Sujet Précédent Sujet Suivant

Quelqu'un peut-il m'aider? Antivirus 2009

Fermé
Man_12 - 21 janv. 2009 à 15:43
 Man_12 - 24 janv. 2009 à 11:21
Bonjour à tous,

Je fais partie des nombreuses personnes infectées par "Antivirus 2009". J'ai bien évidemment consulté les questions des autres menbres qui ont le même problème. J'ai téléchargé Malwarebytes, ccleaner, spybot mais malheureusement
leurs actions sont limitées tout comme mon niveau d'informatique!!! Si quelqu'un avait la gentillesse de me dépanner je suis preneur. Merci à tous
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
21 janv. 2009 à 15:47
Salut,

poste un rapport hijackthis stp, que tu peux télécharger ici si tu ne l'a pas:

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
0
Man_12
21 janv. 2009 à 19:41
MERCI POUR M'AVOIR REPONDU JE DEVIENS DINGUE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:16, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AirTies\ADSL Hizmet Programý\AirTies_util3.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Documents and Settings\HOUARD FLORENT\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Sign Internet.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ToolScr] C:\DOCUME~1\HOUARD~1\APPLIC~1\CHINBE~1\aciddoes.exe
O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DMX] C:\Program Files\Dell\Media Experience\DMX.exe -sys
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AirTies ADSL Hizmet Programý.lnk = ?
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 2 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
21 janv. 2009 à 19:53
* Télécharge ComboFix sur le Bureau: http://boards.cexx.org/index.php?topic=15787.msg65211
* Double-clique combofix.exe.
* Appuies sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:Combofix.txt. poste-le stp
* Refais un rapport HijackThis, et postes le rapport stp.
0
Man_12
21 janv. 2009 à 21:50
TRES LABORIEUX
CI DESSOUS COMBO FIX

ComboFix 09-01-21.01 - HOUARD FLORENT 2009-01-21 22:40:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2558.2019 [GMT 2:00]
Lancé depuis: c:\documents and settings\HOUARD FLORENT\Bureau\ComboFix.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-21 au 2009-01-21 ))))))))))))))))))))))))))))))))))))
.

2009-01-21 14:54 . 2009-01-21 15:57 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-21 14:54 . 2009-01-21 15:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-19 22:40 . 2009-01-19 22:40 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-19 22:40 . 2009-01-19 22:40 <REP> d-------- c:\documents and settings\HOUARD FLORENT\Application Data\Malwarebytes
2009-01-19 22:40 . 2009-01-19 22:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-19 22:40 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-19 22:40 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-19 22:26 . 2009-01-19 22:26 <REP> d-------- c:\program files\Trend Micro
2009-01-17 17:17 . 2009-01-17 17:17 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-01-17 17:17 . 2009-01-17 17:17 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-01-16 21:15 . 2009-01-16 21:20 <REP> d-------- c:\documents and settings\HOUARD FLORENT\Application Data\U3
2009-01-12 19:04 . 2009-01-20 16:03 <REP> d-------- c:\documents and settings\CLEMENCE\Tracing
2009-01-11 15:56 . 2009-01-21 20:22 <REP> d-------- c:\documents and settings\HOUARD FLORENT\Tracing
2009-01-11 15:55 . 2009-01-11 15:55 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-11 15:54 . 2009-01-11 15:54 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-01-11 15:50 . 2009-01-11 15:50 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-11 15:49 . 2009-01-11 15:49 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-11 15:49 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-11 15:48 . 2009-01-11 15:55 <REP> d-------- c:\program files\Microsoft
2009-01-11 15:47 . 2009-01-11 15:47 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-11 15:11 . 2009-01-11 15:11 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-03 10:39 . 2009-01-03 10:39 <REP> d-------- c:\program files\chin beep

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 18:23 --------- d-----w c:\documents and settings\HOUARD FLORENT\Application Data\Skype
2009-01-21 14:02 --------- d-----w c:\documents and settings\HOUARD FLORENT\Application Data\skypePM
2009-01-21 13:28 --------- d-----w c:\program files\Yahoo!
2009-01-21 09:45 --------- d-----w c:\program files\Dl_cats
2009-01-18 20:27 --------- d-----w c:\documents and settings\LocalService\Application Data\SACore
2009-01-17 21:20 --------- d-----w c:\documents and settings\HOUARD FLORENT\Application Data\LimeWire
2009-01-17 15:06 --------- d-----w c:\program files\eMule
2009-01-16 09:13 --------- d-----w c:\documents and settings\HOUARD FLORENT\Application Data\chin beep
2009-01-11 13:54 --------- d-----w c:\program files\Windows Live
2009-01-11 13:50 --------- d-----w c:\program files\Windows Live Toolbar
2009-01-10 09:38 --------- d-----w c:\program files\McAfee
2009-01-03 08:40 --------- d-----w c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
2008-12-19 12:33 --------- d-----w c:\program files\Java
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-04 22:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 18:47 --------- d-----w c:\program files\Google
2008-12-02 20:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-12-02 14:02 --------- d-----w c:\program files\Apple Software Update
2008-11-10 03:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2007-11-25 17:58 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-08-30 14:37 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008083020080831\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2007-07-28 277328]
"ToolScr"="c:\docume~1\HOUARD~1\APPLIC~1\CHINBE~1\aciddoes.exe" [2009-01-03 565248]
"Nonoh"="c:\program files\Nonoh.net\Nonoh\Nonoh.exe" [2008-09-26 8945952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"DMX"="c:\program files\Dell\Media Experience\DMX.exe" [2005-01-27 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll" [2004-11-09 69632]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"Support audio cool poll"="c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Sign Internet.exe" [2009-01-21 757760]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-09-08 26112]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"DellMCM"="c:\program files\Dell Photo AIO Printer 942\memcard.exe" [2004-07-27 262144]
"Dell Photo AIO Printer 942"="c:\program files\Dell Photo AIO Printer 942\dlbubmgr.exe" [2005-02-03 294912]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 c:\windows\STSYSTRA.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-11 110592]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-11 110592]
AirTies ADSL Hizmet Programì.lnk - c:\program files\AirTies\ADSL Hizmet Programì\AirTies_util3.exe [2007-08-13 2851840]
Digimax Viewer 2.1.lnk - c:\program files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe [2006-08-20 634880]
VPro500.lnk - c:\windows\VPro500.exe [2007-03-21 470016]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AirTies\\ADSL Hizmet Programý\\AirTies_util3.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Nonoh.net\\Nonoh\\Nonoh.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC610NC.sys [2007-03-21 156800]
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-10-03 206096]
R4 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [2005-07-15 139264]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - NDISRD

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3f02fcc-e401-11dd-ba4b-00123f9efcb1}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2008-11-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-21 c:\windows\Tasks\B462711A918A1BAA.job
- c:\docume~1\houard~1\applic~1\chinbe~1\boob bird more.exe []

2007-02-18 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2007-02-18 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2009-01-19 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 04:33]

2005-09-27 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 04:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Configuration de la C-BOX - c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe
HKLM-Run-VSOCheckTask - c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe
HKLM-Run-VirusScan Online - c:\program files\McAfee.com\VSO\mcvsshld.exe
HKLM-Run-OASClnt - c:\program files\McAfee.com\VSO\oasclnt.exe
HKLM-Run-MPFExe - c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://fr.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
IE: &Search
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 22:43:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-01-21 22:45:09
ComboFix-quarantined-files.txt 2009-01-21 20:45:06

Avant-CF: 217,539,612,672 octets libres
Après-CF: 218,753,331,200 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

197 --- E O F --- 2009-01-14 11:10:16
0
Man_12
21 janv. 2009 à 21:56
VOILA LA DU HIJACKTHIS
JE SUIS VERT J'AI REUSSI MAIS DUR DUR

BONNE NUIT MERCI PAR AVANCE A DEMAIN AVEC IMPATIENCE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:34, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AirTies\ADSL Hizmet Programý\AirTies_util3.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\McAfee\MSC\mcshell.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\HOUARD FLORENT\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Sign Internet.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ToolScr] C:\DOCUME~1\HOUARD~1\APPLIC~1\CHINBE~1\aciddoes.exe
O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DMX] C:\Program Files\Dell\Media Experience\DMX.exe -sys
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AirTies ADSL Hizmet Programý.lnk = ?
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 3 / 22
Man_12
21 janv. 2009 à 21:14
Salut Nic00

Désolé je suis très lent c'est que je ne peux rien télécharger de mon PC, une barre jaune s'affiche m'indiquant que je dois télécharger antivirus 2009. J'ai réussi à télécharger Combofix (ça été très rocambolesque) mais une fois le scn lancé il me demande de désactiver McAfee et là ça se complique encore un peu plus...dur,dur. Peux-tu m'indiquer une manip je suis preneur. En tout cas MERCI
0
Réponse 4 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
22 janv. 2009 à 18:47
Donc...c'est un virus =(

Déjà, ne télécharge pas Antivirus 2009.

Coche cette case et clique sur Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s

Par la même occasion tu peux aussi faire la même chose avec celle-ci:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


/!\ Le virus est toujours présent !

Télécharge Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Désactives ton antivirus et lances l'installation.

Une fois l'installation finie, clique droit sur Navilog1.exe et choisis la langue. clic-droit sur Navilog1.bat ( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1), une fenêtre s'ouvre, appuies sur une touche pour passer aux étapes suivantes... Le menu du fix s'ouvre alors, choisis l'option1 et valide avec entrer... laisses le Fix travailler et ne touche a rien pendant l'analyse....

Ensuite tu relances Navilog1 et tu choisis l'option 2 ( suppression), laisses le fix agir, s'il y a besoin de redémarrer pour finir la suppression, laisses faire... à la fin un rapport est généré, réactives ton antivirus et postes le rapport avec un nouveau rapport hijackthis.


ps: si tu as des problèmes pour accéder à internet, tente le mode sans échec : F8 au démarrage de ton pc
0
Man_12
23 janv. 2009 à 08:51
Salut Nic00,

J'ai suivi tes conseils mais j'ai eu un problème avec Navilog1,

Pour commencer, je n'ai pas chargé "antivirus 2009", ensuite j'ai supprimé les deux lignes. J'ai téléchargé Navilog1et j'ai fait l'option 1 jusque là pas de problème. Ensuite j'ai relancé Navilog1 avec l'option 2, le PC s'est éteint, il a redémarré, j'ai cliqué sur ma session, et j'avais juste mon fond d'écran avec la fenêtre et c'est a ce moment qu'a mon avis il y a eu un problème; bien que McAfee soit déconnecté (j'avais l'icône en bas du bureau à droite barré et ce, avant le redémarrage) McAfee a signalé "suppression d'un trojan" ça été super rapide, et dans la fenêtre de Navilog1 j'avais en bas "accps refusu" du moins un truc du genre (les lettres semblaient spéciales) tandis qu'en haut de la fenêtre il me signalait "..recherche navisearch..). Je précise que je pouvais bouger le curseur de la souris. Etant donné que j'avais mis l'option de suppression à 21h00 et qu'a 02H00 je n'avais toujours pas le rapport d'affiché, bien que le bruit que faisait mon PC semblait indiqué qu'il "travaillait' j'ai fermé Navilog en cliquant sur la croix, mon bureau est réapparu. Je vais t'envoyer un hijackthis ce midi en espérant que cela pourra t'aider. Merci pour ton aide.

Man_12
0
MAN_12 > Man_12
23 janv. 2009 à 11:39
l'ANALYSE APRES INSTALL DE NAVILOG POUR INFO AVEC OPTION 1 RECHERCHE

Search Navipromo version 3.7.1 commencé le 22/01/2009 à 21:34:19,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : HOUARD FLORENT ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:3935 Mo (Free:3 Go)
F:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HOUARD FLORENT\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLEMENCE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GERALD~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LEA\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HOUARD FLORENT\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLEMENCE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GERALD~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LEA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HOUARD FLORENT\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLEMENCE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GERALD~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LEA\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HOUARD FLORENT\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLEMENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GERALD~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LEA\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HOUARD FLORENT\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLEMENCE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GERALD~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LEA\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\B462711A918A1BAA.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 22/01/2009 à 21:39:35,32 ***


JE TE DONNE EGALEMENT LE HIJACKTHIS APRES MON ARRET DE NAVILOG OPTION 2 APRES 5 HEURES DE FONCTIONNEMENT


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:14, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AirTies\ADSL Hizmet Programý\AirTies_util3.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Documents and Settings\HOUARD FLORENT\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Sign Internet.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ToolScr] C:\DOCUME~1\HOUARD~1\APPLIC~1\CHINBE~1\aciddoes.exe
O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DMX] C:\Program Files\Dell\Media Experience\DMX.exe -sys
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AirTies ADSL Hizmet Programý.lnk = ?
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 janv. 2009 à 20:53
Slt, désolé de té répondre si tard mais voici seulement que j'ai l'occasion de te répondre.

>Il faudrait absolument que tu puisses faire l'option 2 avec Navilog. Car pour l'instant l'option n'a pas été réussi (sinon tu aurais eu le rapport de l'option 2) et les infections sont toujours présente.

>Si ça ne marche pas dans le lancement "normal de windows", alors tente avec le mode sans échec.
0
Man_12
23 janv. 2009 à 21:00
Salut Nic00,

Je vais essayer de faire l'option 2 ce soir et j'espère te posté le rapport avec! Combien de temps peut duré le navilog avec l'option 2? Merci de ton aide.

Man_12
0
Réponse 6 / 22
Utilisateur anonyme
23 janv. 2009 à 21:03
Salut,

@nicoo=>infection LOP.

@Man_12

fait ce qui suit STP.

Télécharge Lop S&D


▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 7 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 janv. 2009 à 21:08
Ca dépend ça peut-être 5-10 minutes pour les plus courts.... ça peut durer une heure si tu as beaucoup de fichiers sur ton disque dur...
0
Réponse 8 / 22
Utilisateur anonyme
23 janv. 2009 à 21:10
Re,*

@nicOO,

Il a pas d'infection navipromo.
0
Réponse 9 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 janv. 2009 à 21:12
V-X : j'ai un doute alors je préfère te poser la question tant que tu es là :

Les infections Lop se situent au niveau de quelles lignes dans un rapport hijackthis (plus particulièrement dans celui de Man_12) ? Merci de me répondre parcequ'il semblerait que je l'ai loupé....
0
Réponse 10 / 22
Utilisateur anonyme
23 janv. 2009 à 21:15
Re,

Elle ce trouve la: 

c:\documents and settings\all users\application data\internet spam support audio\sign internet.exe
c:\program files\chinbe~1\aciddoes.exe


Voili voilou.

Tu souhaiterais suivre une formation sur la désinfection?
0
Réponse 11 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 janv. 2009 à 21:26
Mais par-contre je crois me souvenir que dans un rapport hijackthis, pour détecter un Lop, il présante sous la forme d'une voire deux lignes en 04 indiquant des fichiers qui se trouvent dans le répertoire "documents and settings" sous windows XP et ProgramData sous windows Vista. Non ?

Sinon, ça me ferais bien plaisir une tite formation ^^ parce que je connais déjà plusieurs techniques pour détecter des infections du genre TrojanVirtumonde, infections Navipromo et d'autres.......mais je mélange aussi pas mal de trucs et j'en connais pas encore assez.


Merci.
0
Réponse 12 / 22
Utilisateur anonyme
23 janv. 2009 à 21:28
Re,

je te contact par MP pour te donner un lien et t'expliquer tout sa.

A++
0
Réponse 13 / 22
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 janv. 2009 à 21:29
Ok, merci biiien. C'est sympa ;-)

A+
0
Man_12
23 janv. 2009 à 21:44
bonsoir les roi de l'antivirus
j'en ai marre merci a vous


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : HOUARD FLORENT ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/01/2009|22:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/03/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/11/2005|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[20/08/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/09/2006|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2005|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[03/01/2009|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
[19/01/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/10/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[18/02/2007|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/08/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2009|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/10/2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/10/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[25/11/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/01/2009|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[03/09/2006|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/03/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/03/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/02/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/03/2008|17:41] C:\DOCUME~1\CLEMENCE\APPLIC~1\Adobe
[24/11/2006|19:20] C:\DOCUME~1\CLEMENCE\APPLIC~1\Apple Computer
[24/03/2007|21:44] C:\DOCUME~1\CLEMENCE\APPLIC~1\ArcSoft
[04/11/2006|21:49] C:\DOCUME~1\CLEMENCE\APPLIC~1\Google
[04/06/2007|20:57] C:\DOCUME~1\CLEMENCE\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\CLEMENCE\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\CLEMENCE\APPLIC~1\Jasc Software Inc
[08/11/2005|19:35] C:\DOCUME~1\CLEMENCE\APPLIC~1\Macromedia
[12/01/2009|19:07] C:\DOCUME~1\CLEMENCE\APPLIC~1\Microsoft
[22/09/2006|18:11] C:\DOCUME~1\CLEMENCE\APPLIC~1\Sonic
[08/09/2005|13:46] C:\DOCUME~1\CLEMENCE\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\CLEMENCE\APPLIC~1\You've Got Pictures Screensaver

[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[03/12/2006|15:49] C:\DOCUME~1\GERALD~1\APPLIC~1\Adobe
[03/12/2006|16:16] C:\DOCUME~1\GERALD~1\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\GERALD~1\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\GERALD~1\APPLIC~1\Jasc Software Inc
[11/11/2005|16:55] C:\DOCUME~1\GERALD~1\APPLIC~1\Macromedia
[06/03/2008|19:05] C:\DOCUME~1\GERALD~1\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\GERALD~1\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\GERALD~1\APPLIC~1\You've Got Pictures Screensaver

[14/01/2009|20:47] C:\DOCUME~1\HOUARD~1\APPLIC~1\Adobe
[20/08/2007|18:10] C:\DOCUME~1\HOUARD~1\APPLIC~1\Apple Computer
[07/11/2007|20:53] C:\DOCUME~1\HOUARD~1\APPLIC~1\ArcSoft
[16/01/2009|11:13] C:\DOCUME~1\HOUARD~1\APPLIC~1\chin beep
[27/09/2005|14:33] C:\DOCUME~1\HOUARD~1\APPLIC~1\CyberLink
[18/01/2008|20:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\DivX
[14/10/2006|16:06] C:\DOCUME~1\HOUARD~1\APPLIC~1\Google
[07/11/2005|12:46] C:\DOCUME~1\HOUARD~1\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\HOUARD~1\APPLIC~1\Identities
[09/11/2005|19:35] C:\DOCUME~1\HOUARD~1\APPLIC~1\Jasc Software Inc
[13/04/2008|20:06] C:\DOCUME~1\HOUARD~1\APPLIC~1\Lavasoft
[27/09/2005|14:40] C:\DOCUME~1\HOUARD~1\APPLIC~1\Leadertech
[17/01/2009|23:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\LimeWire
[05/11/2005|15:13] C:\DOCUME~1\HOUARD~1\APPLIC~1\Macromedia
[19/01/2009|22:40] C:\DOCUME~1\HOUARD~1\APPLIC~1\Malwarebytes
[11/01/2009|15:57] C:\DOCUME~1\HOUARD~1\APPLIC~1\Microsoft
[13/03/2007|19:24] C:\DOCUME~1\HOUARD~1\APPLIC~1\MSNInstaller
[04/11/2008|20:59] C:\DOCUME~1\HOUARD~1\APPLIC~1\Nonoh
[23/01/2009|20:34] C:\DOCUME~1\HOUARD~1\APPLIC~1\Skype
[23/01/2009|20:29] C:\DOCUME~1\HOUARD~1\APPLIC~1\skypePM
[27/09/2005|14:41] C:\DOCUME~1\HOUARD~1\APPLIC~1\Sonic
[08/09/2005|13:46] C:\DOCUME~1\HOUARD~1\APPLIC~1\Sun
[07/06/2008|20:32] C:\DOCUME~1\HOUARD~1\APPLIC~1\TaoUSign
[16/01/2009|21:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\U3
[13/04/2008|20:15] C:\DOCUME~1\HOUARD~1\APPLIC~1\vlc
[17/03/2007|18:28] C:\DOCUME~1\HOUARD~1\APPLIC~1\Windows Desktop Search
[08/09/2005|13:53] C:\DOCUME~1\HOUARD~1\APPLIC~1\You've Got Pictures Screensaver

[15/03/2008|15:13] C:\DOCUME~1\LEA\APPLIC~1\Adobe
[22/05/2007|18:02] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer
[24/03/2007|20:21] C:\DOCUME~1\LEA\APPLIC~1\ArcSoft
[06/05/2007|18:12] C:\DOCUME~1\LEA\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\LEA\APPLIC~1\Identities
[09/11/2005|14:58] C:\DOCUME~1\LEA\APPLIC~1\Jasc Software Inc
[08/11/2005|21:27] C:\DOCUME~1\LEA\APPLIC~1\Macromedia
[14/10/2007|12:31] C:\DOCUME~1\LEA\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\LEA\APPLIC~1\Sun
[18/03/2007|19:06] C:\DOCUME~1\LEA\APPLIC~1\Windows Desktop Search
[08/09/2005|13:53] C:\DOCUME~1\LEA\APPLIC~1\You've Got Pictures Screensaver

[18/02/2007|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/11/2006|21:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/12/2005|22:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[13/03/2007|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/01/2009|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[05/11/2005|22:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/01/2009 22:00][--ah-----] C:\WINDOWS\tasks\B462711A918A1BAA.job
[30/11/2008 18:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/02/2007 21:17][--a------] C:\WINDOWS\tasks\McDefragTask.job
[18/02/2007 21:17][--a------] C:\WINDOWS\tasks\McQcTask.job
[19/01/2009 20:00][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[27/09/2005 11:33][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
[23/01/2009 20:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

( B462711A918A1BAA.job )=( c:\docume~1\houard~1\applic~1\chinbe~1\boobbirdmore.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2005|18:56] C:\Program Files\A Spider-man Special
[05/10/2005|19:07] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/12/2007|21:34] C:\Program Files\Adobe
[11/12/2007|21:53] C:\Program Files\Adobe Type Manager
[13/08/2007|19:26] C:\Program Files\AirTies
[02/12/2008|16:02] C:\Program Files\Apple Software Update
[20/08/2006|19:11] C:\Program Files\ArcSoft
[08/09/2005|13:49] C:\Program Files\ATI Technologies
[14/11/2008|23:37] C:\Program Files\Canon
[12/03/2008|21:07] C:\Program Files\CCleaner
[03/01/2009|10:39] C:\Program Files\chin beep
[10/10/2008|19:32] C:\Program Files\Circle Developement
[30/03/2008|11:35] C:\Program Files\Common Files
[08/09/2005|13:50] C:\Program Files\CyberLink
[14/11/2008|23:40] C:\Program Files\Dell
[05/10/2005|19:07] C:\Program Files\Dell Computer
[05/10/2005|19:05] C:\Program Files\Dell Photo AIO Printer 942
[20/08/2006|19:10] C:\Program Files\directx
[18/01/2008|20:18] C:\Program Files\DivX
[22/01/2009|14:26] C:\Program Files\Dl_cats
[02/09/2006|18:24] C:\Program Files\EA GAMES
[17/01/2009|17:06] C:\Program Files\eMule
[12/03/2008|21:08] C:\Program Files\Eraser
[21/01/2009|22:41] C:\Program Files\Fichiers communs
[04/12/2008|20:47] C:\Program Files\Google
[01/03/2008|13:41] C:\Program Files\InstallShield Installation Information
[08/09/2005|13:47] C:\Program Files\Intel
[13/12/2008|12:11] C:\Program Files\Internet Explorer
[02/02/2008|16:27] C:\Program Files\iPod
[02/02/2008|16:27] C:\Program Files\iTunes
[13/04/2008|20:03] C:\Program Files\IZArc
[05/10/2005|19:08] C:\Program Files\Jasc Software Inc
[19/12/2008|14:33] C:\Program Files\Java
[08/09/2005|13:53] C:\Program Files\Learn2.com
[16/11/2008|16:43] C:\Program Files\LimeWire
[19/01/2009|22:40] C:\Program Files\Malwarebytes' Anti-Malware
[10/01/2009|11:38] C:\Program Files\McAfee
[18/02/2007|21:21] C:\Program Files\McAfee.com
[30/08/2008|16:29] C:\Program Files\Messenger
[01/09/2008|15:47] C:\Program Files\Messenger Plus! Live
[11/01/2009|15:55] C:\Program Files\Microsoft
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[16/11/2008|13:25] C:\Program Files\Microsoft Office
[11/01/2009|15:54] C:\Program Files\Microsoft Office Outlook Connector
[11/01/2009|15:55] C:\Program Files\Microsoft Silverlight
[11/01/2009|15:49] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2009|15:50] C:\Program Files\Microsoft Sync Framework
[08/09/2005|13:51] C:\Program Files\Microsoft Visual Studio
[08/09/2005|13:57] C:\Program Files\Microsoft Works
[08/09/2005|13:51] C:\Program Files\Microsoft.NET
[23/01/2009|12:47] C:\Program Files\MioNet
[30/08/2008|16:14] C:\Program Files\Movie Maker
[18/02/2007|21:18] C:\Program Files\Mozilla Firefox
[16/11/2008|13:24] C:\Program Files\MSECache
[13/03/2007|19:23] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[20/07/2008|20:10] C:\Program Files\MSN Messenger
[17/11/2006|19:39] C:\Program Files\MSXML 4.0
[22/01/2009|21:47] C:\Program Files\Navilog1
[30/08/2008|16:08] C:\Program Files\NetMeeting
[11/10/2008|16:25] C:\Program Files\Nonoh.net
[18/11/2007|19:29] C:\Program Files\Orange
[30/08/2008|16:08] C:\Program Files\Outlook Express
[13/04/2008|20:14] C:\Program Files\PDFCreator
[21/03/2007|21:28] C:\Program Files\Philips
[02/02/2008|16:23] C:\Program Files\QuickTime
[08/09/2005|13:52] C:\Program Files\Real
[20/08/2006|19:10] C:\Program Files\Samsung
[20/08/2004|11:35] C:\Program Files\Services en ligne
[08/09/2005|13:47] C:\Program Files\Sigmatel
[25/11/2007|19:54] C:\Program Files\Skype
[16/03/2006|21:15] C:\Program Files\Sonic
[21/01/2009|15:57] C:\Program Files\Spybot - Search & Destroy
[06/11/2005|16:36] C:\Program Files\The Phoenix Group
[19/01/2009|22:26] C:\Program Files\Trend Micro
[22/12/2006|21:34] C:\Program Files\Uninstall Information
[11/02/2006|16:52] C:\Program Files\USBDisk
[13/04/2008|20:14] C:\Program Files\VideoLAN
[08/09/2005|13:53] C:\Program Files\Viewpoint
[17/03/2007|18:28] C:\Program Files\Windows Desktop Search
[11/01/2009|15:54] C:\Program Files\Windows Live
[01/12/2007|15:24] C:\Program Files\Windows Live Favorites
[11/01/2009|15:47] C:\Program Files\Windows Live SkyDrive
[11/01/2009|15:50] C:\Program Files\Windows Live Toolbar
[09/01/2007|22:28] C:\Program Files\Windows Media Connect 2
[30/08/2008|16:08] C:\Program Files\Windows Media Player
[30/08/2008|16:08] C:\Program Files\Windows NT
[20/08/2004|11:37] C:\Program Files\xerox
[21/01/2009|15:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/12/2007|21:34] C:\Program Files\Fichiers communs\Adobe
[08/11/2005|22:17] C:\Program Files\Fichiers communs\AOL
[20/08/2007|20:51] C:\Program Files\Fichiers communs\Apple
[21/03/2007|21:29] C:\Program Files\Fichiers communs\ArcSoft
[08/09/2005|13:51] C:\Program Files\Fichiers communs\DESIGNER
[05/11/2005|14:49] C:\Program Files\Fichiers communs\InstallShield
[08/09/2005|13:55] C:\Program Files\Fichiers communs\Jasc Software Inc
[08/09/2005|13:46] C:\Program Files\Fichiers communs\Java
[18/02/2008|21:33] C:\Program Files\Fichiers communs\McAfee
[11/01/2009|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[08/09/2005|13:53] C:\Program Files\Fichiers communs\Nullsoft
[08/09/2005|13:52] C:\Program Files\Fichiers communs\Real
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[17/01/2009|17:17] C:\Program Files\Fichiers communs\Skype
[08/09/2005|13:56] C:\Program Files\Fichiers communs\Sonic Shared
[21/03/2007|21:28] C:\Program Files\Fichiers communs\SPC500NC
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[11/01/2009|15:54] C:\Program Files\Fichiers communs\System
[08/09/2005|13:54] C:\Program Files\Fichiers communs\TiVo Shared
[11/01/2009|15:11] C:\Program Files\Fichiers communs\Windows Live
[02/03/2008|14:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 60 Processes )

IEXPLORE.EXE ~ [PID:2720]
IEXPLORE.EXE ~ [PID:848]
iexplore.exe ~ [PID:1036]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Sign Internet.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Sign Internet.exe
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\aciddoes.exe
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\eugybkdf.exe
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\Infocorntransheart.exe
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\lcwzvlqa.exe
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\mxzlsufc.exe
C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\xoagrpfu.exe
C:\Program Files\chinbe~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\B462711A918A1BAA.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToolScr"="C:\\DOCUME~1\\HOUARD~1\\APPLIC~1\\CHINBE~1\\aciddoes.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\Sign Internet.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 22:40:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 105

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:336][D:9]-> C:\DOCUME~1\HOUARD~1\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\HOUARD~1\Cookies
[F:321][D:4]-> C:\DOCUME~1\HOUARD~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/01/2009|22:42 - Option : [1]

--------------------\\ Fin du rapport a 22:42:07
0
Réponse 14 / 22
Utilisateur anonyme
23 janv. 2009 à 21:46
Re,

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Man_12
23 janv. 2009 à 21:53
le rapport BOSS


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : HOUARD FLORENT ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/01/2009|22:47 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Sign Internet.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Sign Internet.exe
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\aciddoes.exe
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\eugybkdf.exe
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\Infocorntransheart.exe
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\lcwzvlqa.exe
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\mxzlsufc.exe
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1\xoagrpfu.exe
Supprime! - C:\WINDOWS\Tasks\B462711A918A1BAA.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
Supprime! - C:\DOCUME~1\HOUARD~1\APPLIC~1\chinbe~1
Supprime! - C:\Program Files\chinbe~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/03/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/11/2005|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[20/08/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/09/2006|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2005|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/01/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/10/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[18/02/2007|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/08/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2009|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/10/2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/10/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[25/11/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/01/2009|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/09/2006|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/03/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/03/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/02/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/03/2008|17:41] C:\DOCUME~1\CLEMENCE\APPLIC~1\Adobe
[24/11/2006|19:20] C:\DOCUME~1\CLEMENCE\APPLIC~1\Apple Computer
[24/03/2007|21:44] C:\DOCUME~1\CLEMENCE\APPLIC~1\ArcSoft
[04/11/2006|21:49] C:\DOCUME~1\CLEMENCE\APPLIC~1\Google
[04/06/2007|20:57] C:\DOCUME~1\CLEMENCE\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\CLEMENCE\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\CLEMENCE\APPLIC~1\Jasc Software Inc
[08/11/2005|19:35] C:\DOCUME~1\CLEMENCE\APPLIC~1\Macromedia
[12/01/2009|19:07] C:\DOCUME~1\CLEMENCE\APPLIC~1\Microsoft
[22/09/2006|18:11] C:\DOCUME~1\CLEMENCE\APPLIC~1\Sonic
[08/09/2005|13:46] C:\DOCUME~1\CLEMENCE\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\CLEMENCE\APPLIC~1\You've Got Pictures Screensaver

[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[03/12/2006|15:49] C:\DOCUME~1\GERALD~1\APPLIC~1\Adobe
[03/12/2006|16:16] C:\DOCUME~1\GERALD~1\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\GERALD~1\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\GERALD~1\APPLIC~1\Jasc Software Inc
[11/11/2005|16:55] C:\DOCUME~1\GERALD~1\APPLIC~1\Macromedia
[06/03/2008|19:05] C:\DOCUME~1\GERALD~1\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\GERALD~1\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\GERALD~1\APPLIC~1\You've Got Pictures Screensaver

[14/01/2009|20:47] C:\DOCUME~1\HOUARD~1\APPLIC~1\Adobe
[20/08/2007|18:10] C:\DOCUME~1\HOUARD~1\APPLIC~1\Apple Computer
[07/11/2007|20:53] C:\DOCUME~1\HOUARD~1\APPLIC~1\ArcSoft
[27/09/2005|14:33] C:\DOCUME~1\HOUARD~1\APPLIC~1\CyberLink
[18/01/2008|20:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\DivX
[14/10/2006|16:06] C:\DOCUME~1\HOUARD~1\APPLIC~1\Google
[07/11/2005|12:46] C:\DOCUME~1\HOUARD~1\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\HOUARD~1\APPLIC~1\Identities
[09/11/2005|19:35] C:\DOCUME~1\HOUARD~1\APPLIC~1\Jasc Software Inc
[13/04/2008|20:06] C:\DOCUME~1\HOUARD~1\APPLIC~1\Lavasoft
[27/09/2005|14:40] C:\DOCUME~1\HOUARD~1\APPLIC~1\Leadertech
[17/01/2009|23:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\LimeWire
[05/11/2005|15:13] C:\DOCUME~1\HOUARD~1\APPLIC~1\Macromedia
[19/01/2009|22:40] C:\DOCUME~1\HOUARD~1\APPLIC~1\Malwarebytes
[11/01/2009|15:57] C:\DOCUME~1\HOUARD~1\APPLIC~1\Microsoft
[13/03/2007|19:24] C:\DOCUME~1\HOUARD~1\APPLIC~1\MSNInstaller
[04/11/2008|20:59] C:\DOCUME~1\HOUARD~1\APPLIC~1\Nonoh
[23/01/2009|20:34] C:\DOCUME~1\HOUARD~1\APPLIC~1\Skype
[23/01/2009|20:29] C:\DOCUME~1\HOUARD~1\APPLIC~1\skypePM
[27/09/2005|14:41] C:\DOCUME~1\HOUARD~1\APPLIC~1\Sonic
[08/09/2005|13:46] C:\DOCUME~1\HOUARD~1\APPLIC~1\Sun
[07/06/2008|20:32] C:\DOCUME~1\HOUARD~1\APPLIC~1\TaoUSign
[16/01/2009|21:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\U3
[13/04/2008|20:15] C:\DOCUME~1\HOUARD~1\APPLIC~1\vlc
[17/03/2007|18:28] C:\DOCUME~1\HOUARD~1\APPLIC~1\Windows Desktop Search
[08/09/2005|13:53] C:\DOCUME~1\HOUARD~1\APPLIC~1\You've Got Pictures Screensaver

[15/03/2008|15:13] C:\DOCUME~1\LEA\APPLIC~1\Adobe
[22/05/2007|18:02] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer
[24/03/2007|20:21] C:\DOCUME~1\LEA\APPLIC~1\ArcSoft
[06/05/2007|18:12] C:\DOCUME~1\LEA\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\LEA\APPLIC~1\Identities
[09/11/2005|14:58] C:\DOCUME~1\LEA\APPLIC~1\Jasc Software Inc
[08/11/2005|21:27] C:\DOCUME~1\LEA\APPLIC~1\Macromedia
[14/10/2007|12:31] C:\DOCUME~1\LEA\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\LEA\APPLIC~1\Sun
[18/03/2007|19:06] C:\DOCUME~1\LEA\APPLIC~1\Windows Desktop Search
[08/09/2005|13:53] C:\DOCUME~1\LEA\APPLIC~1\You've Got Pictures Screensaver

[18/02/2007|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/11/2006|21:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/12/2005|22:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[13/03/2007|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/01/2009|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[05/11/2005|22:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/11/2008 18:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/02/2007 21:17][--a------] C:\WINDOWS\tasks\McDefragTask.job
[18/02/2007 21:17][--a------] C:\WINDOWS\tasks\McQcTask.job
[19/01/2009 20:00][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[27/09/2005 11:33][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
[23/01/2009 20:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2005|18:56] C:\Program Files\A Spider-man Special
[05/10/2005|19:07] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/12/2007|21:34] C:\Program Files\Adobe
[11/12/2007|21:53] C:\Program Files\Adobe Type Manager
[13/08/2007|19:26] C:\Program Files\AirTies
[02/12/2008|16:02] C:\Program Files\Apple Software Update
[20/08/2006|19:11] C:\Program Files\ArcSoft
[08/09/2005|13:49] C:\Program Files\ATI Technologies
[14/11/2008|23:37] C:\Program Files\Canon
[12/03/2008|21:07] C:\Program Files\CCleaner
[30/03/2008|11:35] C:\Program Files\Common Files
[08/09/2005|13:50] C:\Program Files\CyberLink
[14/11/2008|23:40] C:\Program Files\Dell
[05/10/2005|19:07] C:\Program Files\Dell Computer
[05/10/2005|19:05] C:\Program Files\Dell Photo AIO Printer 942
[20/08/2006|19:10] C:\Program Files\directx
[18/01/2008|20:18] C:\Program Files\DivX
[22/01/2009|14:26] C:\Program Files\Dl_cats
[02/09/2006|18:24] C:\Program Files\EA GAMES
[17/01/2009|17:06] C:\Program Files\eMule
[12/03/2008|21:08] C:\Program Files\Eraser
[21/01/2009|22:41] C:\Program Files\Fichiers communs
[04/12/2008|20:47] C:\Program Files\Google
[01/03/2008|13:41] C:\Program Files\InstallShield Installation Information
[08/09/2005|13:47] C:\Program Files\Intel
[13/12/2008|12:11] C:\Program Files\Internet Explorer
[02/02/2008|16:27] C:\Program Files\iPod
[02/02/2008|16:27] C:\Program Files\iTunes
[13/04/2008|20:03] C:\Program Files\IZArc
[05/10/2005|19:08] C:\Program Files\Jasc Software Inc
[19/12/2008|14:33] C:\Program Files\Java
[08/09/2005|13:53] C:\Program Files\Learn2.com
[16/11/2008|16:43] C:\Program Files\LimeWire
[19/01/2009|22:40] C:\Program Files\Malwarebytes' Anti-Malware
[10/01/2009|11:38] C:\Program Files\McAfee
[18/02/2007|21:21] C:\Program Files\McAfee.com
[30/08/2008|16:29] C:\Program Files\Messenger
[01/09/2008|15:47] C:\Program Files\Messenger Plus! Live
[11/01/2009|15:55] C:\Program Files\Microsoft
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[16/11/2008|13:25] C:\Program Files\Microsoft Office
[11/01/2009|15:54] C:\Program Files\Microsoft Office Outlook Connector
[11/01/2009|15:55] C:\Program Files\Microsoft Silverlight
[11/01/2009|15:49] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2009|15:50] C:\Program Files\Microsoft Sync Framework
[08/09/2005|13:51] C:\Program Files\Microsoft Visual Studio
[08/09/2005|13:57] C:\Program Files\Microsoft Works
[08/09/2005|13:51] C:\Program Files\Microsoft.NET
[23/01/2009|12:47] C:\Program Files\MioNet
[30/08/2008|16:14] C:\Program Files\Movie Maker
[18/02/2007|21:18] C:\Program Files\Mozilla Firefox
[16/11/2008|13:24] C:\Program Files\MSECache
[13/03/2007|19:23] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[20/07/2008|20:10] C:\Program Files\MSN Messenger
[17/11/2006|19:39] C:\Program Files\MSXML 4.0
[22/01/2009|21:47] C:\Program Files\Navilog1
[30/08/2008|16:08] C:\Program Files\NetMeeting
[11/10/2008|16:25] C:\Program Files\Nonoh.net
[18/11/2007|19:29] C:\Program Files\Orange
[30/08/2008|16:08] C:\Program Files\Outlook Express
[13/04/2008|20:14] C:\Program Files\PDFCreator
[21/03/2007|21:28] C:\Program Files\Philips
[02/02/2008|16:23] C:\Program Files\QuickTime
[08/09/2005|13:52] C:\Program Files\Real
[20/08/2006|19:10] C:\Program Files\Samsung
[20/08/2004|11:35] C:\Program Files\Services en ligne
[08/09/2005|13:47] C:\Program Files\Sigmatel
[25/11/2007|19:54] C:\Program Files\Skype
[16/03/2006|21:15] C:\Program Files\Sonic
[21/01/2009|15:57] C:\Program Files\Spybot - Search & Destroy
[06/11/2005|16:36] C:\Program Files\The Phoenix Group
[19/01/2009|22:26] C:\Program Files\Trend Micro
[22/12/2006|21:34] C:\Program Files\Uninstall Information
[11/02/2006|16:52] C:\Program Files\USBDisk
[13/04/2008|20:14] C:\Program Files\VideoLAN
[17/03/2007|18:28] C:\Program Files\Windows Desktop Search
[11/01/2009|15:54] C:\Program Files\Windows Live
[01/12/2007|15:24] C:\Program Files\Windows Live Favorites
[11/01/2009|15:47] C:\Program Files\Windows Live SkyDrive
[11/01/2009|15:50] C:\Program Files\Windows Live Toolbar
[09/01/2007|22:28] C:\Program Files\Windows Media Connect 2
[30/08/2008|16:08] C:\Program Files\Windows Media Player
[30/08/2008|16:08] C:\Program Files\Windows NT
[20/08/2004|11:37] C:\Program Files\xerox
[21/01/2009|15:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/12/2007|21:34] C:\Program Files\Fichiers communs\Adobe
[08/11/2005|22:17] C:\Program Files\Fichiers communs\AOL
[20/08/2007|20:51] C:\Program Files\Fichiers communs\Apple
[21/03/2007|21:29] C:\Program Files\Fichiers communs\ArcSoft
[08/09/2005|13:51] C:\Program Files\Fichiers communs\DESIGNER
[05/11/2005|14:49] C:\Program Files\Fichiers communs\InstallShield
[08/09/2005|13:55] C:\Program Files\Fichiers communs\Jasc Software Inc
[08/09/2005|13:46] C:\Program Files\Fichiers communs\Java
[18/02/2008|21:33] C:\Program Files\Fichiers communs\McAfee
[11/01/2009|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[08/09/2005|13:53] C:\Program Files\Fichiers communs\Nullsoft
[08/09/2005|13:52] C:\Program Files\Fichiers communs\Real
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[17/01/2009|17:17] C:\Program Files\Fichiers communs\Skype
[08/09/2005|13:56] C:\Program Files\Fichiers communs\Sonic Shared
[21/03/2007|21:28] C:\Program Files\Fichiers communs\SPC500NC
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[11/01/2009|15:54] C:\Program Files\Fichiers communs\System
[08/09/2005|13:54] C:\Program Files\Fichiers communs\TiVo Shared
[11/01/2009|15:11] C:\Program Files\Fichiers communs\Windows Live
[02/03/2008|14:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 22:49:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 105

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:335][D:9]-> C:\DOCUME~1\HOUARD~1\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\HOUARD~1\Cookies
[F:341][D:4]-> C:\DOCUME~1\HOUARD~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/01/2009|22:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/01/2009|22:50 - Option : [2]

--------------------\\ Fin du rapport a 22:50:44
0
Réponse 15 / 22
Utilisateur anonyme
23 janv. 2009 à 21:54
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Man_12
23 janv. 2009 à 22:01
JE SUIS LE ROI DU RAPPORT EN TXT

Logfile of random's system information tool 1.05 (written by random/random)
Run by HOUARD FLORENT at 2009-01-23 22:59:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 209 GB (89%) free of 235 GB
Total RAM: 2558 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:22, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AirTies\ADSL Hizmet Programý\AirTies_util3.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\HOUARD FLORENT\Bureau\RSIT.exe
C:\Documents and Settings\HOUARD FLORENT\Bureau\HOUARD FLORENT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DMX] C:\Program Files\Dell\Media Experience\DMX.exe -sys
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AirTies ADSL Hizmet Programý.lnk = ?
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 16 / 22
Utilisateur anonyme
23 janv. 2009 à 22:04
Re,

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
0
Man_12
23 janv. 2009 à 22:51
ET VOILA LE RAPPORT SUIT A MALWARE

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1684
Windows 5.1.2600 Service Pack 3

23/01/2009 23:48:41
mbam-log-2009-01-23 (23-48-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 137087
Temps écoulé: 40 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winsystems.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 17 / 22
Utilisateur anonyme
23 janv. 2009 à 22:52
Re,

redémarre ton pc normalement et dit moi comment va ton pc ?
0
Man_12
23 janv. 2009 à 23:04
SUPER V X

MES RESPECT MON PC A REDEMARRE CORRECTEMENT
WINDOW SEMBLE AVOIR REALIE SA MISE A JOUR

INCROYABLE

JE NE SAIS PAS COMMENT DIRE MERCI JE SUIS EN TURQUIE LOIN DE TOUT

FLO
0
Réponse 18 / 22
Utilisateur anonyme
23 janv. 2009 à 23:06
Re,

Fait ce qui suit dans l'ordre.

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Poste le rapport et supprime tout ce qu'il trouve.

Ensuite fait ce quin suit:

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Man_12
23 janv. 2009 à 23:23
J' AI SUP TROP VITE J'AI DU LE REFAIRE

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\HOUARD FLORENT\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HOUARD FLORENT\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\HOUARD FLORENT\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\HOUARD FLORENT\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 19 / 22
Utilisateur anonyme
23 janv. 2009 à 23:25
Re,

Pour Supprimer Combofix:

Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
0
Man_12
24 janv. 2009 à 09:48
BONJOUR BIEN DORMIS

LE RAPPORT C'EST TERMINE A 3H 15

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 24, 2009 3:27:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/01/2009
Enregistrements dans la base antivirus Kaspersky : 1505720


Paramètres d'analyse
Analyser avec la base antivirus suivante
standard
Analyser les archives
vrai
Analyser les bases de messagerie
vrai

Cible de l'analyse
Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés
90924
Nombre de virus trouvés
2
Nombre d'objets infectés
110 / 0
Nombre d'objets suspects
0
Durée de l'analyse
02:35:37

Nom de l'objet infecté
Nom du virus
Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\logout.edb
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\tempIpRules.xdb
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{E4499538-D4DA-446F-8CF7-1F74DFC820BC}.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.530.Crwl
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.530.gthr
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010001.ci
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy403.gthr
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf9.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\NtfA.tmp
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_de0.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Historique\History.IE5\MSHist012009012420090125\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Temp\sqlite_3DXRZiy5BbYXPMi
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Temp\sqlite_a3WE7A5QUnxrGPT
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Temp\sqlite_jPk7U7jJtgk4oUL
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\HOUARD FLORENT\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé
ignoré

C:\Program Files\Messenger Plus! Live\Scripts\Savoir Son IP\huhu_ctrl.js
Infecté : Backdoor.JS.Agent.a
ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP556\A0500137.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP556\A0500145.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP556\A0500181.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP556\A0500220.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP556\A0500251.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP557\A0500278.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP557\A0501349.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP558\A0501357.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP558\A0501363.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP558\A0501429.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP558\A0501441.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP559\A0501482.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP559\A0501493.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP559\A0502492.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP560\A0502531.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP560\A0502537.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP560\A0502555.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP560\A0502575.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP560\A0503574.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP561\A0503597.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP561\A0503604.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP561\A0503638.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP561\A0503664.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP562\A0503707.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP562\A0503715.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP562\A0503734.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP562\A0503745.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP562\A0503758.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP563\A0503818.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP563\A0503831.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP563\A0503881.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP563\A0503894.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP563\A0503946.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP563\A0503979.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0504986.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0505003.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0505036.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0505049.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0505058.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0505068.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP564\A0506069.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP565\A0506107.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP565\A0507070.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP565\A0508068.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP565\A0509069.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP565\A0509138.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP566\A0509349.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP566\A0510137.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP566\A0511137.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP567\A0511157.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP567\A0511229.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP567\A0511263.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP568\A0511326.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP568\A0511375.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP568\A0512375.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP569\A0512429.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP569\A0513429.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP569\A0513463.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP571\A0513489.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP571\A0513496.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP571\A0513513.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP571\A0513525.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP571\A0513552.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP571\A0514552.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP572\A0514580.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP572\A0514606.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP572\A0515606.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP572\A0515656.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP573\A0515684.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP573\A0515794.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP573\A0515810.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP573\A0515823.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP573\A0515860.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0515941.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0515949.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0516948.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0517948.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0518948.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP574\A0519054.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP575\A0519068.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP575\A0519082.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP575\A0519125.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP575\A0520125.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP576\A0520127.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP576\A0520180.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP577\A0520210.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP577\A0520242.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP577\A0520277.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP577\A0520286.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP578\A0520294.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP578\A0520388.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP578\A0520402.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520496.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520507.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520524.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520535.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520574.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520591.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520604.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520605.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520606.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520608.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520609.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520699.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520700.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520701.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520703.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520704.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\A0520705.exe
Infecté : Trojan.Win32.Obfuscated.gen
ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP579\change.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé
ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé
ignoré

C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\DEFAULT
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\Internet.evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SOFTWARE
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SYSTEM
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\h323log.txt
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\hsperfdata_SYSTEM\1704
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\mcafee_IKZTv7lRVUaBbNq
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\mcafee_KrNkYDEv36XEThF
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\mcafee_NZEkLBgbAMwXoqm
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\mcmsc_GDLDBITvWGMehqG
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\mcmsc_JqI0HCvXwVBo33B
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\mcmsc_YE6Oj49odaRSmEl
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_754.dat
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\sqlite_BJODfCFIRR1f00i
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\sqlite_IvfhZxkv5LFZorC
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\sqlite_mkhm4zKqrwP0SKH
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\sqlite_MmnOfbrNKMkn2ha
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\sqlite_WFweH23muba3Yqd
L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\WFVB.tmp
L'objet est verrouillé
ignoré

C:\WINDOWS\wiadebug.log
L'objet est verrouillé
ignoré

C:\WINDOWS\wiaservc.log
L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé
ignoré

Analyse terminée.
0
Réponse 20 / 22
Utilisateur anonyme
24 janv. 2009 à 09:54
Re,

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

Ensuite désinstalle MSN Plus! 3 si installer.

Ensuite tu redémarre ton pc normalement et relance un scan avec LOP.

merci
0
Man_12
24 janv. 2009 à 10:58
VX LE RAPPORT DEMANDE


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : HOUARD FLORENT ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:204 Go)
D:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/01/2009|11:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/03/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/11/2005|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[20/08/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/09/2006|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2005|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/01/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/10/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[18/02/2007|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/08/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2009|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/10/2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/09/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/10/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[25/11/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/01/2009|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/09/2006|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/03/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/03/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/02/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/03/2008|17:41] C:\DOCUME~1\CLEMENCE\APPLIC~1\Adobe
[24/11/2006|19:20] C:\DOCUME~1\CLEMENCE\APPLIC~1\Apple Computer
[24/03/2007|21:44] C:\DOCUME~1\CLEMENCE\APPLIC~1\ArcSoft
[04/11/2006|21:49] C:\DOCUME~1\CLEMENCE\APPLIC~1\Google
[04/06/2007|20:57] C:\DOCUME~1\CLEMENCE\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\CLEMENCE\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\CLEMENCE\APPLIC~1\Jasc Software Inc
[08/11/2005|19:35] C:\DOCUME~1\CLEMENCE\APPLIC~1\Macromedia
[12/01/2009|19:07] C:\DOCUME~1\CLEMENCE\APPLIC~1\Microsoft
[22/09/2006|18:11] C:\DOCUME~1\CLEMENCE\APPLIC~1\Sonic
[08/09/2005|13:46] C:\DOCUME~1\CLEMENCE\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\CLEMENCE\APPLIC~1\You've Got Pictures Screensaver

[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[03/12/2006|15:49] C:\DOCUME~1\GERALD~1\APPLIC~1\Adobe
[03/12/2006|16:16] C:\DOCUME~1\GERALD~1\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\GERALD~1\APPLIC~1\Identities
[08/09/2005|13:56] C:\DOCUME~1\GERALD~1\APPLIC~1\Jasc Software Inc
[11/11/2005|16:55] C:\DOCUME~1\GERALD~1\APPLIC~1\Macromedia
[06/03/2008|19:05] C:\DOCUME~1\GERALD~1\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\GERALD~1\APPLIC~1\Sun
[08/09/2005|13:53] C:\DOCUME~1\GERALD~1\APPLIC~1\You've Got Pictures Screensaver

[14/01/2009|20:47] C:\DOCUME~1\HOUARD~1\APPLIC~1\Adobe
[20/08/2007|18:10] C:\DOCUME~1\HOUARD~1\APPLIC~1\Apple Computer
[07/11/2007|20:53] C:\DOCUME~1\HOUARD~1\APPLIC~1\ArcSoft
[27/09/2005|14:33] C:\DOCUME~1\HOUARD~1\APPLIC~1\CyberLink
[18/01/2008|20:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\DivX
[14/10/2006|16:06] C:\DOCUME~1\HOUARD~1\APPLIC~1\Google
[07/11/2005|12:46] C:\DOCUME~1\HOUARD~1\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\HOUARD~1\APPLIC~1\Identities
[09/11/2005|19:35] C:\DOCUME~1\HOUARD~1\APPLIC~1\Jasc Software Inc
[13/04/2008|20:06] C:\DOCUME~1\HOUARD~1\APPLIC~1\Lavasoft
[27/09/2005|14:40] C:\DOCUME~1\HOUARD~1\APPLIC~1\Leadertech
[17/01/2009|23:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\LimeWire
[05/11/2005|15:13] C:\DOCUME~1\HOUARD~1\APPLIC~1\Macromedia
[19/01/2009|22:40] C:\DOCUME~1\HOUARD~1\APPLIC~1\Malwarebytes
[11/01/2009|15:57] C:\DOCUME~1\HOUARD~1\APPLIC~1\Microsoft
[13/03/2007|19:24] C:\DOCUME~1\HOUARD~1\APPLIC~1\MSNInstaller
[04/11/2008|20:59] C:\DOCUME~1\HOUARD~1\APPLIC~1\Nonoh
[24/01/2009|11:47] C:\DOCUME~1\HOUARD~1\APPLIC~1\Skype
[23/01/2009|20:29] C:\DOCUME~1\HOUARD~1\APPLIC~1\skypePM
[27/09/2005|14:41] C:\DOCUME~1\HOUARD~1\APPLIC~1\Sonic
[08/09/2005|13:46] C:\DOCUME~1\HOUARD~1\APPLIC~1\Sun
[07/06/2008|20:32] C:\DOCUME~1\HOUARD~1\APPLIC~1\TaoUSign
[16/01/2009|21:20] C:\DOCUME~1\HOUARD~1\APPLIC~1\U3
[13/04/2008|20:15] C:\DOCUME~1\HOUARD~1\APPLIC~1\vlc
[17/03/2007|18:28] C:\DOCUME~1\HOUARD~1\APPLIC~1\Windows Desktop Search
[08/09/2005|13:53] C:\DOCUME~1\HOUARD~1\APPLIC~1\You've Got Pictures Screensaver

[15/03/2008|15:13] C:\DOCUME~1\LEA\APPLIC~1\Adobe
[22/05/2007|18:02] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer
[24/03/2007|20:21] C:\DOCUME~1\LEA\APPLIC~1\ArcSoft
[06/05/2007|18:12] C:\DOCUME~1\LEA\APPLIC~1\Google
[20/08/2004|11:41] C:\DOCUME~1\LEA\APPLIC~1\Identities
[09/11/2005|14:58] C:\DOCUME~1\LEA\APPLIC~1\Jasc Software Inc
[08/11/2005|21:27] C:\DOCUME~1\LEA\APPLIC~1\Macromedia
[14/10/2007|12:31] C:\DOCUME~1\LEA\APPLIC~1\Microsoft
[08/09/2005|13:46] C:\DOCUME~1\LEA\APPLIC~1\Sun
[18/03/2007|19:06] C:\DOCUME~1\LEA\APPLIC~1\Windows Desktop Search
[08/09/2005|13:53] C:\DOCUME~1\LEA\APPLIC~1\You've Got Pictures Screensaver

[18/02/2007|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[23/11/2006|21:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/12/2005|22:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[13/03/2007|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/01/2009|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[05/11/2005|22:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/11/2008 18:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/02/2007 21:17][--a------] C:\WINDOWS\tasks\McDefragTask.job
[18/02/2007 21:17][--a------] C:\WINDOWS\tasks\McQcTask.job
[19/01/2009 20:00][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[27/09/2005 11:33][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
[24/01/2009 11:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2005|18:56] C:\Program Files\A Spider-man Special
[05/10/2005|19:07] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/12/2007|21:34] C:\Program Files\Adobe
[11/12/2007|21:53] C:\Program Files\Adobe Type Manager
[13/08/2007|19:26] C:\Program Files\AirTies
[02/12/2008|16:02] C:\Program Files\Apple Software Update
[20/08/2006|19:11] C:\Program Files\ArcSoft
[08/09/2005|13:49] C:\Program Files\ATI Technologies
[14/11/2008|23:37] C:\Program Files\Canon
[12/03/2008|21:07] C:\Program Files\CCleaner
[30/03/2008|11:35] C:\Program Files\Common Files
[08/09/2005|13:50] C:\Program Files\CyberLink
[14/11/2008|23:40] C:\Program Files\Dell
[05/10/2005|19:07] C:\Program Files\Dell Computer
[05/10/2005|19:05] C:\Program Files\Dell Photo AIO Printer 942
[20/08/2006|19:10] C:\Program Files\directx
[18/01/2008|20:18] C:\Program Files\DivX
[22/01/2009|14:26] C:\Program Files\Dl_cats
[02/09/2006|18:24] C:\Program Files\EA GAMES
[17/01/2009|17:06] C:\Program Files\eMule
[12/03/2008|21:08] C:\Program Files\Eraser
[21/01/2009|22:41] C:\Program Files\Fichiers communs
[04/12/2008|20:47] C:\Program Files\Google
[01/03/2008|13:41] C:\Program Files\InstallShield Installation Information
[08/09/2005|13:47] C:\Program Files\Intel
[13/12/2008|12:11] C:\Program Files\Internet Explorer
[02/02/2008|16:27] C:\Program Files\iPod
[02/02/2008|16:27] C:\Program Files\iTunes
[13/04/2008|20:03] C:\Program Files\IZArc
[05/10/2005|19:08] C:\Program Files\Jasc Software Inc
[19/12/2008|14:33] C:\Program Files\Java
[08/09/2005|13:53] C:\Program Files\Learn2.com
[19/01/2009|22:40] C:\Program Files\Malwarebytes' Anti-Malware
[10/01/2009|11:38] C:\Program Files\McAfee
[18/02/2007|21:21] C:\Program Files\McAfee.com
[30/08/2008|16:29] C:\Program Files\Messenger
[01/09/2008|15:47] C:\Program Files\Messenger Plus! Live
[11/01/2009|15:55] C:\Program Files\Microsoft
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[16/11/2008|13:25] C:\Program Files\Microsoft Office
[11/01/2009|15:54] C:\Program Files\Microsoft Office Outlook Connector
[11/01/2009|15:55] C:\Program Files\Microsoft Silverlight
[11/01/2009|15:49] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2009|15:50] C:\Program Files\Microsoft Sync Framework
[08/09/2005|13:51] C:\Program Files\Microsoft Visual Studio
[08/09/2005|13:57] C:\Program Files\Microsoft Works
[08/09/2005|13:51] C:\Program Files\Microsoft.NET
[23/01/2009|12:47] C:\Program Files\MioNet
[30/08/2008|16:14] C:\Program Files\Movie Maker
[18/02/2007|21:18] C:\Program Files\Mozilla Firefox
[16/11/2008|13:24] C:\Program Files\MSECache
[13/03/2007|19:23] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[20/07/2008|20:10] C:\Program Files\MSN Messenger
[17/11/2006|19:39] C:\Program Files\MSXML 4.0
[30/08/2008|16:08] C:\Program Files\NetMeeting
[11/10/2008|16:25] C:\Program Files\Nonoh.net
[18/11/2007|19:29] C:\Program Files\Orange
[30/08/2008|16:08] C:\Program Files\Outlook Express
[13/04/2008|20:14] C:\Program Files\PDFCreator
[21/03/2007|21:28] C:\Program Files\Philips
[02/02/2008|16:23] C:\Program Files\QuickTime
[08/09/2005|13:52] C:\Program Files\Real
[20/08/2006|19:10] C:\Program Files\Samsung
[20/08/2004|11:35] C:\Program Files\Services en ligne
[08/09/2005|13:47] C:\Program Files\Sigmatel
[25/11/2007|19:54] C:\Program Files\Skype
[16/03/2006|21:15] C:\Program Files\Sonic
[21/01/2009|15:57] C:\Program Files\Spybot - Search & Destroy
[06/11/2005|16:36] C:\Program Files\The Phoenix Group
[24/01/2009|00:16] C:\Program Files\Trend Micro
[22/12/2006|21:34] C:\Program Files\Uninstall Information
[11/02/2006|16:52] C:\Program Files\USBDisk
[13/04/2008|20:14] C:\Program Files\VideoLAN
[17/03/2007|18:28] C:\Program Files\Windows Desktop Search
[11/01/2009|15:54] C:\Program Files\Windows Live
[01/12/2007|15:24] C:\Program Files\Windows Live Favorites
[11/01/2009|15:47] C:\Program Files\Windows Live SkyDrive
[11/01/2009|15:50] C:\Program Files\Windows Live Toolbar
[09/01/2007|22:28] C:\Program Files\Windows Media Connect 2
[30/08/2008|16:08] C:\Program Files\Windows Media Player
[30/08/2008|16:08] C:\Program Files\Windows NT
[20/08/2004|11:37] C:\Program Files\xerox
[21/01/2009|15:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/12/2007|21:34] C:\Program Files\Fichiers communs\Adobe
[08/11/2005|22:17] C:\Program Files\Fichiers communs\AOL
[20/08/2007|20:51] C:\Program Files\Fichiers communs\Apple
[21/03/2007|21:29] C:\Program Files\Fichiers communs\ArcSoft
[08/09/2005|13:51] C:\Program Files\Fichiers communs\DESIGNER
[05/11/2005|14:49] C:\Program Files\Fichiers communs\InstallShield
[08/09/2005|13:55] C:\Program Files\Fichiers communs\Jasc Software Inc
[08/09/2005|13:46] C:\Program Files\Fichiers communs\Java
[18/02/2008|21:33] C:\Program Files\Fichiers communs\McAfee
[11/01/2009|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[08/09/2005|13:53] C:\Program Files\Fichiers communs\Nullsoft
[08/09/2005|13:52] C:\Program Files\Fichiers communs\Real
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[17/01/2009|17:17] C:\Program Files\Fichiers communs\Skype
[24/01/2009|10:58] C:\Program Files\Fichiers communs\Sonic Shared
[21/03/2007|21:28] C:\Program Files\Fichiers communs\SPC500NC
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[11/01/2009|15:54] C:\Program Files\Fichiers communs\System
[08/09/2005|13:54] C:\Program Files\Fichiers communs\TiVo Shared
[11/01/2009|15:11] C:\Program Files\Fichiers communs\Windows Live
[02/03/2008|14:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 11:54:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 105

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:17][D:15]-> C:\DOCUME~1\HOUARD~1\LOCALS~1\Temp
[F:78][D:0]-> C:\DOCUME~1\HOUARD~1\Cookies
[F:169][D:5]-> C:\DOCUME~1\HOUARD~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/01/2009|11:56 - Option : [1]

--------------------\\ Fin du rapport a 11:56:15
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse