Sujet Précédent Sujet Suivant

Utilisation du logiciel Hijackthis

Résolu/Fermé
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 - 17 juin 2009 à 11:15
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 - 6 juil. 2009 à 13:30
Bonjour a tous. Dernièrement mon ordinateur me pose quelques problèmes. Des fenêtres publicitaires s'ouvrent régulièrement sous internet explorer, il arrive même qu'elles s'ouvrent les unes à la suite des autres pendant une longue période, m'empechant de faire quoi que ce soit. Sur un forum j'ai trouvé ce logiciel Hijackthis. Cependant l'emploi de ce logiciel est risqué puisque l'on peut supprimer des fichiers très importants. Sauriez vous comment faire pour ne pas faire d'erreur dans la suppression des fichiers ? Ou peut etre connaissez vous un autre logiciel a me conseiller ?
Merci
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
17 juin 2009 à 11:16
Bonjour

Je transfère ton topik dans le forum Virus/Sécurité.
Poste ton rapport à la suite de ce message.
1
Réponse 2 / 27
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
17 juin 2009 à 11:17
Bonjour si tu dits que des fenêtres publicitaires apparaisse à ce moment je te conseil d'installer un antispyware du style ccleaner ou malware afin de supprimer les spywares
0
Réponse 3 / 27
Doupse
17 juin 2009 à 13:30
bonjours,

Puisque 80% des infections publicitaires sont gérées avec Navilog1

Télécharger Navilog1(d'Il Mafioso) sur votre bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Désactivez la connexion Internet et votre antivirus.
► Désactiver l'UAC : http://www.laboratoire-microsoft.org/t/23933/

• Installer et lancer Navilog1.exe par un clic-droit et >>
>> "Exécuter en tant qu'administrateur".

• Sélectionner l'option 1- Recherche et valider.
• >> Patientez jusqu'au message «Analyse terminée le ....».
• Le bloc note va s'ouvrir contenant le rapport
Afficher ce rapport sur votre prochain post (C:\fixnavi.txt).

Réactivez votre antivirus et l'UAC.
_____________________________________________________________________________________


Également téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

• Installez et lancez HijackThis(via le raccourci qui sera créé sur votre bureau) par un clic-droit et
>> "Exécuter ce programme en tant qu'administrateur"

• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
Afficher le rapport HijackThis sur votre prochain post
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
17 juin 2009 à 17:46
Il a déjà fait Hijackthis ! Il n'a plus qu'à poster le rapport.
Il fera navilog s'il a une infection navipromo, pour l'instant, nous n'en savons rien....
0
Réponse 4 / 27
Doupse
17 juin 2009 à 19:51
toptitbal, à écrit : fera navilog s'il a une infection navipromo :
Ce n'est que l'option de Recherche.

C'est comme vous voulez, postez le rapport HijackThis et nous le saurons ce qu'il en est.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 11:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:23, on 18/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Tibo_2\AppData\Local\Temp\12881.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeechExec Startup] C:\Program Files\Common Files\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [OE Backup] "C:\Program Files\Bodrag\Outlook Express Backup Expert\OEBackup.exe" /start (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'CAROLE')
O4 - HKUS\S-1-5-21-2599172269-571099409-652072707-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Laure')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 6 / 27
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
18 juin 2009 à 11:36
A première vue, pas d'infection navipromo mais, attention, il arrive qu'elle n'apparaisse pas dans l'HJT.

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 7 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 11:45
Ce que je désactive ce sont le parefeu au tout début, c'est bien ca ?
0
Réponse 8 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 11:49
Ah non c'est bon j'ai trouvé ce que je devais désactiver.
0
Réponse 9 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 12:40
J'ai utilisé navilog, voici le rapport :
Search Navipromo version 3.7.7 commencé le 18/06/2009 à 12:01:35,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tibo_2 ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:227 Go (Free:102 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\tibo_2\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Tibo_2\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\CAROLE\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Laure\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Tibo\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Tibo_2\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\bn\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\CAROLE\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\IUSR_N~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Laure\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Tibo\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Tibo_2\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\bn\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\CAROLE\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\Laure\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\Tibo\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Tibo_2\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Tibo_2\AppData\Local" *

* Recherche dans "C:\Users\bn\AppData\Local" *

* Recherche dans "C:\Users\CAROLE\AppData\Local" *

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *

* Recherche dans "C:\Users\Laure\AppData\Local" *

* Recherche dans "C:\Users\Tibo\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Tibo_2\AppData\Local\Microsoft" :


* Dans "C:\Users\Tibo_2\AppData\Local" :


* Dans "C:\Users\bn\AppData\Local" :


* Dans "C:\Users\CAROLE\AppData\Local" :


* Dans "C:\Users\IUSR_N~1\AppData\Local" :


* Dans "C:\Users\Laure\AppData\Local" :


* Dans "C:\Users\Tibo\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\four skip skip.1g5a2 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.2leal trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.4ir78 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.6m7ri trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.bu3wc trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.d09y9 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.edenw trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.eqkzq trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.jk0cb trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.plvge trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.rqj0w trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.ujv2l trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.y3s87 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\soap open close.9h77n trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.at0qpk trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.b0ndyk trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.br3nvs trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.f1jtp9 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.ff5wgb trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.fuoi2d trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.iq5hul trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.lw6923 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.mwxedb trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.np0i7z trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.qja93v trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.smbt3o trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.ts6w0g trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.v0w7hf trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.vtyvsf trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.yr99un trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.1goh6qo trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.6533f2h trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.7ur42qc trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.84krlnw trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.8mm5lo7 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.9b4tc7c trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.9sqz34b trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.b1r188b trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.ecfltwj trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.eibnmv6 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.h17axq9 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.hud700s trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.j9tsaf9 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.qpu45if trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.ulavdk6 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\four skip skip.zgd28zu trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 18/06/2009 à 12:39:03,96 ***
0
Réponse 10 / 27
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
18 juin 2009 à 12:43
"J'ai utilisé navilog"

Pourquoi puisqu'il n'y a pas d'infection navipromo ?

Fais ce qui est indiqué au message N° 7 pour commencer, ensuite, on traitera l'infection Lop.
0
Réponse 11 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 12:45
Désolé, comme le lien que vous m'aviez envoyer proposait le téléchargement de navilog j'ai pensé que cela faisait partie de la procédure.
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
18 juin 2009 à 12:54
Ce n'est pas moi qui t'ai mis le lien de navilog mais, c'est pas grave, le rapport confirme qu'il n'y a pas cette infection là.
0
Réponse 12 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 13:26
Voici le rapport de Ad-remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:50:14, 18/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-CAROLE | Utilisateur actuel: Tibo_2
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: CAROLE
N'est pas administrateur: Invité
N'est pas administrateur: IUSR_NMPR
Administrateur: Laure
Administrateur: Tibo_2
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoweather
.
C:\Users\Tibo\AppData\Roaming\Eorezo
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: uh34dm0c.default (Tibo_2)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip

+---------------------------------------------------------------------------+

2936 Octet(s) - C:\Ad-Report-SCAN.log

0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 13:25:36 | 18/06/2009
.
============== E.O.F ==============
.
0
Réponse 13 / 27
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
18 juin 2009 à 13:29
Relance Ad-Remover et choisis l’option « L » (nettoyage).
0
Réponse 14 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 14:16
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:38:32, 18/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-CAROLE | Utilisateur actuel: Tibo_2
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: CAROLE
N'est pas administrateur: Invité
N'est pas administrateur: IUSR_NMPR
Administrateur: Laure
Administrateur: Tibo_2
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\Tibo\AppData\Roaming\Eorezo\cache
C:\Users\Tibo\AppData\Roaming\Eorezo\cmhost.cyp
C:\Users\Tibo\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\Tibo\AppData\Roaming\Eorezo\db
C:\Users\Tibo\AppData\Roaming\Eorezo\eoDesktop
C:\Users\Tibo\AppData\Roaming\Eorezo\eoStats
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather.cfg
C:\Users\Tibo\AppData\Roaming\Eorezo\host.cyp
C:\Users\Tibo\AppData\Roaming\Eorezo\user.cyp
C:\Users\Tibo\AppData\Roaming\Eorezo\db\cat.cyp
C:\Users\Tibo\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\Tibo\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\Tibo\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\Tibo\AppData\Roaming\Eorezo\eoStats\eoStats.txt
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\67_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\67_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\69_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\69_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\70_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\70_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\78_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\78_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\82_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\82_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\83_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\83_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\84_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\84_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\85_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\85_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\89_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\89_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\back.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\background.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1days.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\background_2days.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\background_7days.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\backPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\band.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\band_small.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\close.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\closePressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\earth.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\help.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\helpPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\minimise.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\next.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\nextPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\option.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\optionPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\small_background.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_classic\Thumbs.db
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\about.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\back.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\close.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\earth.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\help.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\next.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\option.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Tibo\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Tibo\AppData\Roaming\Eorezo

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: uh34dm0c.default (Tibo_2)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip

+---------------------------------------------------------------------------+

10437 Octet(s) - C:\Ad-Report-CLEAN.log
3158 Octet(s) - C:\Ad-Report-SCAN.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 14:13:43 | 18/06/2009
.
============== E.O.F ==============
.
Voici le rapport après nettoyage. Je ne sais pas si il a une grande importance. En tout cas merci beaucoup de votre aide. Je ferai suivre dans les jours qui viennent un message pour confirmer que le problème ne surviens plus et je mettrai ce post comme résolu.
Je vous suis vraiment très reconnaissant. Merci encore.
0
Réponse 15 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 14:47
Mauvaise nouvelle, les fenêtre publicitaire internet explorer continuent de s'ouvrir.
0
Réponse 16 / 27
Doupse
18 juin 2009 à 15:23
re, 
les fenêtre publicitaire internet explorer continuent de s'ouvrir
pas de problème hiddan, toptitbal va vous arranger ça rapidement.
À part la contrainte de ces fenêtres qui ouvrent, ce n'est pas une infection dommageable pour un PC.
0
Réponse 17 / 27
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
18 juin 2009 à 15:37
Oui, c'est normal, tu as une infection Lop.

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
Réponse 18 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 20:00
Voici le rapport. par contre je n'ai aps désactivé UAC, je ne sais pas si cela peut jouer dans le rapport...

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tibo_2 ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:94 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:1929 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/06/2009|19:54 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[19/01/2009|20:59] C:\Users\Tibo_2\AppData\Local\Adobe
[20/12/2008|10:20] C:\Users\Tibo_2\AppData\Local\Apple
[04/02/2009|08:26] C:\Users\Tibo_2\AppData\Local\Apple Computer
[19/12/2008|20:13] C:\Users\Tibo_2\AppData\Local\Application Data
[18/06/2009|19:52] C:\Users\Tibo_2\AppData\Local\ApplicationHistory
[20/12/2008|09:39] C:\Users\Tibo_2\AppData\Local\d3d8caps.dat
[01/02/2009|10:07] C:\Users\Tibo_2\AppData\Local\d3d9caps.dat
[17/06/2009|13:55] C:\Users\Tibo_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/12/2008|20:15] C:\Users\Tibo_2\AppData\Local\fusioncache.dat
[28/03/2009|13:48] C:\Users\Tibo_2\AppData\Local\GDIPFONTCACHEV1.DAT
[13/06/2009|15:44] C:\Users\Tibo_2\AppData\Local\Google
[19/12/2008|20:13] C:\Users\Tibo_2\AppData\Local\Historique
[18/06/2009|19:50] C:\Users\Tibo_2\AppData\Local\IconCache.db
[18/06/2009|12:38] C:\Users\Tibo_2\AppData\Local\Microsoft
[10/02/2009|20:48] C:\Users\Tibo_2\AppData\Local\Microsoft Games
[27/12/2008|11:11] C:\Users\Tibo_2\AppData\Local\Mostick
[17/02/2009|18:32] C:\Users\Tibo_2\AppData\Local\Mozilla
[18/06/2009|19:53] C:\Users\Tibo_2\AppData\Local\Temp
[19/12/2008|20:13] C:\Users\Tibo_2\AppData\Local\Temporary Internet Files
[20/12/2008|02:14] C:\Users\Tibo_2\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/06/2009 19:51][--ah-----] C:\Windows\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[18/06/2009 19:51][--ah-----] C:\Windows\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[15/06/2009 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - CAROLE.job
[18/06/2009 10:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DEAC50FC-7611-402D-AED5-58386A0CBD47}.job
[18/06/2009 19:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E9BB9F95-6170-4F67-83FE-3A1F0B0682F5}.job
[18/06/2009 08:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{16494B36-2CC7-4C45-904D-1721415BF9F0}.job
[18/06/2009 14:20][--ah-----] C:\Windows\tasks\SA.DAT
[18/06/2009 14:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/12/2008|10:44] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[31/01/2009|21:35] C:\ProgramData\Adobe
[20/08/2007|09:39] C:\ProgramData\Apple
[20/08/2007|09:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/06/2007|18:14] C:\ProgramData\Bureau
[15/10/2008|22:59] C:\ProgramData\close poke frag ooze
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/10/2007|20:31] C:\ProgramData\eMule
[25/06/2007|18:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/01/2009|21:29] C:\ProgramData\FLEXnet
[17/12/2007|18:21] C:\ProgramData\four skip skip.1g5a2
[18/02/2009|16:19] C:\ProgramData\four skip skip.1goh6qo
[17/12/2007|18:21] C:\ProgramData\four skip skip.2leal
[18/02/2009|11:34] C:\ProgramData\four skip skip.4ir78
[18/02/2009|19:57] C:\ProgramData\four skip skip.6533f2h
[18/02/2009|21:46] C:\ProgramData\four skip skip.6m7ri
[18/02/2009|15:57] C:\ProgramData\four skip skip.7ur42qc
[18/02/2009|17:24] C:\ProgramData\four skip skip.84krlnw
[18/02/2009|19:35] C:\ProgramData\four skip skip.8mm5lo7
[18/02/2009|10:51] C:\ProgramData\four skip skip.9b4tc7c
[18/02/2009|23:58] C:\ProgramData\four skip skip.9sqz34b
[18/02/2009|20:19] C:\ProgramData\four skip skip.at0qpk
[18/02/2009|15:13] C:\ProgramData\four skip skip.b0ndyk
[18/02/2009|18:08] C:\ProgramData\four skip skip.b1r188b
[18/02/2009|15:35] C:\ProgramData\four skip skip.br3nvs
[18/02/2009|20:41] C:\ProgramData\four skip skip.bu3wc
[18/02/2009|18:52] C:\ProgramData\four skip skip.d09y9
[18/02/2009|13:46] C:\ProgramData\four skip skip.ecfltwj
[18/02/2009|10:07] C:\ProgramData\four skip skip.edenw
[18/02/2009|21:25] C:\ProgramData\four skip skip.eibnmv6
[18/02/2009|14:51] C:\ProgramData\four skip skip.eqkzq
[18/02/2009|23:36] C:\ProgramData\four skip skip.f1jtp9
[18/02/2009|12:18] C:\ProgramData\four skip skip.ff5wgb
[18/02/2009|17:46] C:\ProgramData\four skip skip.fuoi2d
[18/02/2009|19:14] C:\ProgramData\four skip skip.h17axq9
[20/08/2007|09:28] C:\ProgramData\four skip skip.hud700s
[18/02/2009|17:02] C:\ProgramData\four skip skip.iq5hul
[18/02/2009|13:24] C:\ProgramData\four skip skip.j9tsaf9
[18/02/2009|12:40] C:\ProgramData\four skip skip.jk0cb
[18/02/2009|10:29] C:\ProgramData\four skip skip.lw6923
[18/02/2009|11:13] C:\ProgramData\four skip skip.mwxedb
[18/02/2009|21:03] C:\ProgramData\four skip skip.np0i7z
[18/02/2009|23:14] C:\ProgramData\four skip skip.plvge
[18/02/2009|14:29] C:\ProgramData\four skip skip.qja93v
[18/02/2009|22:52] C:\ProgramData\four skip skip.qpu45if
[18/02/2009|11:56] C:\ProgramData\four skip skip.rqj0w
[18/02/2009|22:30] C:\ProgramData\four skip skip.smbt3o
[18/02/2009|13:02] C:\ProgramData\four skip skip.ts6w0g
[20/08/2007|09:28] C:\ProgramData\four skip skip.ujv2l
[18/02/2009|14:07] C:\ProgramData\four skip skip.ulavdk6
[18/02/2009|09:45] C:\ProgramData\four skip skip.v0w7hf
[18/02/2009|16:40] C:\ProgramData\four skip skip.vtyvsf
[18/02/2009|22:08] C:\ProgramData\four skip skip.y3s87
[18/02/2009|18:30] C:\ProgramData\four skip skip.yr99un
[18/02/2009|09:23] C:\ProgramData\four skip skip.zgd28zu
[14/01/2009|13:26] C:\ProgramData\Google
[09/01/2007|13:30] C:\ProgramData\Hewlett-Packard
[29/12/2007|21:01] C:\ProgramData\hpothb07.dat
[29/12/2007|21:01] C:\ProgramData\hpothb07.tif
[29/12/2007|15:33] C:\ProgramData\hpzinstall.log
[09/01/2007|13:15] C:\ProgramData\InstallShield
[09/01/2007|13:09] C:\ProgramData\Intel
[13/06/2009|07:49] C:\ProgramData\LauncherAccess.dt
[17/12/2007|19:11] C:\ProgramData\Logishrd
[25/06/2007|18:45] C:\ProgramData\Logitech
[25/06/2007|18:14] C:\ProgramData\Menu D‚marrer
[11/09/2007|20:45] C:\ProgramData\Messenger Plus!
[17/06/2009|21:28] C:\ProgramData\Microsoft
[25/06/2007|18:14] C:\ProgramData\ModŠles
[16/04/2009|23:12] C:\ProgramData\Roxio
[29/12/2007|21:01] C:\ProgramData\Scan0001.tif
[17/12/2007|18:21] C:\ProgramData\soap open close.9h77n
[05/07/2007|19:32] C:\ProgramData\Sonic
[17/06/2009|10:12] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/08/2008|14:28] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/02/2009|09:05] C:\ProgramData\WAIT BIRD SETTINGS
[12/02/2009|15:50] C:\ProgramData\WindowsSearch
[10/03/2008|19:13] C:\ProgramData\WLInstaller
[28/11/2007|21:39] C:\ProgramData\Xerox

--------------------\\ Listing des dossiers dans C:\Program Files

[31/01/2009|22:08] C:\Program Files\Adobe
[18/06/2009|14:36] C:\Program Files\Ad-remover
[20/12/2008|10:46] C:\Program Files\Apple Software Update
[28/06/2008|14:09] C:\Program Files\Audacity
[11/05/2009|18:18] C:\Program Files\BitTorrent
[28/11/2007|17:17] C:\Program Files\Bodrag
[20/12/2008|10:41] C:\Program Files\Bonjour
[18/01/2009|11:17] C:\Program Files\BoontyGames
[22/06/2008|16:30] C:\Program Files\Chine
[17/06/2009|21:10] C:\Program Files\Common Files
[18/06/2008|17:09] C:\Program Files\directx
[12/01/2008|08:20] C:\Program Files\Disc2Phone
[29/03/2009|10:41] C:\Program Files\DivX
[02/07/2008|15:38] C:\Program Files\DNA
[05/11/2007|09:18] C:\Program Files\EA GAMES
[14/10/2007|20:46] C:\Program Files\eMule
[25/06/2007|18:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/06/2009|21:54] C:\Program Files\FileZilla FTP Client
[28/03/2009|12:37] C:\Program Files\Google
[11/09/2007|18:22] C:\Program Files\Hewlett-Packard
[09/01/2007|13:11] C:\Program Files\HP
[02/12/2007|11:53] C:\Program Files\HP Image Zone Express
[29/01/2009|22:44] C:\Program Files\IKEA HomePlanner
[31/01/2009|22:29] C:\Program Files\InstallShield Installation Information
[09/01/2007|13:09] C:\Program Files\Intel
[12/06/2009|08:32] C:\Program Files\Internet Explorer
[20/12/2008|10:44] C:\Program Files\iPod
[20/12/2008|10:44] C:\Program Files\iTunes
[18/11/2007|21:10] C:\Program Files\Java
[11/05/2008|23:08] C:\Program Files\LAventure
[17/12/2007|19:11] C:\Program Files\Logitech
[09/01/2007|13:07] C:\Program Files\MainConcept
[18/05/2009|16:39] C:\Program Files\Messenger Plus! Live
[17/06/2009|21:30] C:\Program Files\Microsoft
[14/11/2007|08:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/07/2007|10:36] C:\Program Files\Microsoft Encarta
[07/09/2007|21:49] C:\Program Files\Microsoft Games
[22/07/2007|10:28] C:\Program Files\Microsoft Money
[13/10/2008|17:58] C:\Program Files\Microsoft Office
[17/06/2009|21:30] C:\Program Files\Microsoft Office Outlook Connector
[22/07/2007|10:33] C:\Program Files\Microsoft Picture It! 9
[02/06/2009|18:49] C:\Program Files\Microsoft Silverlight
[10/03/2008|19:28] C:\Program Files\Microsoft SQL Server Compact Edition
[17/06/2009|21:28] C:\Program Files\Microsoft Sync Framework
[13/10/2008|17:58] C:\Program Files\Microsoft Visual Studio
[14/06/2009|09:12] C:\Program Files\Microsoft Works
[22/07/2007|10:13] C:\Program Files\Microsoft Works Suite 2004
[13/10/2008|17:56] C:\Program Files\Microsoft.NET
[03/02/2009|23:18] C:\Program Files\Movie Maker
[18/06/2009|14:14] C:\Program Files\Mozilla Firefox
[13/05/2008|19:25] C:\Program Files\MP3Gain
[02/11/2006|14:37] C:\Program Files\MSBuild
[25/06/2007|18:31] C:\Program Files\MSXML 4.0
[18/06/2009|14:31] C:\Program Files\Navilog1
[01/10/2008|06:45] C:\Program Files\Norton Internet Security
[09/01/2007|13:26] C:\Program Files\PC-Doctor 5 for Windows
[16/04/2009|19:23] C:\Program Files\Philips Speech
[16/04/2008|17:37] C:\Program Files\PIXELA
[27/12/2008|10:43] C:\Program Files\QuickTime
[17/06/2008|13:08] C:\Program Files\Real
[09/01/2007|13:07] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/01/2007|13:10] C:\Program Files\Roxio
[20/12/2008|10:26] C:\Program Files\Safari
[02/12/2007|19:50] C:\Program Files\Samsung
[09/01/2007|13:16] C:\Program Files\Services en ligne
[26/06/2007|14:30] C:\Program Files\Sierra On-Line
[06/11/2007|21:04] C:\Program Files\Symantec
[31/01/2009|22:17] C:\Program Files\THQ
[17/06/2009|11:10] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/10/2007|00:05] C:\Program Files\Versailles
[16/03/2008|19:30] C:\Program Files\Vidal
[09/07/2007|00:08] C:\Program Files\VideoLAN
[06/09/2007|16:31] C:\Program Files\WinAVI MP4 Converter
[03/02/2009|23:18] C:\Program Files\Windows Calendar
[03/02/2009|23:18] C:\Program Files\Windows Collaboration
[03/02/2009|23:18] C:\Program Files\Windows Defender
[03/02/2009|23:18] C:\Program Files\Windows Journal
[17/06/2009|21:30] C:\Program Files\Windows Live
[10/03/2008|19:26] C:\Program Files\Windows Live Favorites
[17/06/2009|21:19] C:\Program Files\Windows Live SkyDrive
[17/06/2009|21:29] C:\Program Files\Windows Live Toolbar
[14/05/2009|09:00] C:\Program Files\Windows Mail
[12/03/2009|14:40] C:\Program Files\Windows Media Player
[13/10/2008|17:56] C:\Program Files\Windows Messaging
[25/06/2007|18:14] C:\Program Files\Windows NT
[03/02/2009|23:18] C:\Program Files\Windows Photo Gallery
[03/02/2009|23:18] C:\Program Files\Windows Sidebar
[08/10/2007|08:23] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[31/01/2009|22:10] C:\Program Files\Common Files\Adobe
[20/12/2008|10:44] C:\Program Files\Common Files\Apple
[13/10/2008|17:59] C:\Program Files\Common Files\DESIGNER
[29/03/2009|10:40] C:\Program Files\Common Files\DivX Shared
[11/09/2007|18:14] C:\Program Files\Common Files\Hewlett-Packard
[16/04/2008|17:34] C:\Program Files\Common Files\InstallShield
[09/01/2007|13:09] C:\Program Files\Common Files\Intel
[10/10/2007|14:04] C:\Program Files\Common Files\Java
[09/01/2007|13:11] C:\Program Files\Common Files\LightScribe
[17/12/2007|19:12] C:\Program Files\Common Files\logishrd
[09/01/2007|13:11] C:\Program Files\Common Files\LS Getting Started
[06/03/2009|07:59] C:\Program Files\Common Files\microsoft shared
[11/09/2007|18:12] C:\Program Files\Common Files\MSSoap
[18/04/2008|16:47] C:\Program Files\Common Files\Philips Speech Shared
[29/03/2009|10:41] C:\Program Files\Common Files\PX Storage Engine
[17/06/2008|13:08] C:\Program Files\Common Files\Real
[09/01/2007|13:10] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[09/01/2007|13:10] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[09/01/2007|13:10] C:\Program Files\Common Files\SureThing Shared
[23/08/2008|21:21] C:\Program Files\Common Files\Symantec Shared
[17/06/2009|21:30] C:\Program Files\Common Files\System
[17/06/2009|21:10] C:\Program Files\Common Files\Windows Live
[10/03/2008|19:24] C:\Program Files\Common Files\WindowsLiveInstaller
[29/01/2009|22:42] C:\Program Files\Common Files\Wise Installation Wizard
[17/06/2008|13:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 144 Processes )

iexplore.exe ~ [PID:4100]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\four skip skip.1g5a2
C:\ProgramData\four skip skip.2leal
C:\ProgramData\four skip skip.4ir78
C:\ProgramData\four skip skip.6m7ri
C:\ProgramData\four skip skip.bu3wc
C:\ProgramData\four skip skip.d09y9
C:\ProgramData\four skip skip.edenw
C:\ProgramData\four skip skip.eqkzq
C:\ProgramData\four skip skip.jk0cb
C:\ProgramData\four skip skip.plvge
C:\ProgramData\four skip skip.rqj0w
C:\ProgramData\four skip skip.ujv2l
C:\ProgramData\four skip skip.y3s87
C:\ProgramData\soap open close.9h77n
C:\ProgramData\four skip skip.at0qpk
C:\ProgramData\four skip skip.b0ndyk
C:\ProgramData\four skip skip.br3nvs
C:\ProgramData\four skip skip.f1jtp9
C:\ProgramData\four skip skip.ff5wgb
C:\ProgramData\four skip skip.fuoi2d
C:\ProgramData\four skip skip.iq5hul
C:\ProgramData\four skip skip.lw6923
C:\ProgramData\four skip skip.mwxedb
C:\ProgramData\four skip skip.np0i7z
C:\ProgramData\four skip skip.qja93v
C:\ProgramData\four skip skip.smbt3o
C:\ProgramData\four skip skip.ts6w0g
C:\ProgramData\four skip skip.v0w7hf
C:\ProgramData\four skip skip.vtyvsf
C:\ProgramData\four skip skip.yr99un
C:\ProgramData\four skip skip.1goh6qo
C:\ProgramData\four skip skip.6533f2h
C:\ProgramData\four skip skip.7ur42qc
C:\ProgramData\four skip skip.84krlnw
C:\ProgramData\four skip skip.8mm5lo7
C:\ProgramData\four skip skip.9b4tc7c
C:\ProgramData\four skip skip.9sqz34b
C:\ProgramData\four skip skip.b1r188b
C:\ProgramData\four skip skip.ecfltwj
C:\ProgramData\four skip skip.eibnmv6
C:\ProgramData\four skip skip.h17axq9
C:\ProgramData\four skip skip.hud700s
C:\ProgramData\four skip skip.j9tsaf9
C:\ProgramData\four skip skip.qpu45if
C:\ProgramData\four skip skip.ulavdk6
C:\ProgramData\four skip skip.zgd28zu

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\option plan.exe
C:\Users\Tibo_2\AppData\Roaming\MICROS~1\Windows\Cookies\tibo_2@serve.32vegas[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 19:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\activia_120x600[2].swf 48769 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\activia_300x250[3].swf 52184 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\activia_468x90[3].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\f95d8c44efead9c27fc3fe543faecce9[1].gif 21653 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\click,niwMAICdCQAbJh0AESMJAAAA-AEAAAoAAgAFFAIAAQOumA8AKZ8EAOsZDQAAAAAAAAAAAAAAAAAAAAAAAAAAAAZ4OkoAAAAA,,http%3A%2F%2Fad.xtendmedia[1].com, 3042 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\click,niwMAICdCQAMJiYAQkkLAAAA-AEAAAcABQAFFAIABgOumA8AKZ8EAAUSEAAAAAAAAAAAAAAAAAAAAAAAAAAAAIR3OkoAAAAA,,http%3A%2F%2Fad.xtendmedia[1].com, 1111 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\7c134d826bd9ee5bcae9c2c4f4321810[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P48I4B8N\7f42291982d157fedf03fa054fb75a2e[1].gif 49294 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\e2e3fde46fbeda8334085a90feada798[1].gif
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\e6e6093b797f6ae61a2d60cf15ad2f5a[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\ads[1].js
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\ads[2].js
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\ads[3].js
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\ads[4].js
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\ads[5].js
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\ads[6].js
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\api[1].xml
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\api[2].xml 18363 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\b3d3ef8ba5e4b5b7cd4fd2002e98e127[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\exo_120x600_m1_001[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\activia_120x600[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\activia_300x250[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\72e65b829d49d5c700c81377844db983[4].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\7a533204fd6c629dbd051b3d0a10d447[3].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\7a533204fd6c629dbd051b3d0a10d447[4].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\PV_summer09_tout_compris_468x60_redir_promos_FR[1].swf 32268 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\show1[2].asp
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\b93becdecc0b47753d3d278d4240cfd8[2].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,FEwAAIMlCQBuCiYAQkkLAAAA-AEAAAcABQAFFAIABgPGCQ4AD2sNAAUSEAAAAAAAAAAAAAAAAAAAAAAAAAAAAOR2OkoAAAAA,,http%3A%2F%2Fad.globalinteractive[1].com, 1139 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,FEwAAIMlCQCccCAAqi0KAAAA-AEAAAgABgAFFAIABgPGCQ4AD2sNALCHDgAAAAAAAAAAAAAAAAAAAAAAAAAAAPh2OkoAAAAA,,http%3A%2F%2Fad.globalinteractive[1].com, 3078 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\3c9bf52ce318bc5a1c9c1817273dba37[7].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\0076485126544266595050442088661964034420[1].jpeg
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\01[4].html 6229 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\aa5c13cb638688392b210a3c8c16b301[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\AAAAAN5yBwCW6CUAN0ILAAIAuAAAAP8AAAAFFAIABgIMYQsACggQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOV0OkoAAAAA%2C%2Chttp%253A%252F%252Fwww.acetopsearch[1].com%2C;ord=344997418
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\show2[2].asp
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\show2[3].asp
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\bar_wbtw120x600[4].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,AAAAAN5yBwBuCiYAQkkLAAAArAAAAAcAAgAFFAIABgIMYQsABRIQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACd0OkoAAAAA,,http%3A%2F%2Fwww.acetopsearch[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,FEwAAJujCQCgcCAAJSEKAAIA-AEAAP8AAAAFEwIABgNeGA8AD2sNACV2DgAAAAAAAAAAAAAAAAAAAAAAAAAAAHdyOkoAAAAA,,http%3A%2F%2Fmy.globalinteractive[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,niwMAIGdCQBuCiYAQkkLAAAA-AEAAAcABAAFFAIABgOymA8AKZ8EAAUSEAAAAAAAAAAAAAAAAAAAAAAAAAAAAIV1OkoAAAAA,,http%3A%2F%2Fad.xtendmedia[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,XusSAIWdCQANJiYAQkkLAAAA-AEAAAkAAgAFFAIAAgP2mA8A5hICAAUSEAAAAAAAAAAAAAAAAAAAAAAAAAAAAHB3OkoAAAAA,,http%3A%2F%2Fad.adserverplus[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\bar_wbtw160x600[7].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\8c60cd6808a616843946e8585fa46d07[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\43ecdd50461a0066abebe20ad6d651a4[2].swf 15611 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\3c55e900eb057658f57c9273c73d7692[1].gif
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\b4bf06a98b2b9335d2c0a4224ac0fabd[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\b4bf06a98b2b9335d2c0a4224ac0fabd[5].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\b4bf06a98b2b9335d2c0a4224ac0fabd[6].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\b76b04dac8bce8b1058c0b8472752f1e[1].gif
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\120x600_piste1[1].swf 30420 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\120x600_piste2[1].swf 28027 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\121860530085378171179371059518335554166[1].jpeg
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\121860530085378171179371059518335554166[2].jpeg 1220 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\16110252_300x250-zero3[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\C4Ber_NoPO_468x60[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\c75f1b6cb66355b29acb8422fd7630[1].gif
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\c23cc644685cbe752c2e0d1683aaa8e6[2].swf 13992 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\7c0f424e6564fffed754f4231163c2f0[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,AAAAAN5yBwAOJiYAQkkLAAAAoAAAAAgABAAFFAIABgIMYQsABRIQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJVyOkoAAAAA,,http%3A%2F%2Fwww.acetopsearch[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,AAAAAN5yBwAvJh0AZRQLAAAAzAAAAAgABAAFFAIABAIMYQsAG8wPAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADR3OkoAAAAA,,http%3A%2F%2Fwww.acetopsearch[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\26d93f5c98b251a292b92dedca44d786[1].jpeg 49018 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\293de1b71a79634ff9936984608cc68b[1].jpeg 18851 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\2b5322cbdc2f7190b6b7f02ca40d3c1b[1].gif
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\activia_120x600_sm[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\activia_120x600_sm[2].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,mCtHADClCQAOJiYAQkkLAAAAUAAAAAcABgAFFAIABgNquA8A62MAAAUSEAAAAAAAAAAAAAAAAAAAAAAAAAAAAOh3OkoAAAAA,,http%3A%2F%2Fbollywoodhungama[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,N7pcAMv3CAAOJiYAQkkLAAAAWAEAAAkABQAFFAIABgPWfw0A62MAAAUSEAAAAAAAAAAAAAAAAAAAAAAAAAAAAIB2OkoAAAAA,,http%3A%2F%2Fwww-news-today[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,niwMAICdCQCocCAAG2UJAAAA-AEAAAYABgAFFAIAAQOumA8Aw3MIAE52DQAAAAAAAAAAAAAAAAAAAAAAAAAAAGdzOkoAAAAA,,http%3A%2F%2Fad.xtendmedia[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\special_k-serie3c-468x60[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\bar_wbtw120x600[1].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\bar_wbtw120x600[3].swf
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,niwMAIGdCQCocCAAG2UJAAAA-AEAAAQABQAFEwIAAQOymA8AKZ8EAE52DQAAAAAAAAAAAAAAAAAAAAAAAAAAAGNyOkoAAAAA,,http%3A%2F%2Fad.xtendmedia[1].com,
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,sqxcAJFbCAAvJh0Aqi0KAAAA2AAAAAcABQAFFAIABAPToAwAD2sNALCHDgAAAAAAAAAAAAAAAAAAAAAAAAAAAIh4OkoAAAAA,,http%3A%2F%2Fwww-budget-travel[1].com, 3063 bytes
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPDLUUZ6\click,sqxcAJFbCAAxJh0AJSEKAAAAvAAAAAgAAgAFFAIABgPToAwAD2sNACV2DgAAAAAAAAAAAAAAAAAAAAAAAAAAAJl1OkoAAAAA,,http%3A%2F%2Fwww-budget-travel[1].com,
scan completed successfully
hidden processes: 0
hidden files: 127

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:13][D:7]-> C:\Users\Tibo_2\AppData\Local\Temp
[F:45][D:1]-> C:\Users\Tibo_2\AppData\Roaming\MICROS~1\Windows\Cookies
[F:844][D:4]-> C:\Users\Tibo_2\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1000][D:58]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 18/06/2009|19:58 - Option : [1]

--------------------\\ Fin du rapport a 19:58:47
[ UAC => 1 ]
0
Réponse 19 / 27
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
18 juin 2009 à 20:03
Il faut laisser l'UAC désactivé jusqu'à la fin de la désinfection.

Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)
0
Réponse 20 / 27
hiddan Messages postés 122 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 29 mai 2016 1
18 juin 2009 à 20:27
Voilà le rapport généré.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tibo_2 ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:94 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:1929 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/06/2009|20:24 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\close poke frag ooze\option plan.exe
Supprime! - C:\Users\Tibo_2\AppData\Roaming\MICROS~1\Windows\Cookies\tibo_2@serve.32vegas[2].txt
Supprime! - C:\ProgramData\four skip skip.1g5a2
Supprime! - C:\ProgramData\four skip skip.2leal
Supprime! - C:\ProgramData\four skip skip.4ir78
Supprime! - C:\ProgramData\four skip skip.6m7ri
Supprime! - C:\ProgramData\four skip skip.bu3wc
Supprime! - C:\ProgramData\four skip skip.d09y9
Supprime! - C:\ProgramData\four skip skip.edenw
Supprime! - C:\ProgramData\four skip skip.eqkzq
Supprime! - C:\ProgramData\four skip skip.jk0cb
Supprime! - C:\ProgramData\four skip skip.plvge
Supprime! - C:\ProgramData\four skip skip.rqj0w
Supprime! - C:\ProgramData\four skip skip.ujv2l
Supprime! - C:\ProgramData\four skip skip.y3s87
Supprime! - C:\ProgramData\soap open close.9h77n
Supprime! - C:\ProgramData\four skip skip.at0qpk
Supprime! - C:\ProgramData\four skip skip.b0ndyk
Supprime! - C:\ProgramData\four skip skip.br3nvs
Supprime! - C:\ProgramData\four skip skip.f1jtp9
Supprime! - C:\ProgramData\four skip skip.ff5wgb
Supprime! - C:\ProgramData\four skip skip.fuoi2d
Supprime! - C:\ProgramData\four skip skip.iq5hul
Supprime! - C:\ProgramData\four skip skip.lw6923
Supprime! - C:\ProgramData\four skip skip.mwxedb
Supprime! - C:\ProgramData\four skip skip.np0i7z
Supprime! - C:\ProgramData\four skip skip.qja93v
Supprime! - C:\ProgramData\four skip skip.smbt3o
Supprime! - C:\ProgramData\four skip skip.ts6w0g
Supprime! - C:\ProgramData\four skip skip.v0w7hf
Supprime! - C:\ProgramData\four skip skip.vtyvsf
Supprime! - C:\ProgramData\four skip skip.yr99un
Supprime! - C:\ProgramData\four skip skip.1goh6qo
Supprime! - C:\ProgramData\four skip skip.6533f2h
Supprime! - C:\ProgramData\four skip skip.7ur42qc
Supprime! - C:\ProgramData\four skip skip.84krlnw
Supprime! - C:\ProgramData\four skip skip.8mm5lo7
Supprime! - C:\ProgramData\four skip skip.9b4tc7c
Supprime! - C:\ProgramData\four skip skip.9sqz34b
Supprime! - C:\ProgramData\four skip skip.b1r188b
Supprime! - C:\ProgramData\four skip skip.ecfltwj
Supprime! - C:\ProgramData\four skip skip.eibnmv6
Supprime! - C:\ProgramData\four skip skip.h17axq9
Supprime! - C:\ProgramData\four skip skip.hud700s
Supprime! - C:\ProgramData\four skip skip.j9tsaf9
Supprime! - C:\ProgramData\four skip skip.qpu45if
Supprime! - C:\ProgramData\four skip skip.ulavdk6
Supprime! - C:\ProgramData\four skip skip.zgd28zu
Supprime! - C:\ProgramData\close poke frag ooze
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[19/01/2009|20:59] C:\Users\Tibo_2\AppData\Local\Adobe
[20/12/2008|10:20] C:\Users\Tibo_2\AppData\Local\Apple
[04/02/2009|08:26] C:\Users\Tibo_2\AppData\Local\Apple Computer
[19/12/2008|20:13] C:\Users\Tibo_2\AppData\Local\Application Data
[18/06/2009|20:09] C:\Users\Tibo_2\AppData\Local\ApplicationHistory
[20/12/2008|09:39] C:\Users\Tibo_2\AppData\Local\d3d8caps.dat
[01/02/2009|10:07] C:\Users\Tibo_2\AppData\Local\d3d9caps.dat
[17/06/2009|13:55] C:\Users\Tibo_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/12/2008|20:15] C:\Users\Tibo_2\AppData\Local\fusioncache.dat
[28/03/2009|13:48] C:\Users\Tibo_2\AppData\Local\GDIPFONTCACHEV1.DAT
[13/06/2009|15:44] C:\Users\Tibo_2\AppData\Local\Google
[19/12/2008|20:13] C:\Users\Tibo_2\AppData\Local\Historique
[18/06/2009|20:01] C:\Users\Tibo_2\AppData\Local\IconCache.db
[18/06/2009|12:38] C:\Users\Tibo_2\AppData\Local\Microsoft
[10/02/2009|20:48] C:\Users\Tibo_2\AppData\Local\Microsoft Games
[27/12/2008|11:11] C:\Users\Tibo_2\AppData\Local\Mostick
[17/02/2009|18:32] C:\Users\Tibo_2\AppData\Local\Mozilla
[18/06/2009|20:24] C:\Users\Tibo_2\AppData\Local\Temp
[19/12/2008|20:13] C:\Users\Tibo_2\AppData\Local\Temporary Internet Files
[20/12/2008|02:14] C:\Users\Tibo_2\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/06/2009 20:08][--ah-----] C:\Windows\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[18/06/2009 20:07][--ah-----] C:\Windows\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[15/06/2009 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - CAROLE.job
[18/06/2009 10:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DEAC50FC-7611-402D-AED5-58386A0CBD47}.job
[18/06/2009 20:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E9BB9F95-6170-4F67-83FE-3A1F0B0682F5}.job
[18/06/2009 08:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{16494B36-2CC7-4C45-904D-1721415BF9F0}.job
[18/06/2009 20:05][--ah-----] C:\Windows\tasks\SA.DAT
[18/06/2009 20:03][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/12/2008|10:44] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[31/01/2009|21:35] C:\ProgramData\Adobe
[20/08/2007|09:39] C:\ProgramData\Apple
[20/08/2007|09:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/06/2007|18:14] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/10/2007|20:31] C:\ProgramData\eMule
[25/06/2007|18:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/01/2009|21:29] C:\ProgramData\FLEXnet
[14/01/2009|13:26] C:\ProgramData\Google
[09/01/2007|13:30] C:\ProgramData\Hewlett-Packard
[29/12/2007|21:01] C:\ProgramData\hpothb07.dat
[29/12/2007|21:01] C:\ProgramData\hpothb07.tif
[29/12/2007|15:33] C:\ProgramData\hpzinstall.log
[09/01/2007|13:15] C:\ProgramData\InstallShield
[09/01/2007|13:09] C:\ProgramData\Intel
[13/06/2009|07:49] C:\ProgramData\LauncherAccess.dt
[17/12/2007|19:11] C:\ProgramData\Logishrd
[25/06/2007|18:45] C:\ProgramData\Logitech
[25/06/2007|18:14] C:\ProgramData\Menu D‚marrer
[11/09/2007|20:45] C:\ProgramData\Messenger Plus!
[17/06/2009|21:28] C:\ProgramData\Microsoft
[25/06/2007|18:14] C:\ProgramData\ModŠles
[16/04/2009|23:12] C:\ProgramData\Roxio
[29/12/2007|21:01] C:\ProgramData\Scan0001.tif
[05/07/2007|19:32] C:\ProgramData\Sonic
[17/06/2009|10:12] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/08/2008|14:28] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/02/2009|09:05] C:\ProgramData\WAIT BIRD SETTINGS
[12/02/2009|15:50] C:\ProgramData\WindowsSearch
[10/03/2008|19:13] C:\ProgramData\WLInstaller
[28/11/2007|21:39] C:\ProgramData\Xerox

--------------------\\ Listing des dossiers dans C:\Program Files

[31/01/2009|22:08] C:\Program Files\Adobe
[18/06/2009|14:36] C:\Program Files\Ad-remover
[20/12/2008|10:46] C:\Program Files\Apple Software Update
[28/06/2008|14:09] C:\Program Files\Audacity
[11/05/2009|18:18] C:\Program Files\BitTorrent
[28/11/2007|17:17] C:\Program Files\Bodrag
[20/12/2008|10:41] C:\Program Files\Bonjour
[18/01/2009|11:17] C:\Program Files\BoontyGames
[22/06/2008|16:30] C:\Program Files\Chine
[17/06/2009|21:10] C:\Program Files\Common Files
[18/06/2008|17:09] C:\Program Files\directx
[12/01/2008|08:20] C:\Program Files\Disc2Phone
[29/03/2009|10:41] C:\Program Files\DivX
[02/07/2008|15:38] C:\Program Files\DNA
[05/11/2007|09:18] C:\Program Files\EA GAMES
[14/10/2007|20:46] C:\Program Files\eMule
[25/06/2007|18:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/06/2009|21:54] C:\Program Files\FileZilla FTP Client
[28/03/2009|12:37] C:\Program Files\Google
[11/09/2007|18:22] C:\Program Files\Hewlett-Packard
[09/01/2007|13:11] C:\Program Files\HP
[02/12/2007|11:53] C:\Program Files\HP Image Zone Express
[29/01/2009|22:44] C:\Program Files\IKEA HomePlanner
[31/01/2009|22:29] C:\Program Files\InstallShield Installation Information
[09/01/2007|13:09] C:\Program Files\Intel
[12/06/2009|08:32] C:\Program Files\Internet Explorer
[20/12/2008|10:44] C:\Program Files\iPod
[20/12/2008|10:44] C:\Program Files\iTunes
[18/11/2007|21:10] C:\Program Files\Java
[11/05/2008|23:08] C:\Program Files\LAventure
[17/12/2007|19:11] C:\Program Files\Logitech
[09/01/2007|13:07] C:\Program Files\MainConcept
[18/05/2009|16:39] C:\Program Files\Messenger Plus! Live
[17/06/2009|21:30] C:\Program Files\Microsoft
[14/11/2007|08:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/07/2007|10:36] C:\Program Files\Microsoft Encarta
[07/09/2007|21:49] C:\Program Files\Microsoft Games
[22/07/2007|10:28] C:\Program Files\Microsoft Money
[13/10/2008|17:58] C:\Program Files\Microsoft Office
[17/06/2009|21:30] C:\Program Files\Microsoft Office Outlook Connector
[22/07/2007|10:33] C:\Program Files\Microsoft Picture It! 9
[02/06/2009|18:49] C:\Program Files\Microsoft Silverlight
[10/03/2008|19:28] C:\Program Files\Microsoft SQL Server Compact Edition
[17/06/2009|21:28] C:\Program Files\Microsoft Sync Framework
[13/10/2008|17:58] C:\Program Files\Microsoft Visual Studio
[14/06/2009|09:12] C:\Program Files\Microsoft Works
[22/07/2007|10:13] C:\Program Files\Microsoft Works Suite 2004
[13/10/2008|17:56] C:\Program Files\Microsoft.NET
[03/02/2009|23:18] C:\Program Files\Movie Maker
[18/06/2009|20:19] C:\Program Files\Mozilla Firefox
[13/05/2008|19:25] C:\Program Files\MP3Gain
[02/11/2006|14:37] C:\Program Files\MSBuild
[25/06/2007|18:31] C:\Program Files\MSXML 4.0
[18/06/2009|14:31] C:\Program Files\Navilog1
[01/10/2008|06:45] C:\Program Files\Norton Internet Security
[09/01/2007|13:26] C:\Program Files\PC-Doctor 5 for Windows
[16/04/2009|19:23] C:\Program Files\Philips Speech
[16/04/2008|17:37] C:\Program Files\PIXELA
[27/12/2008|10:43] C:\Program Files\QuickTime
[17/06/2008|13:08] C:\Program Files\Real
[09/01/2007|13:07] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/01/2007|13:10] C:\Program Files\Roxio
[20/12/2008|10:26] C:\Program Files\Safari
[02/12/2007|19:50] C:\Program Files\Samsung
[09/01/2007|13:16] C:\Program Files\Services en ligne
[26/06/2007|14:30] C:\Program Files\Sierra On-Line
[06/11/2007|21:04] C:\Program Files\Symantec
[31/01/2009|22:17] C:\Program Files\THQ
[17/06/2009|11:10] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/10/2007|00:05] C:\Program Files\Versailles
[16/03/2008|19:30] C:\Program Files\Vidal
[09/07/2007|00:08] C:\Program Files\VideoLAN
[06/09/2007|16:31] C:\Program Files\WinAVI MP4 Converter
[03/02/2009|23:18] C:\Program Files\Windows Calendar
[03/02/2009|23:18] C:\Program Files\Windows Collaboration
[03/02/2009|23:18] C:\Program Files\Windows Defender
[03/02/2009|23:18] C:\Program Files\Windows Journal
[17/06/2009|21:30] C:\Program Files\Windows Live
[10/03/2008|19:26] C:\Program Files\Windows Live Favorites
[17/06/2009|21:19] C:\Program Files\Windows Live SkyDrive
[17/06/2009|21:29] C:\Program Files\Windows Live Toolbar
[14/05/2009|09:00] C:\Program Files\Windows Mail
[12/03/2009|14:40] C:\Program Files\Windows Media Player
[13/10/2008|17:56] C:\Program Files\Windows Messaging
[25/06/2007|18:14] C:\Program Files\Windows NT
[03/02/2009|23:18] C:\Program Files\Windows Photo Gallery
[03/02/2009|23:18] C:\Program Files\Windows Sidebar
[08/10/2007|08:23] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[31/01/2009|22:10] C:\Program Files\Common Files\Adobe
[20/12/2008|10:44] C:\Program Files\Common Files\Apple
[13/10/2008|17:59] C:\Program Files\Common Files\DESIGNER
[29/03/2009|10:40] C:\Program Files\Common Files\DivX Shared
[11/09/2007|18:14] C:\Program Files\Common Files\Hewlett-Packard
[16/04/2008|17:34] C:\Program Files\Common Files\InstallShield
[09/01/2007|13:09] C:\Program Files\Common Files\Intel
[10/10/2007|14:04] C:\Program Files\Common Files\Java
[09/01/2007|13:11] C:\Program Files\Common Files\LightScribe
[17/12/2007|19:12] C:\Program Files\Common Files\logishrd
[09/01/2007|13:11] C:\Program Files\Common Files\LS Getting Started
[06/03/2009|07:59] C:\Program Files\Common Files\microsoft shared
[11/09/2007|18:12] C:\Program Files\Common Files\MSSoap
[18/04/2008|16:47] C:\Program Files\Common Files\Philips Speech Shared
[29/03/2009|10:41] C:\Program Files\Common Files\PX Storage Engine
[17/06/2008|13:08] C:\Program Files\Common Files\Real
[09/01/2007|13:10] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[09/01/2007|13:10] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[09/01/2007|13:10] C:\Program Files\Common Files\SureThing Shared
[23/08/2008|21:21] C:\Program Files\Common Files\Symantec Shared
[17/06/2009|21:30] C:\Program Files\Common Files\System
[17/06/2009|21:10] C:\Program Files\Common Files\Windows Live
[10/03/2008|19:24] C:\Program Files\Common Files\WindowsLiveInstaller
[29/01/2009|22:42] C:\Program Files\Common Files\Wise Installation Wizard
[17/06/2008|13:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 74 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 20:25:01
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
C:\Users\Tibo_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LYSBWS3V\01[5].html 6200 bytes
scan completed successfully
hidden processes: 0
hidden files: 53

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:12][D:8]-> C:\Users\Tibo_2\AppData\Local\Temp
[F:46][D:1]-> C:\Users\Tibo_2\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1062][D:4]-> C:\Users\Tibo_2\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1000][D:58]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 18/06/2009|19:58 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/06/2009|20:22 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 18/06/2009|20:26 - Option : [2]

--------------------\\ Fin du rapport a 20:26:43
[ UAC => 1 ]
0