Probleme Mozzilla Firefox
Fermé
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
-
22 févr. 2009 à 21:13
Utilisateur anonyme - 26 févr. 2009 à 17:56
Utilisateur anonyme - 26 févr. 2009 à 17:56
A voir également:
- Probleme Mozzilla Firefox
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Firefox telecharger - Télécharger - Navigateurs
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
- Dark reader firefox - Guide
73 réponses
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 02:15
23 févr. 2009 à 02:15
Ahhh cest bon ! J'ai recherché fixnavi.txt , voici le rapport :
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 2:09:49,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qmwscxsf"="\"c:\\documents and settings\\ben ghouzi\\local settings\\application data\\qmwscxsf.exe\" qmwscxsf"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" :
qmwscxsf.exe trouvé !
qmwscxsf.dat trouvé !
qmwscxsf_nav.dat trouvé !
qmwscxsf_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 2:10:11,50 ***
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 2:09:49,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qmwscxsf"="\"c:\\documents and settings\\ben ghouzi\\local settings\\application data\\qmwscxsf.exe\" qmwscxsf"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" :
qmwscxsf.exe trouvé !
qmwscxsf.dat trouvé !
qmwscxsf_nav.dat trouvé !
qmwscxsf_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 2:10:11,50 ***
Utilisateur anonyme
23 févr. 2009 à 02:17
23 févr. 2009 à 02:17
Cool!
Relance Navilog et fais l'option 2.
Poste le rapport. :)
Relance Navilog et fais l'option 2.
Poste le rapport. :)
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 02:25
23 févr. 2009 à 02:25
Voila c'est fait , ça a redémarré mon Pc , cependant tu peux me dire où est le rapport comme ça je vais dans Rechercher et je te le donne (comme avec fixnavi.txt ) !!
Utilisateur anonyme
23 févr. 2009 à 02:28
23 févr. 2009 à 02:28
C'est Cleannavi.txt, je crois. Normalement à la racine de C:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 02:30
23 févr. 2009 à 02:30
Ok ça marche !! Le voila :
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 2:20:09,67
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben Ghouzi\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\qmwscxsf*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmwscxsf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmwscxsf*.pf supprimé !
* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *
qmwscxsf.exe trouvé !
Copie qmwscxsf.exe réalisée avec succès !
qmwscxsf.exe supprimé !
qmwscxsf.dat trouvé !
Copie qmwscxsf.dat réalisée avec succès !
qmwscxsf.dat supprimé !
qmwscxsf_nav.dat trouvé !
Copie qmwscxsf_nav.dat réalisée avec succès !
qmwscxsf_nav.dat supprimé !
qmwscxsf_navps.dat trouvé !
Copie qmwscxsf_navps.dat réalisée avec succès !
qmwscxsf_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 2:23:16,04 ***
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 2:20:09,67
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben Ghouzi\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\qmwscxsf*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmwscxsf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmwscxsf*.pf supprimé !
* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *
qmwscxsf.exe trouvé !
Copie qmwscxsf.exe réalisée avec succès !
qmwscxsf.exe supprimé !
qmwscxsf.dat trouvé !
Copie qmwscxsf.dat réalisée avec succès !
qmwscxsf.dat supprimé !
qmwscxsf_nav.dat trouvé !
Copie qmwscxsf_nav.dat réalisée avec succès !
qmwscxsf_nav.dat supprimé !
qmwscxsf_navps.dat trouvé !
Copie qmwscxsf_navps.dat réalisée avec succès !
qmwscxsf_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 2:23:16,04 ***
Utilisateur anonyme
23 févr. 2009 à 02:33
23 févr. 2009 à 02:33
Bien! Une infection en moins!
La suite:
Télécharge LopS&D (de eric_71)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt
Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php
La suite:
Télécharge LopS&D (de eric_71)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt
Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 02:37
23 févr. 2009 à 02:37
Hop :) ça c'est ouvert tout seul c'est génial!
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/02/2009| 2:35 )
--------------------\\ Listing des dossiers dans APPLIC~1
[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[23/02/2009|02:33] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
[23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR
[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 02:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|02:23] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[23/02/2009|02:24] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[25/06/2008|20:42] C:\Program Files\ShoppingReport
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|02:23] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[21/02/2009|23:47] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 02:36:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b
[F:55][D:0]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1415][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
--------------------\\ Fin du rapport a 2:37:13
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/02/2009| 2:35 )
--------------------\\ Listing des dossiers dans APPLIC~1
[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[23/02/2009|02:33] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
[23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR
[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 02:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|02:23] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[23/02/2009|02:24] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[25/06/2008|20:42] C:\Program Files\ShoppingReport
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|02:23] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[21/02/2009|23:47] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 02:36:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b
[F:55][D:0]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1415][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
--------------------\\ Fin du rapport a 2:37:13
Utilisateur anonyme
23 févr. 2009 à 02:42
23 févr. 2009 à 02:42
Ok! Nickel.
Relance LopSD et fais l'option 2.
Poste le rapport généré (cette fois, ce devrait être généré sans problème! ;))
Relance LopSD et fais l'option 2.
Poste le rapport généré (cette fois, ce devrait être généré sans problème! ;))
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 02:45
23 févr. 2009 à 02:45
Voici ! :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009| 2:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[23/02/2009|02:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
[23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR
[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 02:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|02:23] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[23/02/2009|02:24] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[25/06/2008|20:42] C:\Program Files\ShoppingReport
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|02:23] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[21/02/2009|23:47] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 02:44:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b
[F:55][D:1]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1419][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009| 2:45 - Option : [2]
--------------------\\ Fin du rapport a 2:45:07
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009| 2:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[23/02/2009|02:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
[23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR
[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 02:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|02:23] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[23/02/2009|02:24] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[25/06/2008|20:42] C:\Program Files\ShoppingReport
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|02:23] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[21/02/2009|23:47] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 02:44:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b
[F:55][D:1]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1419][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009| 2:45 - Option : [2]
--------------------\\ Fin du rapport a 2:45:07
Utilisateur anonyme
23 févr. 2009 à 02:46
23 févr. 2009 à 02:46
Waaah! Rapide et tout! ;))
Ok! Retente Smitfraudfix, option 1, s'il te plaît.
Ok! Retente Smitfraudfix, option 1, s'il te plaît.
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 02:51
23 févr. 2009 à 02:51
Ah par contre la... comme avant : Windows ne trouve pas 'C:\WINDOWS\notepade.exe' ..
Si tu veux le rapport il faudra que tu me donnes le nom du fichier comme ça je passe par Rechercher (comme tout a l'heure!)
Si tu veux le rapport il faudra que tu me donnes le nom du fichier comme ça je passe par Rechercher (comme tout a l'heure!)
Utilisateur anonyme
23 févr. 2009 à 02:56
23 févr. 2009 à 02:56
Je pense que c'est smitfraudfix.txt (essaie comme ça ou marque jute smitfraudfix et vois si tu as un .txt qui sort)
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 03:04
23 févr. 2009 à 03:04
Je ne vois aucun des deux, désolé..!
Je ne pense pas que le rapport s'appel smitfraudfix
Je ne pense pas que le rapport s'appel smitfraudfix
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 03:13
23 févr. 2009 à 03:13
Lol ça marche ! le voici :
SmitFraudFix v2.398
Rapport fait à 2:48:52,37, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\BENGHO~1\MENUDM~1\PROGRA~1\freshplay PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.398
Rapport fait à 2:48:52,37, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\BENGHO~1\MENUDM~1\PROGRA~1\freshplay PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
23 févr. 2009 à 03:16
23 févr. 2009 à 03:16
Bien!
Option 2 - Nettoyage :
Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??
Double cliquer sur smitfraudfix
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Enregistre le rapport sur ton bureau (bon, là pour toi, sûrement pas de rapport ;-) )
Redémarrer en mode normal et poster le rapport.
Option 2 - Nettoyage :
Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??
Double cliquer sur smitfraudfix
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Enregistre le rapport sur ton bureau (bon, là pour toi, sûrement pas de rapport ;-) )
Redémarrer en mode normal et poster le rapport.
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 03:33
23 févr. 2009 à 03:33
Voila j'ai fini, par contre l'une des deux questions :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Ne ma pas été posée ... :( ..
Sinon a part ça après avoir redémarré mon Pc en allumant Mozilla une pub est survenue :s !
Et pour le rapport je ne connais pas le nom du fichier en effet!
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Ne ma pas été posée ... :( ..
Sinon a part ça après avoir redémarré mon Pc en allumant Mozilla une pub est survenue :s !
Et pour le rapport je ne connais pas le nom du fichier en effet!
Utilisateur anonyme
23 févr. 2009 à 03:35
23 févr. 2009 à 03:35
Le rapport est au même nom, je crois.
Vérifie juste que ce soit bien la suppression.
Vérifie juste que ce soit bien la suppression.
SachouX
Messages postés
150
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
28 février 2010
23 févr. 2009 à 03:39
23 févr. 2009 à 03:39
Le rapport cest : rapport.txt ?
Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ? :O
Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ? :O
Utilisateur anonyme
23 févr. 2009 à 03:46
23 févr. 2009 à 03:46
Oui, je pense que tous les rapports se nomment pareil chez smitfraudfix. ;)
Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ?
--> Quand tu colles le rapport dans ta réponse, vérifie que ce ne soit pas la recherche (option1) de tout à l'heure, comme ils doivent sûrement porter le même nom)
Par contre, ma tête va exploser dans une dizaine de minutes je pense! Je vais aller dodo! :_)
Voici la suite que je verrai demain, sûrement en début d'après-midi:
=========
Relance Smitfraudfix,
Sélectionne l'option 5,
Poste le rapport pour vérifier si tout s'est bien passé.
=========
Relance MBAM et tente cette fois la suppression. Je te remets la procédure:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
Ça devrait passer.
=========
Si tout est fait et ok, poste un rapport RSIT, comme ceci (sinon, laisse et dis-moi, on verra plus tard):
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ?
--> Quand tu colles le rapport dans ta réponse, vérifie que ce ne soit pas la recherche (option1) de tout à l'heure, comme ils doivent sûrement porter le même nom)
Par contre, ma tête va exploser dans une dizaine de minutes je pense! Je vais aller dodo! :_)
Voici la suite que je verrai demain, sûrement en début d'après-midi:
=========
Relance Smitfraudfix,
Sélectionne l'option 5,
Poste le rapport pour vérifier si tout s'est bien passé.
=========
Relance MBAM et tente cette fois la suppression. Je te remets la procédure:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
Ça devrait passer.
=========
Si tout est fait et ok, poste un rapport RSIT, comme ceci (sinon, laisse et dis-moi, on verra plus tard):
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\