Sujet Précédent Sujet Suivant

Cid comment s'en debarasser?

Résolu/Fermé
1+1=3 - 6 janv. 2009 à 21:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 janv. 2009 à 22:09
Bonjour,
ptit soucis j'ai des pages pub commençant par CID dont je n'arrive pas a me debarrasser j'ai verifier si j'pouvait les suprimer manuellement mais il ya aucun programe: Messenger plus! live & sponsor (CiD)
Cid help
Circle Developement
Adverts
donc j'ai installer lopxp j'ai effectuer un raport mais apres j'fait quoi?


voici le raport:


# Rapport Lopxp fait le 06/01/2009 à 20:52:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2009-01-06 à 00:02:25 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2009-01-05 à 23:36:49 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2005-09-13 à 14:50:19 - Adobe
2006-04-26 à 19:23:50 - AOL
2006-05-07 à 10:38:15 - CyberLink
2008-05-29 à 19:37:14 - Google
2006-05-08 à 08:22:09 - Microsoft
2005-09-13 à 14:51:48 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2006-05-05 à 09:08:30 - Skype
2005-09-13 à 15:05:09 - Symantec
2005-09-13 à 14:51:56 - Viewpoint
2006-12-20 à 20:43:35 - Windows Genuine Advantage

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2009-01-02 à 14:01:02 - Apple
2009-01-02 à 14:18:33 - Apple Computer
2009-01-06 à 00:08:46 - Avg8
2009-01-02 à 12:20:26 - BONE ABOUT BOOK BOWS
2008-05-30 à 22:51:16 - ESET
2009-01-05 à 21:18:40 - Google
2009-01-04 à 14:45:08 - HP
2009-01-02 à 12:02:40 - Installations
2008-12-13 à 13:31:39 - Lavasoft
2008-12-22 à 19:48:55 - Microsoft
2008-06-28 à 09:42:49 - PC Suite
2008-12-14 à 16:48:46 - Philips
2009-01-05 à 23:35:35 - Spybot - Search & Destroy
2008-05-30 à 23:58:21 - Windows Genuine Advantage
2008-12-22 à 19:40:58 - Windows Live Toolbar
2008-12-11 à 22:43:26 - WLInstaller
2009-01-02 à 14:20:16 - Yahoo!

+- C:\Documents and Settings\Invit‚\Application Data

2008-12-14 à 14:49:22 - Adobe
2008-12-14 à 14:49:47 - Google
2008-12-13 à 14:01:26 - Identities
2008-12-14 à 14:53:03 - Macromedia
2008-12-17 à 21:59:55 - Microsoft

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-12-14 à 14:49:08 - Google
2008-12-13 à 14:01:36 - Microsoft

+- C:\Documents and Settings\LEFEVRE Xavier\Application Data

2006-05-05 à 08:48:26 - Adobe
2006-05-05 à 08:48:42 - AdobeUM
2006-04-30 à 10:29:44 - CyberLink
2006-05-08 à 08:21:09 - eConf
2006-12-16 à 11:49:52 - Google
2006-05-04 à 21:10:23 - Help
2006-05-17 à 18:47:03 - Identities
2006-04-27 à 05:15:35 - Leadertech
2006-05-07 à 09:22:05 - Macromedia
2009-01-06 à 19:47:37 - Microsoft

+- C:\Documents and Settings\malina\Application Data

2004-08-16 à 16:19:22 - Identities
2005-09-13 à 15:10:05 - Microsoft
2005-09-13 à 14:57:57 - Real
2005-09-13 à 14:40:18 - Sun
2005-09-13 à 14:54:04 - Symantec
2008-05-30 à 18:20:41 - U3
2005-09-13 à 14:51:57 - You've Got Pictures Screensaver

+- C:\Documents and Settings\malina\Local Settings\Application Data

2005-09-13 à 14:36:06 - ApplicationHistory
2008-05-30 à 18:37:05 - Microsoft
2005-09-13 à 14:49:06 - PowerCinema
2005-09-13 à 14:40:00 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-04-26 à 20:38:38 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Salma\Application Data

2008-06-09 à 10:11:46 - Adobe
2009-01-02 à 14:03:45 - Apple Computer
2009-01-06 à 00:08:45 - AVGTOOLBAR
2008-12-23 à 13:36:40 - DivX
2008-12-30 à 10:09:56 - dvdcss
2008-05-30 à 22:55:13 - ESET
2008-06-09 à 09:57:18 - Google
2009-01-04 à 14:55:08 - HP
2008-05-30 à 19:41:16 - Identities
2008-12-14 à 16:44:32 - InstallShield
2009-01-06 à 00:06:41 - internet idol wave
2008-06-05 à 22:01:34 - Macromedia
2008-07-26 à 12:22:26 - Media Player Classic
2009-01-05 à 21:50:55 - Microsoft
2008-12-11 à 21:06:23 - MSNInstaller
2009-01-04 à 14:47:17 - Nokia
2009-01-02 à 14:23:47 - PC Suite
2008-12-08 à 13:17:21 - Podmailing
2008-11-16 à 13:32:11 - U3
2008-08-03 à 12:26:41 - vlc
2008-08-02 à 21:03:41 - WinRAR
2008-12-08 à 14:05:31 - Yahoo!

+- C:\Documents and Settings\Salma\Local Settings\Application Data

2009-01-02 à 14:01:39 - Apple
2009-01-02 à 14:03:45 - Apple Computer
2009-01-05 à 20:38:17 - ESET
2009-01-02 à 13:32:31 - Google
2008-12-08 à 13:28:52 - Identities
2008-06-07 à 19:12:38 - Logitech-LS
2009-01-05 à 21:50:55 - Microsoft
2008-12-11 à 22:35:24 - Mozilla
2008-12-11 à 21:36:02 - PCHealth
2009-01-02 à 14:21:14 - WMTools Downloaded Files
2008-12-08 à 14:10:15 - Yahoo

========== Listing du dossier Program Files

+- C:\Program Files

2005-09-13 à 14:50:17 - Adobe
2008-12-13 à 05:21:37 - Alwil Software
2005-09-13 à 14:38:20 - AMD
2006-04-26 à 19:24:08 - AOL 9.0
2005-09-13 à 14:51:57 - AOL Compagnon
2009-01-02 à 14:01:37 - Apple Software Update
2008-12-14 à 16:47:56 - ArcSoft
2005-09-13 à 14:39:42 - ATI Technologies
2009-01-06 à 00:08:45 - AVG(2)
2004-08-16 à 16:05:16 - ComPlus Applications
2005-09-13 à 14:48:21 - CyberLink
2008-06-28 à 09:41:54 - DIFX
2009-01-06 à 16:06:00 - DivX
2008-12-26 à 15:44:54 - eMule
2008-12-12 à 20:33:18 - ESET
2009-01-06 à 14:41:46 - Fichiers communs
2009-01-06 à 00:06:42 - Google
2009-01-06 à 16:01:06 - HP
2008-12-14 à 16:47:56 - InstallShield Installation Information
2009-01-06 à 00:00:49 - Internet Explorer
2009-01-02 à 12:19:26 - internet idol wave
2005-09-13 à 14:40:04 - Java
2009-01-06 à 00:33:31 - Lavasoft
2005-09-13 à 14:51:57 - Learn2.com
2008-12-12 à 17:38:27 - Logitech
2009-01-06 à 19:52:33 - Lopxp
2009-01-06 à 00:01:59 - Messenger
2009-01-06 à 08:54:30 - Microsoft CAPICOM 2.1.0.2
2004-08-16 à 16:11:16 - microsoft frontpage
2006-05-21 à 15:04:33 - microsoft office
2008-05-29 à 19:44:38 - Microsoft Picture It! PhotoPub
2007-03-29 à 08:16:40 - Microsoft SQL Server
2005-09-13 à 14:59:15 - Microsoft Visual Studio
2008-05-29 à 19:45:23 - Microsoft Works
2004-08-16 à 16:06:24 - Movie Maker
2009-01-06 à 00:02:22 - Mozilla Firefox
2008-12-11 à 21:05:50 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2008-12-22 à 19:37:43 - MSN Messenger
2006-12-16 à 16:41:50 - MSXML 4.0
2004-08-16 à 16:06:14 - NetMeeting
2007-03-29 à 08:07:58 - NexusDB1
2009-01-02 à 12:01:39 - Nokia
2006-05-31 à 19:34:33 - Norton Internet Security
2004-08-16 à 16:03:54 - Online Services
2008-05-30 à 19:31:37 - Outlook Express
2009-01-02 à 12:00:17 - PC Connectivity Solution
2008-12-14 à 16:48:46 - Philips
2009-01-02 à 14:15:45 - QuickTime
2005-09-13 à 14:51:35 - Real
2005-09-13 à 14:38:50 - Realtek
2004-08-16 à 16:07:34 - Services en ligne
2005-09-13 à 15:01:47 - Sonic
2009-01-05 à 23:35:24 - Spybot - Search & Destroy
2006-05-10 à 19:23:45 - Symantec
2006-05-10 à 19:23:17 - SymNetDrv
2005-09-13 à 14:29:12 - Synaptics
2008-12-14 à 09:06:31 - Trend Micro
2008-05-29 à 19:47:04 - UltraVNC
2004-08-16 à 16:19:06 - Uninstall Information
2008-08-02 à 21:01:36 - VideoLAN
2005-09-13 à 14:51:56 - Viewpoint
2008-05-29 à 19:38:29 - Wanadoo
2008-12-07 à 18:44:25 - Windows Live
2008-12-22 à 19:48:55 - Windows Live Favorites
2008-12-22 à 19:49:07 - Windows Live Toolbar
2008-05-30 à 19:31:50 - Windows Media Player
2004-08-16 à 16:03:06 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2008-08-02 à 21:03:31 - WinRAR
2004-08-16 à 16:11:16 - xerox
2009-01-06 à 19:17:54 - Yahoo!
2008-12-09 à 00:03:28 - YesMessenger

========== Tâches planifiées

AA491191918E9075.job: c:\docume~1\salma\applic~1\intern~1\webeggssurf.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore 1"="C:\DOCUME~1\Salma\APPLIC~1\INTERN~1\pingloud.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users.WINDOWS\Application Data\BONE ABOUT BOOK BOWS
C:\Documents and Settings\Salma\Application Data\internet idol wave
C:\Program Files\internet idol wave
C:\WINDOWS\tasks\AA491191918E9075.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore 1"=-




- Fin du rapport -



merci d'avance et vu qu'il ya du bordel dans cet portable que j'ai recuperer que tres recament si j'peut me debarasser de chose inutile en meme temps!

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 janv. 2009 à 21:29
slt,


va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp


_________________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
1+1=3
6 janv. 2009 à 21:57
slt je te remerci de m'aider voila le raport:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/01/2009|21:52 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[13/09/2005|15:51] C:\Program Files\Viewpoint
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

IEXPLORE.EXE ~ [PID:2076]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 21:53:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2353][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]

--------------------\\ Fin du rapport a 21:55:55
0
Réponse 2 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 janv. 2009 à 22:21
relance lop sd choisi l'option 2 et colle le rapport

____________



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
1+1=3
6 janv. 2009 à 22:41
ok ptit probleme je n'ai pas eu d'icone pour lancer direct du coup quand je rentre dans le fichier je vais dans quoi?
0
1+1=3 > 1+1=3
6 janv. 2009 à 22:56
alors le rapor lop s&d

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36


ensuite

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36
Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

ciskwqg.exe trouvé !
ciskwqg.dat trouvé !
ciskwqg_nav.dat trouvé !
ciskwqg_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
0
1+1=3 > 1+1=3
6 janv. 2009 à 22:56
alors le rapor lop s&d

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36


ensuite

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36
Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

ciskwqg.exe trouvé !
ciskwqg.dat trouvé !
ciskwqg_nav.dat trouvé !
ciskwqg_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
0
1+1=3 > 1+1=3
6 janv. 2009 à 22:56
alors le rapor lop s&d

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36


ensuite

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36
Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

ciskwqg.exe trouvé !
ciskwqg.dat trouvé !
ciskwqg_nav.dat trouvé !
ciskwqg_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
0
1+1=3 > 1+1=3
6 janv. 2009 à 22:56
alors le rapor lop s&d

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36


ensuite

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|22:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Salma\Cookies\salma@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Salma\Cookies\salma@pacificpoker[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/01/2009|01:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/09/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/04/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/05/2006|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/05/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2005|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[20/12/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2009|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[02/01/2009|15:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
[30/05/2008|23:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[05/01/2009|22:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[04/01/2009|15:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[02/01/2009|13:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[13/12/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[22/12/2008|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[28/06/2008|10:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[14/12/2008|17:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Philips
[06/01/2009|00:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/05/2008|00:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[22/12/2008|20:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[11/12/2008|23:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[02/01/2009|15:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo!

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2005|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2005|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[13/09/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[13/09/2005|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/09/2005|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/05/2008|20:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/12/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/12/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[14/12/2008|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2008|06:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[16/08/2004|16:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/12/2006|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/12/2008|06:24] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/04/2006|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[09/06/2008|11:11] C:\DOCUME~1\Salma\APPLIC~1\Adobe
[02/01/2009|15:03] C:\DOCUME~1\Salma\APPLIC~1\Apple Computer
[06/01/2009|01:08] C:\DOCUME~1\Salma\APPLIC~1\AVGTOOLBAR
[23/12/2008|14:36] C:\DOCUME~1\Salma\APPLIC~1\DivX
[30/12/2008|11:09] C:\DOCUME~1\Salma\APPLIC~1\dvdcss
[30/05/2008|23:55] C:\DOCUME~1\Salma\APPLIC~1\ESET
[09/06/2008|10:57] C:\DOCUME~1\Salma\APPLIC~1\Google
[04/01/2009|15:55] C:\DOCUME~1\Salma\APPLIC~1\HP
[30/05/2008|20:41] C:\DOCUME~1\Salma\APPLIC~1\Identities
[14/12/2008|17:44] C:\DOCUME~1\Salma\APPLIC~1\InstallShield
[05/06/2008|23:01] C:\DOCUME~1\Salma\APPLIC~1\Macromedia
[26/07/2008|13:22] C:\DOCUME~1\Salma\APPLIC~1\Media Player Classic
[05/01/2009|22:50] C:\DOCUME~1\Salma\APPLIC~1\Microsoft
[11/12/2008|22:06] C:\DOCUME~1\Salma\APPLIC~1\MSNInstaller
[04/01/2009|15:47] C:\DOCUME~1\Salma\APPLIC~1\Nokia
[02/01/2009|15:23] C:\DOCUME~1\Salma\APPLIC~1\PC Suite
[08/12/2008|14:17] C:\DOCUME~1\Salma\APPLIC~1\Podmailing
[16/11/2008|14:32] C:\DOCUME~1\Salma\APPLIC~1\U3
[03/08/2008|13:26] C:\DOCUME~1\Salma\APPLIC~1\vlc
[02/08/2008|22:03] C:\DOCUME~1\Salma\APPLIC~1\WinRAR
[08/12/2008|15:05] C:\DOCUME~1\Salma\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/01/2009 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/01/2009 21:46][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/09/2005|15:50] C:\Program Files\Adobe
[13/12/2008|06:21] C:\Program Files\Alwil Software
[13/09/2005|15:38] C:\Program Files\AMD
[26/04/2006|20:24] C:\Program Files\AOL 9.0
[13/09/2005|15:51] C:\Program Files\AOL Compagnon
[02/01/2009|15:01] C:\Program Files\Apple Software Update
[14/12/2008|17:47] C:\Program Files\ArcSoft
[13/09/2005|15:39] C:\Program Files\ATI Technologies
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[13/09/2005|15:48] C:\Program Files\CyberLink
[28/06/2008|10:41] C:\Program Files\DIFX
[12/12/2008|21:33] C:\Program Files\ESET
[06/01/2009|15:41] C:\Program Files\Fichiers communs
[06/01/2009|01:06] C:\Program Files\Google
[14/12/2008|17:47] C:\Program Files\InstallShield Installation Information
[06/01/2009|01:00] C:\Program Files\Internet Explorer
[13/09/2005|15:40] C:\Program Files\Java
[06/01/2009|01:33] C:\Program Files\Lavasoft
[13/09/2005|15:51] C:\Program Files\Learn2.com
[06/01/2009|21:47] C:\Program Files\Lopxp
[06/01/2009|01:01] C:\Program Files\Messenger
[06/01/2009|09:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/05/2006|16:04] C:\Program Files\microsoft office
[29/05/2008|20:44] C:\Program Files\Microsoft Picture It! PhotoPub
[29/03/2007|09:16] C:\Program Files\Microsoft SQL Server
[13/09/2005|15:59] C:\Program Files\Microsoft Visual Studio
[29/05/2008|20:45] C:\Program Files\Microsoft Works
[16/08/2004|17:06] C:\Program Files\Movie Maker
[11/12/2008|22:05] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[22/12/2008|20:37] C:\Program Files\MSN Messenger
[16/12/2006|17:41] C:\Program Files\MSXML 4.0
[06/01/2009|22:34] C:\Program Files\Navilog1
[16/08/2004|17:06] C:\Program Files\NetMeeting
[29/03/2007|09:07] C:\Program Files\NexusDB1
[02/01/2009|13:01] C:\Program Files\Nokia
[16/08/2004|17:03] C:\Program Files\Online Services
[30/05/2008|20:31] C:\Program Files\Outlook Express
[02/01/2009|13:00] C:\Program Files\PC Connectivity Solution
[14/12/2008|17:48] C:\Program Files\Philips
[13/09/2005|15:38] C:\Program Files\Realtek
[16/08/2004|17:07] C:\Program Files\Services en ligne
[13/09/2005|16:01] C:\Program Files\Sonic
[10/05/2006|20:23] C:\Program Files\Symantec
[10/05/2006|20:23] C:\Program Files\SymNetDrv
[13/09/2005|15:29] C:\Program Files\Synaptics
[14/12/2008|10:06] C:\Program Files\Trend Micro
[29/05/2008|20:47] C:\Program Files\UltraVNC
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[02/08/2008|22:01] C:\Program Files\VideoLAN
[07/12/2008|19:44] C:\Program Files\Windows Live
[22/12/2008|20:48] C:\Program Files\Windows Live Favorites
[22/12/2008|20:49] C:\Program Files\Windows Live Toolbar
[30/05/2008|20:31] C:\Program Files\Windows Media Player
[16/08/2004|17:03] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[02/08/2008|22:03] C:\Program Files\WinRAR
[16/08/2004|17:11] C:\Program Files\xerox
[06/01/2009|20:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2006|09:48] C:\Program Files\Fichiers communs\Adobe
[13/09/2005|15:51] C:\Program Files\Fichiers communs\AOL
[13/09/2005|15:51] C:\Program Files\Fichiers communs\aolshare
[02/01/2009|15:15] C:\Program Files\Fichiers communs\Apple
[13/09/2005|15:59] C:\Program Files\Fichiers communs\Designer
[13/09/2005|15:38] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|15:40] C:\Program Files\Fichiers communs\Java
[06/01/2009|17:07] C:\Program Files\Fichiers communs\Logitech
[06/01/2009|17:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[02/01/2009|13:01] C:\Program Files\Fichiers communs\Nokia
[13/09/2005|15:51] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[02/01/2009|13:01] C:\Program Files\Fichiers communs\PCSuite
[13/09/2005|15:57] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[13/09/2005|16:01] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2006|12:24] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|17:56] C:\Program Files\Fichiers communs\Symantec Shared
[30/05/2008|20:31] C:\Program Files\Fichiers communs\System
[31/05/2008|01:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/01/2009|01:32] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2005|15:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg.exe
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_nav.dat
C:\DOCUME~1\Salma\LOCALS~1\APPLIC~1\ciskwqg_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:10]-> C:\DOCUME~1\Salma\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\Salma\Cookies
[F:2609][D:8]-> C:\DOCUME~1\Salma\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|22:47 - Option : [2]

--------------------\\ Fin du rapport a 22:47:36
Search Navipromo version 3.7.1 commencé le 06/01/2009 à 22:51:48,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :

ciskwqg.exe trouvé !
ciskwqg.dat trouvé !
ciskwqg_nav.dat trouvé !
ciskwqg_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/01/2009 à 22:55:55,60 ***
0
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 janv. 2009 à 12:31
relance navilog choisi l'option 2 et colles le rapport

________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
1+1=3
7 janv. 2009 à 14:22
Clean Navipromo version 3.7.1 commencé le 07/01/2009 à 14:15:14,90

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:53 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Salma\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Salma\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Salma\locals~1\applic~1" *


ciskwqg.exe trouvé !
Copie ciskwqg.exe réalisée avec succès !
ciskwqg.exe supprimé !

ciskwqg.dat trouvé !
Copie ciskwqg.dat réalisée avec succès !
ciskwqg.dat supprimé !

ciskwqg_nav.dat trouvé !
Copie ciskwqg_nav.dat réalisée avec succès !
ciskwqg_nav.dat supprimé !

ciskwqg_navps.dat trouvé !
Copie ciskwqg_navps.dat réalisée avec succès !
ciskwqg_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 07/01/2009 à 14:17:42,42 ***
0
Réponse 4 / 16
1+1=3
7 janv. 2009 à 14:24
Logfile of random's system information tool 1.05 (written by random/random)
Run by Salma at 2009-01-07 14:19:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (78%) free of 70 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:36, on 07/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Salma\Local Settings\Temporary Internet Files\Content.IE5\83BRI4HT\RSIT[1].exe
C:\Program Files\trend micro\Salma.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {08092606-0c73-4472-8e3f-bad37ff67ddc} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - AppInit_DLLs: c:\windows\system32\fujudofi.dll c:\windows\system32\boliraka.dll,C:\WINDOWS\system32\voyuvofe.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 janv. 2009 à 15:08
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 6 / 16
1+1=3
7 janv. 2009 à 16:07
question il ya encore beaucoup de logiciel a telecharger?
0
Réponse 7 / 16
1+1=3
7 janv. 2009 à 16:38
ComboFix 09-01-06.02 - Salma 2009-01-07 16:30:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Salma\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\awefulit.ini
c:\windows\system32\awosames.ini
c:\windows\system32\orahewap.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-07 au 2009-01-07 ))))))))))))))))))))))))))))))))))))
.

2009-01-07 15:08 . 2009-01-07 15:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 15:08 . 2009-01-07 15:08 <REP> d-------- c:\documents and settings\Salma\Application Data\Malwarebytes
2009-01-07 15:08 . 2009-01-07 15:08 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-01-07 15:08 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 15:08 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-07 14:19 . 2009-01-07 14:20 <REP> d-------- C:\rsit
2009-01-07 00:30 . 2009-01-07 00:31 <REP> d-------- C:\secu 1
2009-01-06 22:28 . 2009-01-07 16:17 <REP> d-------- c:\program files\Navilog1
2009-01-06 19:58 . 2009-01-06 21:47 <REP> d-------- c:\program files\Lopxp
2009-01-06 09:54 . 2009-01-06 09:54 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-06 01:33 . 2009-01-06 01:33 <REP> d-------- c:\program files\Lavasoft
2009-01-06 01:32 . 2009-01-06 01:32 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-06 01:02 . 2009-01-06 01:02 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-06 01:02 . 2009-01-06 01:02 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-06 01:02 . 2009-01-06 01:02 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-05 22:51 . 2009-01-05 22:56 <REP> d-------- c:\windows\system32\drivers\Avg(2)
2009-01-05 22:51 . 2009-01-06 01:08 <REP> d-------- c:\documents and settings\Salma\Application Data\AVGTOOLBAR
2009-01-04 15:54 . 2005-04-08 19:44 45,056 --a------ c:\windows\system32\hpzll3xu.dll
2009-01-04 15:45 . 2009-01-04 15:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\HP
2009-01-04 15:43 . 2009-01-04 15:55 <REP> d-------- c:\documents and settings\Salma\Application Data\HP
2009-01-04 15:42 . 2005-04-28 02:38 372,736 --a------ c:\windows\system32\hpzidi01.dll
2009-01-04 15:42 . 2005-04-28 02:37 77,824 --a------ c:\windows\system32\hpzids01.dll
2009-01-04 15:19 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-04 15:19 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-04 10:54 . 2009-01-06 00:36 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-04 10:54 . 2009-01-06 21:30 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-04 10:54 . 2009-01-06 01:11 <REP> d-------- c:\documents and settings\Administrateur
2009-01-02 15:03 . 2009-01-02 15:03 <REP> d-------- c:\documents and settings\Salma\Application Data\Apple Computer
2009-01-02 15:01 . 2009-01-02 15:15 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-02 15:01 . 2009-01-02 15:01 <REP> d-------- c:\program files\Apple Software Update
2009-01-02 15:01 . 2009-01-02 15:18 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-01-02 15:01 . 2009-01-02 15:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-01-02 13:19 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\drivers\usbser.sys
2009-01-02 13:19 . 2004-08-03 23:08 25,600 --a--c--- c:\windows\system32\dllcache\usbser.sys
2009-01-02 13:02 . 2009-01-02 14:24 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-01-02 13:01 . 2009-01-02 13:01 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2009-01-02 13:01 . 2009-01-02 13:01 <REP> d-------- c:\program files\Fichiers communs\Nokia
2009-01-02 13:00 . 2009-01-02 13:00 <REP> d-------- c:\program files\PC Connectivity Solution
2009-01-02 13:00 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-02 12:59 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2009-01-02 12:59 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-02 12:59 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-02 12:59 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-02 12:59 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-02 12:59 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-02 12:57 . 2009-01-02 13:01 <REP> d-------- c:\program files\Nokia
2009-01-02 12:41 . 2009-01-02 12:41 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-02 12:41 . 2009-01-02 12:41 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-01-02 12:38 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-02 12:38 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-02 12:38 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-02 12:38 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-02 12:37 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-23 22:46 . 2008-12-23 22:47 230,432 --a------ C:\SPC230NC.DAT
2008-12-23 20:23 . 2008-12-23 20:23 268 --ah----- C:\sqmdata19.sqm
2008-12-23 20:23 . 2008-12-23 20:23 244 --ah----- C:\sqmnoopt19.sqm
2008-12-23 17:50 . 2008-12-23 17:50 268 --ah----- C:\sqmdata18.sqm
2008-12-23 17:50 . 2008-12-23 17:50 244 --ah----- C:\sqmnoopt18.sqm
2008-12-23 17:34 . 1998-11-13 14:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-12-23 17:34 . 2009-01-06 17:06 520 --a------ c:\windows\_delis32.ini
2008-12-23 17:22 . 2008-12-23 17:22 268 --ah----- C:\sqmdata17.sqm
2008-12-23 17:22 . 2008-12-23 17:22 244 --ah----- C:\sqmnoopt17.sqm
2008-12-23 14:44 . 2008-12-23 14:44 268 --ah----- C:\sqmdata16.sqm
2008-12-23 14:44 . 2008-12-23 14:44 244 --ah----- C:\sqmnoopt16.sqm
2008-12-23 14:36 . 2008-12-23 14:36 <REP> d-------- c:\documents and settings\Salma\Application Data\DivX
2008-12-23 12:27 . 2008-12-23 12:27 268 --ah----- C:\sqmdata15.sqm
2008-12-23 12:27 . 2008-12-23 12:27 244 --ah----- C:\sqmnoopt15.sqm
2008-12-22 21:12 . 2008-12-22 21:12 268 --ah----- C:\sqmdata14.sqm
2008-12-22 21:12 . 2008-12-22 21:12 244 --ah----- C:\sqmnoopt14.sqm
2008-12-22 20:48 . 2008-12-22 20:48 <REP> d-------- c:\program files\Windows Live Favorites
2008-12-22 20:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-22 20:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-22 20:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-22 20:40 . 2008-12-22 20:40 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
2008-12-22 20:38 . 2008-12-22 20:49 <REP> d-------- c:\program files\Windows Live Toolbar
2008-12-22 20:37 . 2008-12-22 20:37 <REP> d-------- c:\program files\MSN Messenger
2008-12-22 12:11 . 2008-12-22 12:11 2,157 ---hs---- c:\windows\system32\terobila.dll
2008-12-17 22:19 . 2008-12-17 22:19 2,157 ---hs---- c:\windows\system32\zavidegu.dll
2008-12-17 22:19 . 2008-12-17 22:19 2,157 ---hs---- c:\windows\system32\huverego.dll
2008-12-17 22:19 . 2008-12-17 22:19 2,157 ---hs---- c:\windows\system32\hugimizu.dll
2008-12-14 17:48 . 2008-12-14 17:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Philips
2008-12-14 17:47 . 2008-12-14 17:47 <REP> d-------- c:\program files\ArcSoft
2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\windows\Philips
2008-12-14 17:46 . 2008-12-14 17:48 <REP> d-------- c:\program files\Philips
2008-12-14 17:46 . 2007-12-31 16:19 461,056 --a------ c:\windows\system32\drivers\SPC230NC.SYS
2008-12-14 17:46 . 2008-01-04 10:25 135,680 --a------ c:\windows\system32\SPC230NC.AX
2008-12-14 17:46 . 2007-09-26 14:28 8,576 --a------ c:\windows\system32\drivers\PAEAFLT.sys
2008-12-14 17:46 . 2007-11-02 11:07 6,656 --a------ c:\windows\system32\CoInst.dll
2008-12-14 17:46 . 2007-12-10 16:08 842 --a------ c:\windows\system32\SPC230NC.INI
2008-12-14 17:44 . 2008-12-14 17:44 <REP> d-------- c:\documents and settings\Salma\Application Data\InstallShield
2008-12-14 11:15 . 2009-01-04 18:04 968 --a------ c:\windows\wininit.ini
2008-12-14 10:31 . 2009-01-06 00:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-12-14 10:06 . 2009-01-07 14:20 <REP> d-------- c:\program files\Trend Micro
2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2008-12-13 15:00 . 2008-05-30 22:24 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2008-12-13 15:00 . 2008-05-30 20:30 <REP> d--h----- c:\documents and settings\Invité\Modèles
2008-12-13 15:00 . 2008-05-30 20:30 <REP> d--h----- c:\documents and settings\Invité\Modèles
2008-12-13 15:00 . 2008-12-13 15:01 <REP> dr------- c:\documents and settings\Invité\Mes documents
2008-12-13 15:00 . 2008-12-13 15:01 <REP> dr------- c:\documents and settings\Invité\Mes documents
2008-12-13 15:00 . 2008-05-30 22:24 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2008-12-13 15:00 . 2008-05-30 22:24 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2008-12-13 15:00 . 2009-01-06 20:51 <REP> dr------- c:\documents and settings\Invité\Favoris
2008-12-13 15:00 . 2009-01-06 20:51 <REP> dr------- c:\documents and settings\Invité\Favoris
2008-12-13 15:00 . 2008-12-17 22:50 <REP> d-------- c:\documents and settings\Invité\Bureau
2008-12-13 15:00 . 2008-12-17 22:50 <REP> d-------- c:\documents and settings\Invité\Bureau
2008-12-13 15:00 . 2009-01-06 01:11 <REP> d-------- c:\documents and settings\Invité
2008-12-13 14:24 . 2008-12-13 14:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2008-12-13 14:07 . 2008-12-13 14:07 <REP> d-------- c:\windows\report
2008-12-13 14:06 . 2008-12-13 14:06 <REP> d-------- c:\windows\AU_Backup
2008-12-13 14:06 . 2008-12-13 14:06 21,415,977 --a------ c:\windows\VPTNFILE.707
2008-12-13 14:06 . 2008-12-13 14:06 21,415,977 --a------ c:\windows\LPT$VPN.707
2008-12-13 14:06 . 2008-12-13 14:06 1,973,120 --a------ c:\windows\tsc.ptn
2008-12-13 14:06 . 2008-12-13 14:06 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-13 14:06 . 2008-12-13 14:06 345,157 --a------ c:\windows\tsc.exe
2008-12-13 14:06 . 2008-12-13 14:06 91,744 --a------ c:\windows\BPMNT.dll
2008-12-13 14:06 . 2008-12-13 14:06 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-13 14:06 . 2008-12-13 14:49 823 --a------ c:\windows\tsc.ini
2008-12-13 14:05 . 2008-12-13 14:06 <REP> d-------- c:\windows\AU_Temp
2008-12-13 14:05 . 2008-12-13 14:05 <REP> d-------- c:\windows\AU_Log
2008-12-13 14:05 . 2008-12-13 14:05 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-13 14:05 . 2008-12-13 14:05 286,720 --a------ c:\windows\PATCH.EXE
2008-12-13 14:05 . 2008-12-13 14:05 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-13 14:05 . 2008-12-13 14:05 170 --a------ c:\windows\GetServer.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 16:07 --------- d-----w c:\program files\Fichiers communs\Logitech
2009-01-06 00:06 --------- d-----w c:\program files\Google
2009-01-04 14:47 --------- d-----w c:\documents and settings\Salma\Application Data\Nokia
2009-01-02 14:23 --------- d-----w c:\documents and settings\Salma\Application Data\PC Suite
2009-01-02 12:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Installations
2008-12-30 10:09 --------- d-----w c:\documents and settings\Salma\Application Data\dvdcss
2008-12-14 16:47 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 20:33 --------- d-----w c:\program files\ESET
2008-12-11 22:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-12-07 18:44 --------- d-----w c:\program files\Windows Live
2008-11-16 13:32 --------- d-----w c:\documents and settings\Salma\Application Data\U3
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-12 c:\windows\RTHDCPL.EXE]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2008-12-14 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\drivers\\RMC.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2004-12-31 28160]
R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R4 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [2005-04-22 13912]
S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [2008-12-14 8576]
S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [2008-12-14 461056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8a4ae5a-6bc8-11dd-a3c8-001060630113}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
.
Contenu du dossier 'Tâches planifiées'

2009-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{08092606-0c73-4472-8e3f-bad37ff67ddc} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 16:33:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-07 16:36:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-07 15:36:36

Avant-CF: 57 422 348 288 octets libres
Après-CF: 57,397,673,984 octets libres

239 --- E O F --- 2009-01-06 08:54:31


dis moi jpeut desintaler les autre programme?
0
Réponse 8 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 janv. 2009 à 17:54
le souci c'est que tu n'as pas qu'une infection CID ... alors cela prends un peu plus de temps :)
deplus ton windows n'est pas a jour ainsi que internet explorer ....

pour les logiciels utilisés on virera tout a la fin!

_______________
encore deux logiciels et cela devrait etre bon!


_______________

tu as une infection qui transite par lles clés usb, alors:

1/
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________


mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


_____________________

et pour dernière vérification remets un rapport RSIt et colle un scan en ligne avec:


un des deux suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
Réponse 9 / 16
1+1=3
7 janv. 2009 à 21:19
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jan 07, 2009 - 20:03:58





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:33:06

Fichiers
64071

Directoires
4819

Secteurs de boot
0

Archives
1495

Paquets programmes
4132




Résultats

Virus identifiés
1

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
7




Info sur les moteurs

Définition virus
2413034

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Lopxp\Sauvegardes\internet idol wave\mkzxebxb.exe
Infecté par: Trojan.Swizzor.2

C:\Program Files\Lopxp\Sauvegardes\internet idol wave\mkzxebxb.exe
Echec de la désinfection

C:\Program Files\Lopxp\Sauvegardes\internet idol wave\mkzxebxb.exe
Supprimé

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP39\A0010273.exe
Infecté par: Trojan.Swizzor.2

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP39\A0010273.exe
Echec de la désinfection

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP39\A0010273.exe
Supprimé

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010287.exe
Infecté par: Trojan.Swizzor.2

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010287.exe
Echec de la désinfection

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010287.exe
Supprimé

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010305.exe
Infecté par: Trojan.Swizzor.2

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010305.exe
Echec de la désinfection

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP40\A0010305.exe
Supprimé

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023951.exe
Infecté par: Trojan.Swizzor.2

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023951.exe
Echec de la désinfection

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023951.exe
Supprimé

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023953.exe
Infecté par: Trojan.Swizzor.2

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023953.exe
Echec de la désinfection

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP62\A0023953.exe
Supprimé

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP83\A0033530.exe
Infecté par: Trojan.Swizzor.2

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP83\A0033530.exe
Echec de la désinfection

C:\System Volume Information\_restore{089AB2F5-361C-46DF-B943-060157587E97}\RP83\A0033530.exe
Supprimé

C:\WINDOWS\inf\IEM
Nettoyé

C:\WINDOWS\inf\IEM\040c
Nettoyé

C:\WINDOWS\inf\unregmp2.exe
Nettoyé

C:\WINDOWS\Installer
Nettoyé

C:\WINDOWS\Installer\146271.msi
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eamon.inf
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>msvcp80.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eamon.sys
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnUpdate.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>mfc80u.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>msvcr80.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiAmon.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>EHttpSrv.xml
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnMailPlugins.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnScan.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlook.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>updater.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>easdrv.inf
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>EHttpSrv.exe
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrn.exe
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>epfwtdir.inf
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>Microsoft.VC80.CRT.manifest
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>easdrv.sys
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>epfwtdir.sys
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEmon.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>shellExt.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>callmsi.exe
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnAmon.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOEEmon.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>http_dll.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eamon.cat
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEpfw.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgHooks.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOE.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ecls.exe
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiUpdate.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>mfc80.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ecmd.exe
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiMailPlugins.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiScan.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnEmon.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>egui.exe
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>easdrv.cat
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>epfwtdir.cat
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnEpfw.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>Microsoft.VC80.MFCLOC.manifest
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlookEmon.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>Microsoft.VC80.MFC.manifest
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiMailPluginsLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiScanLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnUpdateLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlookEmonLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiAmonLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnMailPluginsLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnScanLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOutlookLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eula.rtf
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eclsLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEmonLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ShellExtLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/#SYSTEM
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/eset.hhc
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/eset.hhk
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HOME_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/WHAT_NEW_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/PREVENTION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/SYST_REQUIREMENTS_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/NEW_INSTALLATION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_INSTALLATION_TYPICAL_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_INSTALLATION_CUSTOM_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/UNINSTALLATION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_GIVE_INFORMATION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_SYSTEM_INSPECTION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_SYSTEM_NOT_WORK_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_ENTER_AUTH_DATA_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_UPDATE_AV_SYSTEM_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_CHECK_PC_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPS_PROXY_SETUP_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ANTIVIRUS_PROTECTION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ON_ACCESS_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_MAIN_SETTING_AV_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_MEDIA_SCAN_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_SCAN_ON_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_NEWLY_CREATED_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_MEDIA_ADVANCED_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_CLEANING_LEVEL_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_WHEN_CHANGE_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ON_ACCESS_CONTROL_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eset.chm=>/pages/HLPAV_ON_ACCESS_PROBLEM_60.htm
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiEpfwLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eplgOELang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiUpdateLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>ekrnEpfwLang.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em000_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em001_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em001_32_l1.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em002_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em001_32_l2.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em002_32_l1.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em003_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em002_32_l2.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em003_32_l1.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em004_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em003_32_l2.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em004_32_l1.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em005_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em004_32_l2.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em005_32_l1.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em006_32_l0.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em005_32_l2.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em006_32_l1.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>em006_32_l2.nup
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>logo16.dat
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>eguiProduct.dll
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded CAB)=>logo256.dat
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\146271.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e254e.msi
Nettoyé

C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e254e.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2583.msi
Nettoyé

C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2583.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\1e2588.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\3e172.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\3e172.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\3e177.msi
Nettoyé

C:\WINDOWS\Installer\3e17c.msi
Nettoyé

C:\WINDOWS\Installer\3e181.msi
Nettoyé

C:\WINDOWS\Installer\3e186.msi
Nettoyé

C:\WINDOWS\Installer\3e18b.msi
Nettoyé

C:\WINDOWS\Installer\4a23a1.msi
Nettoyé

C:\WINDOWS\Installer\4a23a1.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\4a23a1.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\56a45f.msi
Nettoyé

C:\WINDOWS\Installer\56a45f.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\56a45f.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\56a45f.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d712.msi
Nettoyé

C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d712.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7d717.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\7dd04.msi
Nettoyé

C:\WINDOWS\Installer\7dd04.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\e253a.msi
Nettoyé

C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\e253a.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\e2543.msi
Nettoyé

C:\WINDOWS\Installer\e2543.msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\e2548.msi
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ErrorResponse
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>newalertwma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>newemailwma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nudgewma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>onlinewma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>outgoingwma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>phonewma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>typewma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>vimdonewma
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>licensertf
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msnmsgrexe
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msncoredll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ctxUXdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>logitechdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgscdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgsresdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgslangdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>highcontthm
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>vistathm
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>wmv9vcm
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ctticonico
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msgrappdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>LCAPIDLL
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>LCRESDLL
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>RTMPLTFMDLL
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>abssmdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>lmcdatadll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>contactdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>sirenacmdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>wmp8stubdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>custsatdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>psmsongdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>usnsvcexe
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>usnsvcpsdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dfsrdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>fsshextdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>livecallexe
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>pcsexepsdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>softphoneresdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>softphonedll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>softphonepsdll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>HTCDLL
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>MessengerClientDll
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dwtrig20.exe.D0DF3458_A845_11D3_8D0A_0050046416B9
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dw20.exe_0001.D0DF3458_A845_11D3_8D0A_0050046416B9
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dwdcw20.dll.D0DF3458_A845_11D3_8D0A_0050046416B9
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dwintl20.dll_0001_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dw20.adm_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>dw20.adm_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9=>(unicode)
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>SDKCOMPONENTS_PPCRL_PPCRLCONFIG.DLL.1312FADD_90E2_487F_B4BC_5B3F1469FB3C
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>SDKCOMPONENTS_PPCRL_MSIDCRL40.DLL.1312FADD_90E2_487F_B4BC_5B3F1469FB3C
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>F100_MSVS.exe.FBBD380B_32AF_47CB_B012_280455597E50
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>F105_MSVSCONFIG2.XML.FBBD380B_32AF_47CB_B012_280455597E50
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>F103_MSVSUI.DLL.1C1AFCB3_525B_4F11_B99E_F8F1A917EA3C
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_catalog.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>nosxs_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>catalog.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_manifest.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_catalog.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>ul_manifest.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>catalog.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.KO.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.EL.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.RU.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.DE.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.BR.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.JA.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.dpinst.exe.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.dpinst64.exe.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.custom.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.ZH.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.TW.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.DeviceService.exe.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.ES.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.FR.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.FI.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.NB.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PhoneINFCV.inf.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PhoneINFCV.inf.4A20E693_103A_461B_B815_41F28630AA26=>(unicode)
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PhoneINFCV.cat.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.EN.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.IT.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.SV.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.DA.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.TR.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.PT.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded CAB)=>Microsoft.MSN.V2S.HW.NL.DevManRes.dll.4A20E693_103A_461B_B815_41F28630AA26
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi=>(Embedded EXE)
Nettoyé

C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Nettoyé

C:\WINDOWS\Installer\{15C19366-3261-4D69-BF40-C3E30241A264}
Nettoyé

C:\WINDOWS\Installer\{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
Nettoyé

C:\WINDOWS\Installer\{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}\ARPPRODUCTICON.exe
Nettoyé

C:\WINDOWS\Installer\{21657574-BD54-48A2-9450-EB03B2C7FC29}
Nettoyé

C:\WINDOWS\Installer\{3407FD83-0A2F-475E-BE94-34F1FA342C84}
Nettoyé

C:\WINDOWS\Installer\{3407FD83-0A2F-475E-BE94-34F1FA342C84}\callmsi.exe
Nettoyé

C:\WINDOWS\Installer\{3407FD83-0A2F-475E-BE94-34F1FA342C84}\egui.exe
Nettoyé

C:\WINDOWS\Installer\{3462AC6D-A932-4E96-B4B7-801CF5BC88BD}
Nettoyé

C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}
Nettoyé

C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
Nettoyé

C:\WINDOWS\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nettoyé

C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Nettoyé

C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
Nettoyé

C:\WINDOWS\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}
Nettoyé

C:\WINDOWS\Installer\{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}
Nettoyé

C:\WINDOWS\Installer\{77772678-817F-4401-9301-ED1D01A8DA56}
Nettoyé

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}
Nettoyé

C:\WINDOWS\Installer\{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Nettoyé

C:\WINDOWS\Installer\{9A394342-4A68-4EBA-85A6-55B559F4E700}
Nettoyé

C:\WINDOWS\Installer\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Nettoyé

C:\WINDOWS\Installer\{AA9768AA-FF0B-4C66-A085-31E934F77841}
Nettoyé

C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}
Nettoyé

C:\WINDOWS\Installer\{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}
Nettoyé

C:\WINDOWS\Installer\{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}\ARPPRODUCTICON.exe
Nettoyé

C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}
Nettoyé

C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
Nettoyé

C:\WINDOWS\Installer\{C6F5B6CF-609C-428E-876F-CA83176C021B}
Nettoyé

C:\WINDOWS\Installer\{D5577624-0626-4C4B-87AA-D966DA1739D6}
Nettoyé

C:\WINDOWS\Installer\{D5577624-0626-4C4B-87AA-D966DA1739D6}\ARPPRODUCTICON.exe
Nettoyé

C:\WINDOWS\Installer\{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Nettoyé

C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Nettoyé

C:\WINDOWS\Installer\{E09B48B5-E141-427A-AB0C-D3605127224A}
Nettoyé

C:\WINDOWS\Installer\{EA103B64-C0E4-4C0E-A506-751590E1653D}
Nettoyé

C:\WINDOWS\Installer\{EA103B64-C0E4-4C0E-A506-751590E1653D}\Shortcut_start.9FAB98ED_2143_4534_9750_7CD4ECEB9596.exe
Nettoyé

C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Nettoyé

C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
Nettoyé

C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Nettoyé

C:\WINDOWS\IsUn040c.exe
Nettoyé

C:\WINDOWS\java
Nettoyé

C:\WINDOWS\java\classes
Nettoyé

C:\WINDOWS\java\trustlib
Nettoyé

C:\WINDOWS\LastGood
Nettoyé

C:\WINDOWS\LastGood\INF
Nettoyé

C:\WINDOWS\LCLock
Nettoyé

C:\WINDOWS\LCLock\Incompris
Nettoyé

C:\WINDOWS\LCLock\Lang
Nettoyé

C:\WINDOWS\loadhttp.dll
Nettoyé

C:\WINDOWS\Media
Nettoyé

C:\WINDOWS\Microsoft.NET
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1036
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ASP.NETClientFiles
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fr
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI\0409
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI\040C
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\Bind Logs
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates
Nettoyé

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903
Nettoyé

C:\WINDOWS\Modio
Nettoyé

C:\WINDOWS\Modio\SLAMR2KO
Nettoyé

C:\WINDOWS\Modio\SLAMR2KO\Setup.exe
Nettoyé

C:\WINDOWS\Modio\SLAMR2KO\SLExtBU
Nettoyé

C:\WINDOWS\mozver.dat
Nettoyé

C:\WINDOWS\msagent
Nettoyé

C:\WINDOWS\msagent\agentanm.dll
Nettoyé

C:\WINDOWS\msagent\agentctl.dll
Nettoyé

C:\WINDOWS\msagent\agentdp2.dll
Nettoyé

C:\WINDOWS\msagent\agentdpv.dll
Nettoyé

C:\WINDOWS\msagent\agentmpx.dll
Nettoyé

C:\WINDOWS\msagent\agentpsh.dll
Nettoyé

C:\WINDOWS\msagent\agentsr.dll
Nettoyé

C:\WINDOWS\msagent\agentsvr.exe
Nettoyé

C:\WINDOWS\msagent\agtintl.dll
Nettoyé

C:\WINDOWS\msagent\chars
Nettoyé

C:\WINDOWS\msagent\intl
Nettoyé

C:\WINDOWS\msagent\intl\agt0405.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0406.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0407.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0408.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0409.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt040b.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt040c.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt040e.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0410.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0413.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0414.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0415.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0416.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0419.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt041d.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt041f.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0816.dll
Nettoyé

C:\WINDOWS\msagent\intl\agt0c0a.dll
Nettoyé

C:\WINDOWS\msagent\mslwvtts.dll
Nettoyé

C:\WINDOWS\msapps
Nettoyé

C:\WINDOWS\msapps\msinfo
Nettoyé

C:\WINDOWS\msdfmap.ini
Nettoyé

C:\WINDOWS\msdownld.tmp
Nettoyé

C:\WINDOWS\mui
Nettoyé

C:\WINDOWS\network diagnostic
Nettoyé

C:\WINDOWS\network diagnostic\Sqm
Nettoyé

C:\WINDOWS\NIRCMD.exe
Nettoyé

C:\WINDOWS\NOTEPAD.EXE
Nettoyé

C:\WINDOWS\nsreg.dat
Nettoyé

C:\WINDOWS\occache
Nettoyé

C:\WINDOWS\occache\desktop.ini
Nettoyé

C:\WINDOWS\ODBCINST.INI
Nettoyé

C:\WINDOWS\Offline Web Pages
Nettoyé

C:\WINDOWS\Offline Web Pages\desktop.ini
Nettoyé

C:\WINDOWS\PATCH.EXE
Nettoyé

C:\WINDOWS\patchw32.dll
Nettoyé

C:\WINDOWS\pchealth
Nettoyé

C:\WINDOWS\pchealth\ERRORREP
Nettoyé

C:\WINDOWS\pchealth\ERRORREP\QHEADLES
Nettoyé

C:\WINDOWS\pchealth\ERRORREP\QSIGNOFF
Nettoyé

C:\WINDOWS\pchealth\helpctr
Nettoyé

C:\WINDOWS\pchealth\helpctr\BATCH
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\brpinfo.dll
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\HCAppRes.dll
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\HscUpd.exe
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\msinfo.dll
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\notiflag.exe
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\pchshell.dll
Nettoyé

C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\Cache
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\CheckPoint
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\dataspec.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\SAFStore.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\SAFStore.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\sereg.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\Config\sereg.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\Database
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_103.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_103.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_105.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_105.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_117.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_117.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_121.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_121.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_127.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_127.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_135.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_135.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_137.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_137.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_147.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_147.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_157.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_157.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_163.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_163.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_17.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_17.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_177.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_177.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_187.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_187.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_207.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_207.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_237.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_237.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_247.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_247.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_267.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_267.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_27.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_27.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_277.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_277.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_286.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_286.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_287.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_287.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_288.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_288.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_290.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_290.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_292.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_292.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_294.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_294.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_296.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_296.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_297.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_297.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_298.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_298.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_300.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_300.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_302.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_302.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_304.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_304.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_306.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_306.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_307.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_307.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_308.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_308.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_31.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_31.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_310.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_310.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_312.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_312.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_313.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_313.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_314.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_314.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_315.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_315.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_43.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_43.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_45.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_45.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_57.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_57.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_67.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_67.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_87.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_87.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_91.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_91.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_97.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_97.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml
Nettoyé

C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml=>(unicode)
Nettoyé

C:\WINDOWS\pchealth\helpctr\HelpFiles
Nettoyé

C:\WINDOWS\pchealth\helpctr\Indices
Nettoyé

C:\WINDOWS\pchealth\helpctr\InstalledSKUs
Nettoyé

C:\WINDOWS\pchealth\helpctr\Logs
Nettoyé

C:\WINDOWS\pchealth\helpctr\OfflineCache
Nettoyé

C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
Nettoyé

C:\WINDOWS\pchealth\helpctr\OfflineCache\Professional_32#040c
Nettoyé

C:\WINDOWS\pchealth\helpctr\PackageStore
Nettoyé

C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
Nettoyé

C:\WINDOWS\pchealth\helpctr\System
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\about_support.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\Favorites.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm=>(JAVASCRIPT 4)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\History.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\Index.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\isupport.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\isupport.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm=>(JAVASCRIPT 4)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\options.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\searchblurb.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm=>(JAVASCRIPT 2)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm=>(JAVASCRIPT 3)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\tools.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\windows_newsgroups.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\blurbs\windows_newsgroups.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\AboutCompat.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\AboutCompat.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm=>(JAVASCRIPT 3)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatMode.htm=>(JAVASCRIPT 47)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatOffline.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\CompatOffline.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\LearnCompat.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\LearnCompat.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\CompatCtr\LearnCompat.htm=>(JAVASCRIPT 4)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\css
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\DFS
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\dialogs
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\dialogs\DlgLib.js
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.htm=>(JAVASCRIPT 4)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\DVDUpgrd\dvdupgrd.js
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\ErrMsg
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\ErrMsg\ErrorMessagesOffline.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\ErrMsg\ErrorMessagesOffline.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\badurl.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\connection.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\connection.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\indexfirstlevel.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\notfound.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\offline.htm
Nettoyé

C:\WINDOWS\pchealth\helpctr\System\errors\offline.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WI
0
Réponse 10 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 janv. 2009 à 10:50
le rapport usbfix?

____________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_____________


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________

encore des soucis???

remets un rapport RSIT pour verifier
0
1+1=3
8 janv. 2009 à 13:56
non ça fait un ptit moment mais vue que toi t'arrive a comprendre tout ce qu'il ce passe c a toi de me dire si il ya des soucis :-)

voila le dernier raport que j'ai fait:
Search Navipromo version 3.7.1 commencé le 08/01/2009 à 13:43:30,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Salma ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:56 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Salma\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Salma\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Salma\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/01/2009 à 13:48:40,95 ***


et usbfix:

-------------- UsbFix V2.413.9 ---------------

* User : Salma - UNICORNI-F5F41C
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:04:51 le 07/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[30/05/2008 20:34][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[30/05/2008 20:28][---hs----] C:\boot.ini
[07/01/2009 16:36][--a------] C:\ComboFix.txt
[07/01/2009 16:36][--a------] C:\fixnavi.txt
[07/01/2009 16:36][--a------] C:\UsbFix.txt
[30/05/2008 20:34][--a------] C:\CONFIG.SYS
[30/05/2008 20:34][--a------] C:\hiberfil.sys
[30/05/2008 20:34][--a------] C:\IO.SYS
[30/05/2008 20:34][--a------] C:\MSDOS.SYS
[30/05/2008 20:34][--a------] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Nokia.PCSync="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
RTHDCPL=RTHDCPL.EXE
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8a4ae5a-6bc8-11dd-a3c8-001060630113}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[30/05/2008 20:34][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[30/05/2008 20:28][---hs----] C:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Echec de la supression !! - [07/01/2009 19:06] C:\autorun.inf
Supprimé ! - [07/01/2009 19:06][d--------] C:\autorun.inf

alors c bon ?
0
Réponse 11 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 janv. 2009 à 17:42
c'est un rapport RSIT que je voulais



et


mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
0
1+1=3
8 janv. 2009 à 17:51
j'ai deja installer les mise a jour dans l'apreme (mon ordi mes les a proposer apres le raport !
parcontre dsl mais avec tout les logiciels je ne sais plus le quel utiliser pour fair le rapport RSIT c'est avec quoi? dsl je c mon cas et difficile
0
Réponse 12 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 janv. 2009 à 17:56
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
1+1=3
8 janv. 2009 à 18:42
attend j'ai eut un probleme car il mon reproposr une mise a jour et apres g eut un messsage de microsoft comme quoi j'était victime d'un logiciel de contre facon donc j'ai du redemarer en mode sans echec et j'ai restaurer a l'heur avant la mise a jour!
j'me suis debarasser du probleme mais cela vas t'il avoir des concequance sur ce que tu ma demander ?
aujourd'8 j'ai du mal!
0
1+1=3
8 janv. 2009 à 18:53
bon j't'envoi commeme le raport:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Salma at 2009-01-08 18:50:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 57 GB (82%) free of 70 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Salma\Mes documents\RSIT.exe
C:\Program Files\trend micro\Salma.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 janv. 2009 à 19:31
ok c'est bon

pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



_______________


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com


_________________

vire ad aware de ton ordi qui est depassé et mets a la place malwarebyte en complement de spybot et nod 32


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
1+1=3
8 janv. 2009 à 19:44
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Salma\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Salma\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Salma\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Salma\Bureau\secu\Navilog1.lnk: trouvé !
C:\Documents and Settings\Salma\Bureau\secu\lopxp.lnk: trouvé !
C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Salma\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\secu 1\fixnavi.txt: trouvé !
C:\secu 1\lopR.txt: trouvé !
C:\secu 1\Lop SD: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Salma\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Salma\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Salma\Bureau\secu\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Salma\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Salma\Bureau\secu\lopxp.lnk: supprimé !
C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Salma\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\secu 1\fixnavi.txt: supprimé !
C:\secu 1\lopR.txt: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Salma\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\secu 1\Lop SD: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
0
Réponse 14 / 16
1+1=3
8 janv. 2009 à 19:58
c bon g virer ad-ware!
maintenant jpeut virer lopxp, lop s&d et le reste?
0
Réponse 15 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 janv. 2009 à 20:16
toolcleaner a déjà viré lop sd , lop xp ....
0
1+1=3
8 janv. 2009 à 20:48
ok je te remerci mille fois d'avoir pris tout ce temps pour m'aider!
maintenant j'vais faire attention
bonne année commeme :-)
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 janv. 2009 à 22:09
ok bonne suite
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Probleme CiD
jijipo -
wacco -

9 réponses
Perturbé par "CID:" et pubs intempestive
gebidouille -
gebidouille -

2 réponses