Suspiscion de virus - 2
diabolo
-
diabolo -
diabolo -
Bonjour,
vu l'aide que m'ont apportée loloetseb et toptitbal pour nettoyer mon l'ordinateur de mon bureau, je souhaiterai également effectué un nettoyag de mon portable.
il n'y a peut-être rien de grave, mais certainement diverses choses à éliminer...
voici donc un rapport Hijackthis
merci d'avance pour votre aide...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:53, on 16.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.edicom.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Matthias\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Matthias\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe (User 'Default user')
O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Unknown owner - C:\Program Files\ImpotVS04\bin\ibguard.exe (file missing)
O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program Files\ImpotVS04\bin\ibserver.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
vu l'aide que m'ont apportée loloetseb et toptitbal pour nettoyer mon l'ordinateur de mon bureau, je souhaiterai également effectué un nettoyag de mon portable.
il n'y a peut-être rien de grave, mais certainement diverses choses à éliminer...
voici donc un rapport Hijackthis
merci d'avance pour votre aide...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:53, on 16.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.edicom.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Matthias\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Matthias\Application Data\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe (User 'Default user')
O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Unknown owner - C:\Program Files\ImpotVS04\bin\ibguard.exe (file missing)
O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program Files\ImpotVS04\bin\ibserver.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:
- Suspiscion de virus - 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Faire 2 colonnes sur word - Guide
12 réponses
Bonjour
Pas grand chose effectivement.
Un petit doute, on va vérifier :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
Pas grand chose effectivement.
Un petit doute, on va vérifier :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
voilà...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Matthias ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - FAT32 - Total:64 Go (Free:45 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:8 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.05.2009|13:36 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23.06.2003|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[23.06.2003|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13.02.2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30.07.2005|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06.11.2005|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\C-CHANNEL
[23.06.2003|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11.11.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[16.02.2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02.04.2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[24.02.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[23.10.2004|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23.06.2003|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19.12.2004|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04.02.2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23.10.2004|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11.08.2007|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[31.05.2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23.06.2003|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03.07.2006|15:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\.Kanton VS
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[23.06.2003|17:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03.02.2005|19:22] C:\DOCUME~1\MATTHIAS\APPLIC~1\.Kanton VS
[09.07.2005|19:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\ACD Systems
[20.10.2004|19:40] C:\DOCUME~1\MATTHIAS\APPLIC~1\Adobe
[23.10.2004|13:21] C:\DOCUME~1\MATTHIAS\APPLIC~1\AdobeUM
[30.07.2005|19:09] C:\DOCUME~1\MATTHIAS\APPLIC~1\Ahead
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CameraWindowDC
[01.08.2008|11:56] C:\DOCUME~1\MATTHIAS\APPLIC~1\Canon
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CANON INC
[15.10.2006|14:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\DivX
[23.10.2004|14:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\Help
[23.06.2003|18:10] C:\DOCUME~1\MATTHIAS\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\MATTHIAS\APPLIC~1\InterTrust
[27.03.2005|14:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\Keyhole
[23.10.2004|18:23] C:\DOCUME~1\MATTHIAS\APPLIC~1\Macromedia
[23.06.2003|17:50] C:\DOCUME~1\MATTHIAS\APPLIC~1\Microsoft
[20.04.2007|22:13] C:\DOCUME~1\MATTHIAS\APPLIC~1\Mozilla
[19.12.2004|11:44] C:\DOCUME~1\MATTHIAS\APPLIC~1\MSN6
[10.12.2008|19:49] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org
[05.04.2007|19:35] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org2
[23.10.2004|12:51] C:\DOCUME~1\MATTHIAS\APPLIC~1\Real
[25.12.2007|18:03] C:\DOCUME~1\MATTHIAS\APPLIC~1\SmartFTP
[21.01.2006|18:39] C:\DOCUME~1\MATTHIAS\APPLIC~1\Sun
[23.10.2004|11:00] C:\DOCUME~1\MATTHIAS\APPLIC~1\Symantec
[01.08.2008|11:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\ZoomBrowser EX
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04.05.2009 20:51][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Matthias.job
[16.05.2009 11:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23.06.2003|18:23] C:\Program Files\Acer Inc
[23.06.2003|18:26] C:\Program Files\Adobe
[30.07.2005|19:02] C:\Program Files\Ahead
[23.06.2003|18:22] C:\Program Files\Apoint2K
[20.01.2009|14:57] C:\Program Files\CardTricks
[23.10.2004|18:32] C:\Program Files\C-CHANNEL
[23.06.2003|17:57] C:\Program Files\ComPlus Applications
[23.06.2003|18:30] C:\Program Files\CyberLink
[03.08.2006|22:45] C:\Program Files\DivX
[22.03.2008|11:12] C:\Program Files\EasyPHP 2.0b1
[23.06.2003|17:51] C:\Program Files\Fichiers communs
[25.10.2004|20:11] C:\Program Files\Hewlett-Packard
[25.10.2004|20:11] C:\Program Files\hp deskjet 970c series
[23.06.2003|18:06] C:\Program Files\InstallShield Installation Information
[23.06.2003|18:07] C:\Program Files\Intel
[23.06.2003|17:58] C:\Program Files\Internet Explorer
[31.07.2007|12:37] C:\Program Files\Java
[28.11.2008|13:33] C:\Program Files\Kyocera
[23.06.2003|18:24] C:\Program Files\Launch Manager
[25.06.2003|10:15] C:\Program Files\Ligos
[24.02.2008|19:44] C:\Program Files\Macromedia
[23.06.2003|17:56] C:\Program Files\Messenger
[23.06.2003|18:01] C:\Program Files\microsoft frontpage
[23.10.2004|13:35] C:\Program Files\Microsoft Office
[23.06.2003|17:58] C:\Program Files\Movie Maker
[20.04.2007|22:13] C:\Program Files\Mozilla Firefox
[23.06.2003|17:56] C:\Program Files\MSN
[23.06.2003|17:56] C:\Program Files\MSN Gaming Zone
[09.07.2005|17:39] C:\Program Files\MSXML 4.0
[23.06.2003|17:58] C:\Program Files\NetMeeting
[23.10.2004|11:00] C:\Program Files\Norton AntiVirus
[19.03.2008|17:28] C:\Program Files\Norton Internet Security
[23.06.2003|17:58] C:\Program Files\Outlook Express
[06.09.2006|19:28] C:\Program Files\PDFCreator
[18.11.2007|17:09] C:\Program Files\Publication Web
[04.02.2007|20:22] C:\Program Files\QuickTime
[24.10.2004|17:04] C:\Program Files\RAILY4
[23.10.2004|12:52] C:\Program Files\Real
[23.06.2003|17:56] C:\Program Files\Services en ligne
[29.06.2008|13:39] C:\Program Files\SnapFormViewer
[23.10.2004|11:00] C:\Program Files\Symantec
[23.06.2003|18:33] C:\Program Files\TravelMate 290
[16.05.2009|13:26] C:\Program Files\Trend Micro
[23.06.2003|18:10] C:\Program Files\Uninstall Information
[10.07.2005|17:41] C:\Program Files\Viewpoint
[02.03.2009|19:44] C:\Program Files\VSTax 2008
[02.01.2007|16:02] C:\Program Files\Windows Media Connect 2
[23.06.2003|17:56] C:\Program Files\Windows Media Player
[23.06.2003|17:56] C:\Program Files\Windows NT
[19.03.2008|17:29] C:\Program Files\Windows Sidebar
[23.06.2003|17:56] C:\Program Files\WindowsUpdate
[01.02.2006|19:12] C:\Program Files\WinRAR
[05.03.2005|17:19] C:\Program Files\WinWay_Z-32
[23.06.2003|18:01] C:\Program Files\xerox
[03.02.2005|19:21] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23.06.2003|18:26] C:\Program Files\Fichiers communs\Adobe
[30.07.2005|19:02] C:\Program Files\Fichiers communs\Ahead
[01.08.2008|11:17] C:\Program Files\Fichiers communs\Canon
[06.11.2005|15:24] C:\Program Files\Fichiers communs\C-CHANNEL
[02.03.2006|10:16] C:\Program Files\Fichiers communs\Hewlett-Packard
[23.06.2003|18:06] C:\Program Files\Fichiers communs\InstallShield
[31.07.2007|12:37] C:\Program Files\Fichiers communs\Java
[23.10.2004|18:20] C:\Program Files\Fichiers communs\Macromedia
[11.11.2008|20:40] C:\Program Files\Fichiers communs\Macrovision Shared
[23.06.2003|17:51] C:\Program Files\Fichiers communs\Microsoft Shared
[09.07.2005|17:38] C:\Program Files\Fichiers communs\MimarSinan
[23.06.2003|17:58] C:\Program Files\Fichiers communs\MSSoap
[23.06.2003|17:51] C:\Program Files\Fichiers communs\ODBC
[23.10.2004|12:52] C:\Program Files\Fichiers communs\Real
[23.06.2003|17:58] C:\Program Files\Fichiers communs\Services
[23.06.2003|17:51] C:\Program Files\Fichiers communs\SpeechEngines
[02.03.2006|10:08] C:\Program Files\Fichiers communs\SWF Studio
[23.10.2004|11:00] C:\Program Files\Fichiers communs\Symantec Shared
[23.06.2003|17:58] C:\Program Files\Fichiers communs\System
[23.10.2004|12:52] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 45 Processes )
iexplore.exe ~ [PID:3372]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\Matthias\Cookies\matthias@d2.advertserve[1].txt
C:\DOCUME~1\Matthias\Cookies\matthias@advertstream[2].txt
C:\DOCUME~1\Matthias\Cookies\matthias@webadvertising[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:37:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:59][D:15]-> C:\DOCUME~1\Matthias\LOCALS~1\Temp
[F:878][D:0]-> C:\DOCUME~1\Matthias\Cookies
[F:13511][D:22]-> C:\DOCUME~1\Matthias\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16.05.2009|13:38 - Option : [1]
--------------------\\ Fin du rapport a 13:38:42
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Matthias ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - FAT32 - Total:64 Go (Free:45 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:8 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.05.2009|13:36 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23.06.2003|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[23.06.2003|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13.02.2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30.07.2005|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06.11.2005|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\C-CHANNEL
[23.06.2003|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11.11.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[16.02.2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02.04.2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[24.02.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[23.10.2004|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23.06.2003|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19.12.2004|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04.02.2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23.10.2004|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11.08.2007|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[31.05.2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23.06.2003|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03.07.2006|15:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\.Kanton VS
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[23.06.2003|17:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03.02.2005|19:22] C:\DOCUME~1\MATTHIAS\APPLIC~1\.Kanton VS
[09.07.2005|19:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\ACD Systems
[20.10.2004|19:40] C:\DOCUME~1\MATTHIAS\APPLIC~1\Adobe
[23.10.2004|13:21] C:\DOCUME~1\MATTHIAS\APPLIC~1\AdobeUM
[30.07.2005|19:09] C:\DOCUME~1\MATTHIAS\APPLIC~1\Ahead
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CameraWindowDC
[01.08.2008|11:56] C:\DOCUME~1\MATTHIAS\APPLIC~1\Canon
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CANON INC
[15.10.2006|14:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\DivX
[23.10.2004|14:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\Help
[23.06.2003|18:10] C:\DOCUME~1\MATTHIAS\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\MATTHIAS\APPLIC~1\InterTrust
[27.03.2005|14:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\Keyhole
[23.10.2004|18:23] C:\DOCUME~1\MATTHIAS\APPLIC~1\Macromedia
[23.06.2003|17:50] C:\DOCUME~1\MATTHIAS\APPLIC~1\Microsoft
[20.04.2007|22:13] C:\DOCUME~1\MATTHIAS\APPLIC~1\Mozilla
[19.12.2004|11:44] C:\DOCUME~1\MATTHIAS\APPLIC~1\MSN6
[10.12.2008|19:49] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org
[05.04.2007|19:35] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org2
[23.10.2004|12:51] C:\DOCUME~1\MATTHIAS\APPLIC~1\Real
[25.12.2007|18:03] C:\DOCUME~1\MATTHIAS\APPLIC~1\SmartFTP
[21.01.2006|18:39] C:\DOCUME~1\MATTHIAS\APPLIC~1\Sun
[23.10.2004|11:00] C:\DOCUME~1\MATTHIAS\APPLIC~1\Symantec
[01.08.2008|11:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\ZoomBrowser EX
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04.05.2009 20:51][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Matthias.job
[16.05.2009 11:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23.06.2003|18:23] C:\Program Files\Acer Inc
[23.06.2003|18:26] C:\Program Files\Adobe
[30.07.2005|19:02] C:\Program Files\Ahead
[23.06.2003|18:22] C:\Program Files\Apoint2K
[20.01.2009|14:57] C:\Program Files\CardTricks
[23.10.2004|18:32] C:\Program Files\C-CHANNEL
[23.06.2003|17:57] C:\Program Files\ComPlus Applications
[23.06.2003|18:30] C:\Program Files\CyberLink
[03.08.2006|22:45] C:\Program Files\DivX
[22.03.2008|11:12] C:\Program Files\EasyPHP 2.0b1
[23.06.2003|17:51] C:\Program Files\Fichiers communs
[25.10.2004|20:11] C:\Program Files\Hewlett-Packard
[25.10.2004|20:11] C:\Program Files\hp deskjet 970c series
[23.06.2003|18:06] C:\Program Files\InstallShield Installation Information
[23.06.2003|18:07] C:\Program Files\Intel
[23.06.2003|17:58] C:\Program Files\Internet Explorer
[31.07.2007|12:37] C:\Program Files\Java
[28.11.2008|13:33] C:\Program Files\Kyocera
[23.06.2003|18:24] C:\Program Files\Launch Manager
[25.06.2003|10:15] C:\Program Files\Ligos
[24.02.2008|19:44] C:\Program Files\Macromedia
[23.06.2003|17:56] C:\Program Files\Messenger
[23.06.2003|18:01] C:\Program Files\microsoft frontpage
[23.10.2004|13:35] C:\Program Files\Microsoft Office
[23.06.2003|17:58] C:\Program Files\Movie Maker
[20.04.2007|22:13] C:\Program Files\Mozilla Firefox
[23.06.2003|17:56] C:\Program Files\MSN
[23.06.2003|17:56] C:\Program Files\MSN Gaming Zone
[09.07.2005|17:39] C:\Program Files\MSXML 4.0
[23.06.2003|17:58] C:\Program Files\NetMeeting
[23.10.2004|11:00] C:\Program Files\Norton AntiVirus
[19.03.2008|17:28] C:\Program Files\Norton Internet Security
[23.06.2003|17:58] C:\Program Files\Outlook Express
[06.09.2006|19:28] C:\Program Files\PDFCreator
[18.11.2007|17:09] C:\Program Files\Publication Web
[04.02.2007|20:22] C:\Program Files\QuickTime
[24.10.2004|17:04] C:\Program Files\RAILY4
[23.10.2004|12:52] C:\Program Files\Real
[23.06.2003|17:56] C:\Program Files\Services en ligne
[29.06.2008|13:39] C:\Program Files\SnapFormViewer
[23.10.2004|11:00] C:\Program Files\Symantec
[23.06.2003|18:33] C:\Program Files\TravelMate 290
[16.05.2009|13:26] C:\Program Files\Trend Micro
[23.06.2003|18:10] C:\Program Files\Uninstall Information
[10.07.2005|17:41] C:\Program Files\Viewpoint
[02.03.2009|19:44] C:\Program Files\VSTax 2008
[02.01.2007|16:02] C:\Program Files\Windows Media Connect 2
[23.06.2003|17:56] C:\Program Files\Windows Media Player
[23.06.2003|17:56] C:\Program Files\Windows NT
[19.03.2008|17:29] C:\Program Files\Windows Sidebar
[23.06.2003|17:56] C:\Program Files\WindowsUpdate
[01.02.2006|19:12] C:\Program Files\WinRAR
[05.03.2005|17:19] C:\Program Files\WinWay_Z-32
[23.06.2003|18:01] C:\Program Files\xerox
[03.02.2005|19:21] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23.06.2003|18:26] C:\Program Files\Fichiers communs\Adobe
[30.07.2005|19:02] C:\Program Files\Fichiers communs\Ahead
[01.08.2008|11:17] C:\Program Files\Fichiers communs\Canon
[06.11.2005|15:24] C:\Program Files\Fichiers communs\C-CHANNEL
[02.03.2006|10:16] C:\Program Files\Fichiers communs\Hewlett-Packard
[23.06.2003|18:06] C:\Program Files\Fichiers communs\InstallShield
[31.07.2007|12:37] C:\Program Files\Fichiers communs\Java
[23.10.2004|18:20] C:\Program Files\Fichiers communs\Macromedia
[11.11.2008|20:40] C:\Program Files\Fichiers communs\Macrovision Shared
[23.06.2003|17:51] C:\Program Files\Fichiers communs\Microsoft Shared
[09.07.2005|17:38] C:\Program Files\Fichiers communs\MimarSinan
[23.06.2003|17:58] C:\Program Files\Fichiers communs\MSSoap
[23.06.2003|17:51] C:\Program Files\Fichiers communs\ODBC
[23.10.2004|12:52] C:\Program Files\Fichiers communs\Real
[23.06.2003|17:58] C:\Program Files\Fichiers communs\Services
[23.06.2003|17:51] C:\Program Files\Fichiers communs\SpeechEngines
[02.03.2006|10:08] C:\Program Files\Fichiers communs\SWF Studio
[23.10.2004|11:00] C:\Program Files\Fichiers communs\Symantec Shared
[23.06.2003|17:58] C:\Program Files\Fichiers communs\System
[23.10.2004|12:52] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 45 Processes )
iexplore.exe ~ [PID:3372]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\Matthias\Cookies\matthias@d2.advertserve[1].txt
C:\DOCUME~1\Matthias\Cookies\matthias@advertstream[2].txt
C:\DOCUME~1\Matthias\Cookies\matthias@webadvertising[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:37:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:59][D:15]-> C:\DOCUME~1\Matthias\LOCALS~1\Temp
[F:878][D:0]-> C:\DOCUME~1\Matthias\Cookies
[F:13511][D:22]-> C:\DOCUME~1\Matthias\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16.05.2009|13:38 - Option : [1]
--------------------\\ Fin du rapport a 13:38:42
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Matthias ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - FAT32 - Total:64 Go (Free:45 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:8 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16.05.2009|13:48 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\Matthias\Cookies\matthias@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Matthias\Cookies\matthias@advertstream[2].txt
Supprime! - C:\DOCUME~1\Matthias\Cookies\matthias@webadvertising[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[23.06.2003|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[23.06.2003|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13.02.2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30.07.2005|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06.11.2005|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\C-CHANNEL
[23.06.2003|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16.02.2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02.04.2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[24.02.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[23.10.2004|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23.06.2003|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19.12.2004|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04.02.2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23.10.2004|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11.08.2007|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[31.05.2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23.06.2003|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03.07.2006|15:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\.Kanton VS
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[23.06.2003|17:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03.02.2005|19:22] C:\DOCUME~1\MATTHIAS\APPLIC~1\.Kanton VS
[09.07.2005|19:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\ACD Systems
[20.10.2004|19:40] C:\DOCUME~1\MATTHIAS\APPLIC~1\Adobe
[23.10.2004|13:21] C:\DOCUME~1\MATTHIAS\APPLIC~1\AdobeUM
[30.07.2005|19:09] C:\DOCUME~1\MATTHIAS\APPLIC~1\Ahead
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CameraWindowDC
[01.08.2008|11:56] C:\DOCUME~1\MATTHIAS\APPLIC~1\Canon
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CANON INC
[15.10.2006|14:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\DivX
[23.10.2004|14:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\Help
[23.06.2003|18:10] C:\DOCUME~1\MATTHIAS\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\MATTHIAS\APPLIC~1\InterTrust
[27.03.2005|14:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\Keyhole
[23.10.2004|18:23] C:\DOCUME~1\MATTHIAS\APPLIC~1\Macromedia
[23.06.2003|17:50] C:\DOCUME~1\MATTHIAS\APPLIC~1\Microsoft
[20.04.2007|22:13] C:\DOCUME~1\MATTHIAS\APPLIC~1\Mozilla
[19.12.2004|11:44] C:\DOCUME~1\MATTHIAS\APPLIC~1\MSN6
[10.12.2008|19:49] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org
[05.04.2007|19:35] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org2
[23.10.2004|12:51] C:\DOCUME~1\MATTHIAS\APPLIC~1\Real
[25.12.2007|18:03] C:\DOCUME~1\MATTHIAS\APPLIC~1\SmartFTP
[21.01.2006|18:39] C:\DOCUME~1\MATTHIAS\APPLIC~1\Sun
[23.10.2004|11:00] C:\DOCUME~1\MATTHIAS\APPLIC~1\Symantec
[01.08.2008|11:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\ZoomBrowser EX
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04.05.2009 20:51][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Matthias.job
[16.05.2009 11:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23.06.2003|18:23] C:\Program Files\Acer Inc
[23.06.2003|18:26] C:\Program Files\Adobe
[30.07.2005|19:02] C:\Program Files\Ahead
[23.06.2003|18:22] C:\Program Files\Apoint2K
[20.01.2009|14:57] C:\Program Files\CardTricks
[23.10.2004|18:32] C:\Program Files\C-CHANNEL
[23.06.2003|17:57] C:\Program Files\ComPlus Applications
[23.06.2003|18:30] C:\Program Files\CyberLink
[03.08.2006|22:45] C:\Program Files\DivX
[22.03.2008|11:12] C:\Program Files\EasyPHP 2.0b1
[23.06.2003|17:51] C:\Program Files\Fichiers communs
[25.10.2004|20:11] C:\Program Files\Hewlett-Packard
[25.10.2004|20:11] C:\Program Files\hp deskjet 970c series
[23.06.2003|18:06] C:\Program Files\InstallShield Installation Information
[23.06.2003|18:07] C:\Program Files\Intel
[23.06.2003|17:58] C:\Program Files\Internet Explorer
[31.07.2007|12:37] C:\Program Files\Java
[28.11.2008|13:33] C:\Program Files\Kyocera
[23.06.2003|18:24] C:\Program Files\Launch Manager
[25.06.2003|10:15] C:\Program Files\Ligos
[24.02.2008|19:44] C:\Program Files\Macromedia
[23.06.2003|17:56] C:\Program Files\Messenger
[23.06.2003|18:01] C:\Program Files\microsoft frontpage
[23.10.2004|13:35] C:\Program Files\Microsoft Office
[23.06.2003|17:58] C:\Program Files\Movie Maker
[20.04.2007|22:13] C:\Program Files\Mozilla Firefox
[23.06.2003|17:56] C:\Program Files\MSN
[23.06.2003|17:56] C:\Program Files\MSN Gaming Zone
[09.07.2005|17:39] C:\Program Files\MSXML 4.0
[23.06.2003|17:58] C:\Program Files\NetMeeting
[23.10.2004|11:00] C:\Program Files\Norton AntiVirus
[19.03.2008|17:28] C:\Program Files\Norton Internet Security
[23.06.2003|17:58] C:\Program Files\Outlook Express
[06.09.2006|19:28] C:\Program Files\PDFCreator
[18.11.2007|17:09] C:\Program Files\Publication Web
[04.02.2007|20:22] C:\Program Files\QuickTime
[24.10.2004|17:04] C:\Program Files\RAILY4
[23.10.2004|12:52] C:\Program Files\Real
[23.06.2003|17:56] C:\Program Files\Services en ligne
[29.06.2008|13:39] C:\Program Files\SnapFormViewer
[23.10.2004|11:00] C:\Program Files\Symantec
[23.06.2003|18:33] C:\Program Files\TravelMate 290
[16.05.2009|13:26] C:\Program Files\Trend Micro
[23.06.2003|18:10] C:\Program Files\Uninstall Information
[02.03.2009|19:44] C:\Program Files\VSTax 2008
[02.01.2007|16:02] C:\Program Files\Windows Media Connect 2
[23.06.2003|17:56] C:\Program Files\Windows Media Player
[23.06.2003|17:56] C:\Program Files\Windows NT
[19.03.2008|17:29] C:\Program Files\Windows Sidebar
[23.06.2003|17:56] C:\Program Files\WindowsUpdate
[01.02.2006|19:12] C:\Program Files\WinRAR
[05.03.2005|17:19] C:\Program Files\WinWay_Z-32
[23.06.2003|18:01] C:\Program Files\xerox
[03.02.2005|19:21] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23.06.2003|18:26] C:\Program Files\Fichiers communs\Adobe
[30.07.2005|19:02] C:\Program Files\Fichiers communs\Ahead
[01.08.2008|11:17] C:\Program Files\Fichiers communs\Canon
[06.11.2005|15:24] C:\Program Files\Fichiers communs\C-CHANNEL
[02.03.2006|10:16] C:\Program Files\Fichiers communs\Hewlett-Packard
[23.06.2003|18:06] C:\Program Files\Fichiers communs\InstallShield
[31.07.2007|12:37] C:\Program Files\Fichiers communs\Java
[23.10.2004|18:20] C:\Program Files\Fichiers communs\Macromedia
[11.11.2008|20:40] C:\Program Files\Fichiers communs\Macrovision Shared
[23.06.2003|17:51] C:\Program Files\Fichiers communs\Microsoft Shared
[09.07.2005|17:38] C:\Program Files\Fichiers communs\MimarSinan
[23.06.2003|17:58] C:\Program Files\Fichiers communs\MSSoap
[23.06.2003|17:51] C:\Program Files\Fichiers communs\ODBC
[23.10.2004|12:52] C:\Program Files\Fichiers communs\Real
[23.06.2003|17:58] C:\Program Files\Fichiers communs\Services
[23.06.2003|17:51] C:\Program Files\Fichiers communs\SpeechEngines
[02.03.2006|10:08] C:\Program Files\Fichiers communs\SWF Studio
[23.10.2004|11:00] C:\Program Files\Fichiers communs\Symantec Shared
[23.06.2003|17:58] C:\Program Files\Fichiers communs\System
[23.10.2004|12:52] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:49:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:59][D:15]-> C:\DOCUME~1\Matthias\LOCALS~1\Temp
[F:875][D:0]-> C:\DOCUME~1\Matthias\Cookies
[F:13536][D:22]-> C:\DOCUME~1\Matthias\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16.05.2009|13:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16.05.2009|13:50 - Option : [2]
--------------------\\ Fin du rapport a 13:50:13
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Matthias ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - FAT32 - Total:64 Go (Free:45 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:8 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16.05.2009|13:48 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\Matthias\Cookies\matthias@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Matthias\Cookies\matthias@advertstream[2].txt
Supprime! - C:\DOCUME~1\Matthias\Cookies\matthias@webadvertising[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[23.06.2003|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[23.06.2003|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13.02.2005|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30.07.2005|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06.11.2005|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\C-CHANNEL
[23.06.2003|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16.02.2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02.04.2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[24.02.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[23.10.2004|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23.06.2003|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19.12.2004|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04.02.2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23.10.2004|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11.08.2007|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[31.05.2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23.06.2003|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03.07.2006|15:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\.Kanton VS
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05.02.2005|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[23.06.2003|17:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03.02.2005|19:22] C:\DOCUME~1\MATTHIAS\APPLIC~1\.Kanton VS
[09.07.2005|19:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\ACD Systems
[20.10.2004|19:40] C:\DOCUME~1\MATTHIAS\APPLIC~1\Adobe
[23.10.2004|13:21] C:\DOCUME~1\MATTHIAS\APPLIC~1\AdobeUM
[30.07.2005|19:09] C:\DOCUME~1\MATTHIAS\APPLIC~1\Ahead
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CameraWindowDC
[01.08.2008|11:56] C:\DOCUME~1\MATTHIAS\APPLIC~1\Canon
[04.10.2008|15:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\CANON INC
[15.10.2006|14:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\DivX
[23.10.2004|14:31] C:\DOCUME~1\MATTHIAS\APPLIC~1\Help
[23.06.2003|18:10] C:\DOCUME~1\MATTHIAS\APPLIC~1\Identities
[23.06.2003|18:26] C:\DOCUME~1\MATTHIAS\APPLIC~1\InterTrust
[27.03.2005|14:36] C:\DOCUME~1\MATTHIAS\APPLIC~1\Keyhole
[23.10.2004|18:23] C:\DOCUME~1\MATTHIAS\APPLIC~1\Macromedia
[23.06.2003|17:50] C:\DOCUME~1\MATTHIAS\APPLIC~1\Microsoft
[20.04.2007|22:13] C:\DOCUME~1\MATTHIAS\APPLIC~1\Mozilla
[19.12.2004|11:44] C:\DOCUME~1\MATTHIAS\APPLIC~1\MSN6
[10.12.2008|19:49] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org
[05.04.2007|19:35] C:\DOCUME~1\MATTHIAS\APPLIC~1\OpenOffice.org2
[23.10.2004|12:51] C:\DOCUME~1\MATTHIAS\APPLIC~1\Real
[25.12.2007|18:03] C:\DOCUME~1\MATTHIAS\APPLIC~1\SmartFTP
[21.01.2006|18:39] C:\DOCUME~1\MATTHIAS\APPLIC~1\Sun
[23.10.2004|11:00] C:\DOCUME~1\MATTHIAS\APPLIC~1\Symantec
[01.08.2008|11:32] C:\DOCUME~1\MATTHIAS\APPLIC~1\ZoomBrowser EX
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04.05.2009 20:51][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Matthias.job
[16.05.2009 11:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23.06.2003|18:23] C:\Program Files\Acer Inc
[23.06.2003|18:26] C:\Program Files\Adobe
[30.07.2005|19:02] C:\Program Files\Ahead
[23.06.2003|18:22] C:\Program Files\Apoint2K
[20.01.2009|14:57] C:\Program Files\CardTricks
[23.10.2004|18:32] C:\Program Files\C-CHANNEL
[23.06.2003|17:57] C:\Program Files\ComPlus Applications
[23.06.2003|18:30] C:\Program Files\CyberLink
[03.08.2006|22:45] C:\Program Files\DivX
[22.03.2008|11:12] C:\Program Files\EasyPHP 2.0b1
[23.06.2003|17:51] C:\Program Files\Fichiers communs
[25.10.2004|20:11] C:\Program Files\Hewlett-Packard
[25.10.2004|20:11] C:\Program Files\hp deskjet 970c series
[23.06.2003|18:06] C:\Program Files\InstallShield Installation Information
[23.06.2003|18:07] C:\Program Files\Intel
[23.06.2003|17:58] C:\Program Files\Internet Explorer
[31.07.2007|12:37] C:\Program Files\Java
[28.11.2008|13:33] C:\Program Files\Kyocera
[23.06.2003|18:24] C:\Program Files\Launch Manager
[25.06.2003|10:15] C:\Program Files\Ligos
[24.02.2008|19:44] C:\Program Files\Macromedia
[23.06.2003|17:56] C:\Program Files\Messenger
[23.06.2003|18:01] C:\Program Files\microsoft frontpage
[23.10.2004|13:35] C:\Program Files\Microsoft Office
[23.06.2003|17:58] C:\Program Files\Movie Maker
[20.04.2007|22:13] C:\Program Files\Mozilla Firefox
[23.06.2003|17:56] C:\Program Files\MSN
[23.06.2003|17:56] C:\Program Files\MSN Gaming Zone
[09.07.2005|17:39] C:\Program Files\MSXML 4.0
[23.06.2003|17:58] C:\Program Files\NetMeeting
[23.10.2004|11:00] C:\Program Files\Norton AntiVirus
[19.03.2008|17:28] C:\Program Files\Norton Internet Security
[23.06.2003|17:58] C:\Program Files\Outlook Express
[06.09.2006|19:28] C:\Program Files\PDFCreator
[18.11.2007|17:09] C:\Program Files\Publication Web
[04.02.2007|20:22] C:\Program Files\QuickTime
[24.10.2004|17:04] C:\Program Files\RAILY4
[23.10.2004|12:52] C:\Program Files\Real
[23.06.2003|17:56] C:\Program Files\Services en ligne
[29.06.2008|13:39] C:\Program Files\SnapFormViewer
[23.10.2004|11:00] C:\Program Files\Symantec
[23.06.2003|18:33] C:\Program Files\TravelMate 290
[16.05.2009|13:26] C:\Program Files\Trend Micro
[23.06.2003|18:10] C:\Program Files\Uninstall Information
[02.03.2009|19:44] C:\Program Files\VSTax 2008
[02.01.2007|16:02] C:\Program Files\Windows Media Connect 2
[23.06.2003|17:56] C:\Program Files\Windows Media Player
[23.06.2003|17:56] C:\Program Files\Windows NT
[19.03.2008|17:29] C:\Program Files\Windows Sidebar
[23.06.2003|17:56] C:\Program Files\WindowsUpdate
[01.02.2006|19:12] C:\Program Files\WinRAR
[05.03.2005|17:19] C:\Program Files\WinWay_Z-32
[23.06.2003|18:01] C:\Program Files\xerox
[03.02.2005|19:21] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23.06.2003|18:26] C:\Program Files\Fichiers communs\Adobe
[30.07.2005|19:02] C:\Program Files\Fichiers communs\Ahead
[01.08.2008|11:17] C:\Program Files\Fichiers communs\Canon
[06.11.2005|15:24] C:\Program Files\Fichiers communs\C-CHANNEL
[02.03.2006|10:16] C:\Program Files\Fichiers communs\Hewlett-Packard
[23.06.2003|18:06] C:\Program Files\Fichiers communs\InstallShield
[31.07.2007|12:37] C:\Program Files\Fichiers communs\Java
[23.10.2004|18:20] C:\Program Files\Fichiers communs\Macromedia
[11.11.2008|20:40] C:\Program Files\Fichiers communs\Macrovision Shared
[23.06.2003|17:51] C:\Program Files\Fichiers communs\Microsoft Shared
[09.07.2005|17:38] C:\Program Files\Fichiers communs\MimarSinan
[23.06.2003|17:58] C:\Program Files\Fichiers communs\MSSoap
[23.06.2003|17:51] C:\Program Files\Fichiers communs\ODBC
[23.10.2004|12:52] C:\Program Files\Fichiers communs\Real
[23.06.2003|17:58] C:\Program Files\Fichiers communs\Services
[23.06.2003|17:51] C:\Program Files\Fichiers communs\SpeechEngines
[02.03.2006|10:08] C:\Program Files\Fichiers communs\SWF Studio
[23.10.2004|11:00] C:\Program Files\Fichiers communs\Symantec Shared
[23.06.2003|17:58] C:\Program Files\Fichiers communs\System
[23.10.2004|12:52] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:49:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:59][D:15]-> C:\DOCUME~1\Matthias\LOCALS~1\Temp
[F:875][D:0]-> C:\DOCUME~1\Matthias\Cookies
[F:13536][D:22]-> C:\DOCUME~1\Matthias\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 16.05.2009|13:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16.05.2009|13:50 - Option : [2]
--------------------\\ Fin du rapport a 13:50:13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK
Fais un scan rapide avec MBAM, en mode normal, comme tu avais fait sur l'autre ordi et poste le rapport stp.
Fais un scan rapide avec MBAM, en mode normal, comme tu avais fait sur l'autre ordi et poste le rapport stp.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 2
16.05.2009 14:32:37
mbam-log-2009-05-16 (14-32-30).txt
Type de recherche: Examen rapide
Eléments examinés: 90407
Temps écoulé: 11 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 2
16.05.2009 14:32:37
mbam-log-2009-05-16 (14-32-30).txt
Type de recherche: Examen rapide
Eléments examinés: 90407
Temps écoulé: 11 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà...
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 2
16.05.2009 14:41:12
mbam-log-2009-05-16 (14-41-12).txt
Type de recherche: Examen rapide
Eléments examinés: 90407
Temps écoulé: 11 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 2
16.05.2009 14:41:12
mbam-log-2009-05-16 (14-41-12).txt
Type de recherche: Examen rapide
Eléments examinés: 90407
Temps écoulé: 11 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
OK
Si tout va bien, tu nettoies le registre avec CCleaner et tu passes Toolscleaner pour désinstaller les outils.
Si tout va bien, tu nettoies le registre avec CCleaner et tu passes Toolscleaner pour désinstaller les outils.
c'est fait...
rapport de ToolCleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Matthias\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Matthias\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Matthias\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Matthias\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Matthias\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Matthias\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
rapport de ToolCleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Matthias\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Matthias\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Matthias\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Matthias\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Matthias\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Matthias\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
