C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\7dd04.msi
    Nettoyé

    C:\WINDOWS\Installer\7dd04.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\e253a.msi
    Nettoyé

    C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\e2543.msi
    Nettoyé

    C:\WINDOWS\Installer\e2543.msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\e2548.msi
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ErrorResponse
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>newalertwma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>newemailwma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nudgewma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>onlinewma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>outgoingwma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>phonewma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>typewma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>vimdonewma
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>licensertf
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msnmsgrexe
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msncoredll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ctxUXdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>logitechdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgscdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgsresdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgslangdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>highcontthm
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>vistathm
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>wmv9vcm
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ctticonico
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgrappdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>LCAPIDLL
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>LCRESDLL
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>RTMPLTFMDLL
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>abssmdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>lmcdatadll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>contactdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>sirenacmdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>wmp8stubdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>custsatdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>psmsongdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>usnsvcexe
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>usnsvcpsdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dfsrdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>fsshextdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>livecallexe
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>pcsexepsdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>softphoneresdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>softphonedll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>softphonepsdll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>HTCDLL
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>MessengerClientDll
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dwtrig20.exe.D0DF3458_A845_11D3_8D0A_0050046416B9
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dw20.exe_0001.D0DF3458_A845_11D3_8D0A_0050046416B9
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dwdcw20.dll.D0DF3458_A845_11D3_8D0A_0050046416B9
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dwintl20.dll_0001_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dw20.adm_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dw20.adm_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9=>(unicode)
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>SDKCOMPONENTS_PPCRL_PPCRLCONFIG.DLL.1312FADD_90E2_487F_B4BC_5B3F1469FB3C
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>SDKCOMPONENTS_PPCRL_MSIDCRL40.DLL.1312FADD_90E2_487F_B4BC_5B3F1469FB3C
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>F100_MSVS.exe.FBBD380B_32AF_47CB_B012_280455597E50
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>F105_MSVSCONFIG2.XML.FBBD380B_32AF_47CB_B012_280455597E50
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>F103_MSVSUI.DLL.1C1AFCB3_525B_4F11_B99E_F8F1A917EA3C
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_catalog.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nosxs_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>catalog.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_manifest.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_catalog.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_manifest.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>catalog.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.KO.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.EL.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.RU.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.DE.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.BR.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.JA.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.dpinst.exe.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.dpinst64.exe.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.custom.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.ZH.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.TW.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.DeviceService.exe.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.ES.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.FR.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.FI.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.NB.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PhoneINFCV.inf.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PhoneINFCV.inf.4A20E693_103A_461B_B815_41F28630AA26=>(unicode)
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PhoneINFCV.cat.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.EN.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.IT.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.SV.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.DA.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.TR.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PT.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.NL.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
    Nettoyé

    C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Nettoyé

    C:\WINDOWS\Installer\{15C19366-3261-4D69-BF40-C3E30241A264}
    Nettoyé

    C:\WINDOWS\Installer\{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
    Nettoyé

    C:\WINDOWS\Installer\{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}\ARPPRODUCTICON.exe
    Nettoyé

    C:\WINDOWS\Installer\{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Nettoyé

    C:\WINDOWS\Installer\{3407FD83-0A2F-475E-BE94-34F1FA342C84}
    Nettoyé

    C:\WINDOWS\Installer\{3407FD83-0A2F-475E-BE94-34F1FA342C84}\callmsi.exe
    Nettoyé

    C:\WINDOWS\Installer\{3407FD83-0A2F-475E-BE94-34F1FA342C84}\egui.exe
    Nettoyé

    C:\WINDOWS\Installer\{3462AC6D-A932-4E96-B4B7-801CF5BC88BD}
    Nettoyé

    C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}
    Nettoyé

    C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
    Nettoyé

    C:\WINDOWS\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    Nettoyé

    C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Nettoyé

    C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    Nettoyé

    C:\WINDOWS\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Nettoyé

    C:\WINDOWS\Installer\{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}
    Nettoyé

    C:\WINDOWS\Installer\{77772678-817F-4401-9301-ED1D01A8DA56}
    Nettoyé

    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}
    Nettoyé

    C:\WINDOWS\Installer\{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Nettoyé

    C:\WINDOWS\Installer\{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Nettoyé

    C:\WINDOWS\Installer\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
    Nettoyé

    C:\WINDOWS\Installer\{AA9768AA-FF0B-4C66-A085-31E934F77841}
    Nettoyé

    C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}
    Nettoyé

    C:\WINDOWS\Installer\{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}
    Nettoyé

    C:\WINDOWS\Installer\{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}\ARPPRODUCTICON.exe
    Nettoyé

    C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Nettoyé

    C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    Nettoyé

    C:\WINDOWS\Installer\{C6F5B6CF-609C-428E-876F-CA83176C021B}
    Nettoyé

    C:\WINDOWS\Installer\{D5577624-0626-4C4B-87AA-D966DA1739D6}
    Nettoyé

    C:\WINDOWS\Installer\{D5577624-0626-4C4B-87AA-D966DA1739D6}\ARPPRODUCTICON.exe
    Nettoyé

    C:\WINDOWS\Installer\{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
    Nettoyé

    C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Nettoyé

    C:\WINDOWS\Installer\{E09B48B5-E141-427A-AB0C-D3605127224A}
    Nettoyé

    C:\WINDOWS\Installer\{EA103B64-C0E4-4C0E-A506-751590E1653D}
    Nettoyé

    C:\WINDOWS\Installer\{EA103B64-C0E4-4C0E-A506-751590E1653D}\Shortcut_start.9FAB98ED_2143_4534_9750_7CD4ECEB9596.exe
    Nettoyé

    C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Nettoyé

    C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
    Nettoyé

    C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Nettoyé

    C:\WINDOWS\IsUn040c.exe
    Nettoyé

    C:\WINDOWS\java
    Nettoyé

    C:\WINDOWS\java\classes
    Nettoyé

    C:\WINDOWS\java\trustlib
    Nettoyé

    C:\WINDOWS\LastGood
    Nettoyé

    C:\WINDOWS\LastGood\INF
    Nettoyé

    C:\WINDOWS\LCLock
    Nettoyé

    C:\WINDOWS\LCLock\Incompris
    Nettoyé

    C:\WINDOWS\LCLock\Lang
    Nettoyé

    C:\WINDOWS\loadhttp.dll
    Nettoyé

    C:\WINDOWS\Media
    Nettoyé

    C:\WINDOWS\Microsoft.NET
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1036
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ASP.NETClientFiles
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fr
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI\0409
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI\040C
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\Bind Logs
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates
    Nettoyé

    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903
    Nettoyé

    C:\WINDOWS\Modio
    Nettoyé

    C:\WINDOWS\Modio\SLAMR2KO
    Nettoyé

    C:\WINDOWS\Modio\SLAMR2KO\Setup.exe
    Nettoyé

    C:\WINDOWS\Modio\SLAMR2KO\SLExtBU
    Nettoyé

    C:\WINDOWS\mozver.dat
    Nettoyé

    C:\WINDOWS\msagent
    Nettoyé

    C:\WINDOWS\msagent\agentanm.dll
    Nettoyé

    C:\WINDOWS\msagent\agentctl.dll
    Nettoyé

    C:\WINDOWS\msagent\agentdp2.dll
    Nettoyé

    C:\WINDOWS\msagent\agentdpv.dll
    Nettoyé

    C:\WINDOWS\msagent\agentmpx.dll
    Nettoyé

    C:\WINDOWS\msagent\agentpsh.dll
    Nettoyé

    C:\WINDOWS\msagent\agentsr.dll
    Nettoyé

    C:\WINDOWS\msagent\agentsvr.exe
    Nettoyé

    C:\WINDOWS\msagent\agtintl.dll
    Nettoyé

    C:\WINDOWS\msagent\chars
    Nettoyé

    C:\WINDOWS\msagent\intl
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0405.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0406.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0407.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0408.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0409.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt040b.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt040c.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt040e.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0410.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0413.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0414.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0415.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0416.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0419.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt041d.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt041f.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0816.dll
    Nettoyé

    C:\WINDOWS\msagent\intl\agt0c0a.dll
    Nettoyé

    C:\WINDOWS\msagent\mslwvtts.dll
    Nettoyé

    C:\WINDOWS\msapps
    Nettoyé

    C:\WINDOWS\msapps\msinfo
    Nettoyé

    C:\WINDOWS\msdfmap.ini
    Nettoyé

    C:\WINDOWS\msdownld.tmp
    Nettoyé

    C:\WINDOWS\mui
    Nettoyé

    C:\WINDOWS\network diagnostic
    Nettoyé

    C:\WINDOWS\network diagnostic\Sqm
    Nettoyé

    C:\WINDOWS\NIRCMD.exe
    Nettoyé

    C:\WINDOWS\NOTEPAD.EXE
    Nettoyé

    C:\WINDOWS\nsreg.dat
    Nettoyé

    C:\WINDOWS\occache
    Nettoyé

    C:\WINDOWS\occache\desktop.ini
    Nettoyé

    C:\WINDOWS\ODBCINST.INI
    Nettoyé

    C:\WINDOWS\Offline Web Pages
    Nettoyé

    C:\WINDOWS\Offline Web Pages\desktop.ini
    Nettoyé

    C:\WINDOWS\PATCH.EXE
    Nettoyé

    C:\WINDOWS\patchw32.dll
    Nettoyé

    C:\WINDOWS\pchealth
    Nettoyé

    C:\WINDOWS\pchealth\ERRORREP
    Nettoyé

    C:\WINDOWS\pchealth\ERRORREP\QHEADLES
    Nettoyé

    C:\WINDOWS\pchealth\ERRORREP\QSIGNOFF
    Nettoyé

    C:\WINDOWS\pchealth\helpctr
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\BATCH
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\brpinfo.dll
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\HCAppRes.dll
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\HscUpd.exe
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\msinfo.dll
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\notiflag.exe
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\pchshell.dll
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\Cache
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\CheckPoint
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\dataspec.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\SAFStore.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\SAFStore.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\sereg.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Config\sereg.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Database
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_103.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_103.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_105.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_105.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_117.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_117.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_121.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_121.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_127.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_127.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_135.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_135.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_137.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_137.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_147.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_147.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_157.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_157.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_163.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_163.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_17.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_17.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_177.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_177.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_187.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_187.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_207.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_207.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_237.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_237.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_247.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_247.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_267.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_267.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_27.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_27.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_277.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_277.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_286.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_286.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_287.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_287.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_288.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_288.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_290.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_290.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_292.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_292.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_294.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_294.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_296.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_296.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_297.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_297.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_298.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_298.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_300.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_300.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_302.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_302.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_304.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_304.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_306.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_306.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_307.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_307.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_308.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_308.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_31.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_31.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_310.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_310.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_312.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_312.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_313.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_313.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_314.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_314.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_315.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_315.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_43.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_43.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_45.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_45.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_57.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_57.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_67.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_67.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_87.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_87.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_91.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_91.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_97.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_97.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml=>(unicode)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\HelpFiles
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Indices
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\InstalledSKUs
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\Logs
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\OfflineCache
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\OfflineCache\Professional_32#040c
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\PackageStore
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\about_support.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\Favorites.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\History.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\Index.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\isupport.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\isupport.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\options.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\searchblurb.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm=>(JAVASCRIPT 2)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\tools.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\windows_newsgroups.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\blurbs\windows_newsgroups.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\AboutCompat.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\AboutCompat.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm=>(JAVASCRIPT 3)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm=>(JAVASCRIPT 47)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatOffline.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatOffline.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\LearnCompat.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\LearnCompat.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\CompatCtr\LearnCompat.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\css
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\DFS
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\dialogs
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\dialogs\DlgLib.js
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.htm=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.js
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\ErrMsg
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\ErrMsg\ErrorMessagesOffline.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\ErrMsg\ErrorMessagesOffline.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\badurl.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\connection.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\connection.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\indexfirstlevel.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\notfound.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\offline.htm
    Nettoyé

    C:\WINDOWS\pchealth\helpctr\System\errors\offline.htm=>(JAVASCRIPT 1)
    Nettoyé

    C:\WI
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport usbfix?

    ____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _____________

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _____________

    encore des soucis???

    remets un rapport RSIT pour verifier
    0
    1. 1+1=3
       
      non ça fait un ptit moment mais vue que toi t'arrive a comprendre tout ce qu'il ce passe c a toi de me dire si il ya des soucis :-)

      voila le dernier raport que j'ai fait:
      Search Navipromo version 3.7.1 commencé le 08/01/2009 à 13:43:30,00

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
      BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
      USER : Salma ( Administrator )
      BOOT : Normal boot

      Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


      C:\ (Local Disk) - NTFS - Total:68 Go (Free:56 Go)
      D:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 08/01/2009 à 13:48:40,95 ***


      et usbfix:

      -------------- UsbFix V2.413.9 ---------------

      * User : Salma - UNICORNI-F5F41C
      * Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
      * Recherche effectuée à 19:04:51 le 07/01/2009
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [30/05/2008 20:34][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
      [30/05/2008 20:28][---hs----] C:\boot.ini
      [07/01/2009 16:36][--a------] C:\ComboFix.txt
      [07/01/2009 16:36][--a------] C:\fixnavi.txt
      [07/01/2009 16:36][--a------] C:\UsbFix.txt
      [30/05/2008 20:34][--a------] C:\CONFIG.SYS
      [30/05/2008 20:34][--a------] C:\hiberfil.sys
      [30/05/2008 20:34][--a------] C:\IO.SYS
      [30/05/2008 20:34][--a------] C:\MSDOS.SYS
      [30/05/2008 20:34][--a------] C:\pagefile.sys

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Nokia.PCSync="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
      PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
      SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      RTHDCPL=RTHDCPL.EXE
      egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8a4ae5a-6bc8-11dd-a3c8-001060630113}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------


      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [30/05/2008 20:34][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
      [30/05/2008 20:28][---hs----] C:\boot.ini

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

      --------------- ! Fin du rapport ! ----------------

      Echec de la supression !! - [07/01/2009 19:06] C:\autorun.inf
      Supprimé ! - [07/01/2009 19:06][d--------] C:\autorun.inf

      alors c bon ?
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est un rapport RSIT que je voulais

    et

    mets a jour internet explorer ici:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
    0
    1. 1+1=3
       
      j'ai deja installer les mise a jour dans l'apreme (mon ordi mes les a proposer apres le raport !
      parcontre dsl mais avec tout les logiciels je ne sais plus le quel utiliser pour fair le rapport RSIT c'est avec quoi? dsl je c mon cas et difficile
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. 1+1=3
       
      attend j'ai eut un probleme car il mon reproposr une mise a jour et apres g eut un messsage de microsoft comme quoi j'était victime d'un logiciel de contre facon donc j'ai du redemarer en mode sans echec et j'ai restaurer a l'heur avant la mise a jour!
      j'me suis debarasser du probleme mais cela vas t'il avoir des concequance sur ce que tu ma demander ?
      aujourd'8 j'ai du mal!
      0
    2. 1+1=3
       
      bon j't'envoi commeme le raport:
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Salma at 2009-01-08 18:50:51
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 57 GB (82%) free of 70 GB
      Total RAM: 1023 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:51, on 08/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
      C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Salma\Mes documents\RSIT.exe
      C:\Program Files\trend micro\Salma.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: TrayMin230.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _______________

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _________________

    vire ad aware de ton ordi qui est depassé et mets a la place malwarebyte en complement de spybot et nod 32

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. 1+1=3
       
      [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Salma\Bureau\Navilog1.exe: trouvé !
      C:\Documents and Settings\Salma\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Salma\Bureau\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Salma\Bureau\secu\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Salma\Bureau\secu\lopxp.lnk: trouvé !
      C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Salma\Mes documents\Rsit.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\lopxp: trouvé !
      C:\Program Files\UsbFix: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\secu 1\fixnavi.txt: trouvé !
      C:\secu 1\lopR.txt: trouvé !
      C:\secu 1\Lop SD: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Salma\Bureau\Navilog1.exe: supprimé !
      C:\Documents and Settings\Salma\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Salma\Bureau\secu\Navilog1.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Salma\Bureau\UsbFix.lnk: supprimé !
      C:\Documents and Settings\Salma\Bureau\secu\lopxp.lnk: supprimé !
      C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
      C:\Documents and Settings\Salma\Mes documents\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\secu 1\fixnavi.txt: supprimé !
      C:\secu 1\lopR.txt: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\lopxp: supprimé !
      C:\Program Files\UsbFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      C:\secu 1\Lop SD: supprimé !

      Fichiers temporaires nettoyés !
      Corbeille vidée!
      0
  15. 1+1=3
     
    c bon g virer ad-ware!
    maintenant jpeut virer lopxp, lop s&d et le reste?
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    toolcleaner a déjà viré lop sd , lop xp ....
    0
    1. 1+1=3
       
      ok je te remerci mille fois d'avoir pris tout ce temps pour m'aider!
      maintenant j'vais faire attention
      bonne année commeme :-)
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0