Sujet Précédent Sujet Suivant

Cheval de troie

adèèle -  
XaTon Messages postés 2160 Statut Membre -
Bonjour, J'ai un problème :
a chaque fois que j'allume mon ordinateur, avast me detecte un cheval de troie il me propose de le mettre en quarantaine c'est donc ce que je fais mais il m'en detecte encore . Je ne sais pas quoi faire et d'ou ce cheval de troie est arrivé mais j'aimerais qu'il n'y en ai plus .
Merci de votre aide.

20 réponses

Réponse 1 / 20
XaTon Messages postés 2160 Statut Membre 208
 
Bonjour ,

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

• Telecharger Hijack

› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"

• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier

• Poste moi le rapport entier
0
Réponse 2 / 20
adèèle
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:27, on 09/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
C:\Program Files\VideoraiPodConverter\VideoraiPodConverter.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Users\Adèle\AppData\Local\gmyae.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Adèle\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Adèle\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Users\ADLE~1\AppData\Local\Temp\6zuulhse.tmp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [InfoSCC] "C:\ordina13 help\MessageSCC.exe"
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraiPodConverter.exe -t
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [deaf meta] "C:\ProgramData\Acid bash bash.myqco5j"
O4 - HKLM\..\Run: [view load up cast] "C:\ProgramData\Free Cast Trust.ww62y4"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Users\Adèle\Documents\Downloads\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [view load up cast] "C:\ProgramData\rule this build.ki99q3g"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [gmyae] "c:\users\adèle\appdata\local\gmyae.exe" gmyae
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Service Google Update (gupdate1c9bab53ad0776) (gupdate1c9bab53ad0776) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 3 / 20
adèèle
 
Alors qu'est ce qu'il y a ??
0
Réponse 4 / 20
XaTon Messages postés 2160 Statut Membre 208
 
Bon , au travail !

~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

• Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

› http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

• Laisse-toi guider. Appuie sur une touche quand on te le demande.
• Au menu principal, choisis 1 et valide.

/!\ Ne fais pas le choix 2 /!\

Patiente le temps du scan.

Note
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

• Patiente jusqu'au message "Scan terminé le......"
• Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

• Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

• PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
adèèle
 
Navipromo Removal Tool version 4.0.2 commence le 09/09/2009 17:22:27,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

*** Recherche dossiers ***

Veuillez patienter

*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

Je crois que c'est bloqué car il reste sur ça ...
0
Réponse 6 / 20
XaTon Messages postés 2160 Statut Membre 208
 
Renomme Navilog en babacool.exe , et réessaye
0
Réponse 7 / 20
adèèle
 
Voilà il n'y a plus qu'a attendre...
0
Réponse 8 / 20
adèèle
 
Holala ... ça ne marche toujours pas .
0
Réponse 9 / 20
XaTon Messages postés 2160 Statut Membre 208
 
~~~~~~~~~~~~~~> Mode sans echec <~~~~~~~~~~~~~~~~~~~

• Redémarre ton PC, et dès qu'il se relance tape la touche F8 ou F5 toutes les secondes. Tu verras alors une fenêtre

• A l'aide des touches directionnelles, sélectionne Mode sans échec, qui sera ainsi mis en surbrillance. Appui ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :

• Choisi le système d'exploitation qui démarreras en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.

/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soit patient !

Et lance Navilog
0
Réponse 10 / 20
adèèle
 
Voilà je l'ai fais mais comme mon ordinateur a bugué j'ai redémaré normalement ...
Je ne sais plus comment faire pour qu'il marche (Navilog)
0
Réponse 11 / 20
adèèle
 
ça ne marche pas !
Il n'y a pas un logiciel pour remplacer Navilog ?
0
Réponse 12 / 20
XaTon Messages postés 2160 Statut Membre 208
 
Suis ce tuto pour l'utiliser

> https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
0
Réponse 13 / 20
adèèle
 
Voila, je crois que j'ai enfin réussi !
Le rapport ci-dessous
Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Adèle ( Administrator )
BOOT : Fail-safe boot

C:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executée en mode sans échec

Nettoyage executé en mode sans échec

c:\users\adle~1\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Users\AdŠle\AppData\Local\gmyae.exe supprimé !
C:\Users\AdŠle\AppData\Local\gmyae.dat supprimé !
C:\Users\AdŠle\AppData\Local\gmyae_nav.dat supprimé !
C:\Users\AdŠle\AppData\Local\gmyae_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADLE~1\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

C:\ProgramData\Acid bash bash.2y2s1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.4nuln trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.55qzu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.6nmev trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.6sa78 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.83bid trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.8q57w trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.92sai trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.bqrqh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.c2ttj trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.ejuio trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.et2j4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.i2qzb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.j0ktc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.jb7qa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.jrdss trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.l569v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.ne5es trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.okwj8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.pxv1h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.tgda2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.uj5bi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.urlog trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.v4ep7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.wesjc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.wsez8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.yvmiv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Mail Draw Cool.ys60l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.06hh1a trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.0cujm7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.1l9irw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.1w1rip trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.4cm0ux trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.64r8a1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.6ovy9h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.6r8f1t trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.7e1s6z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.8hxx07 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.8x464k trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.9k5ygn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.bh0yxi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.df36qm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.flvr6z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.gjjzqr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.hnu60z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.kqc9ga trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.mnue1m trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.nndbw2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.on1edr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.ontokf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.pf4q79 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.rk2m8p trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.tukeao trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.xt3ebf trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.xt9w6v trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.yatkhc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.yqlzo7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.z2sbss trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.zd01jm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Free Cast Trust.ww62y4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.1w6d2an trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.45ntm9j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.6ip408p trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.7webpt1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.85hivux trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.90xalky trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.9pfp66d trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.a1ctfux trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.b1flum2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.co0tjo2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.d01qivg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.epq5btn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.gqd1uuo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.gqdwulg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.hlkw7il trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.iepiko5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.kle4q39 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.lry8mid trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.myqco5j trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.nv0oubq trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.o2muptm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.plkbfo5 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.pp2so9r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.s0uobux trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.s1666w9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.tl6v63i trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.tpbgl2u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.wgj62ve trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.whhy6yh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.wwe3a0z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.x3q44zr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.xmkumsa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.xo1huh7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.z9w40uh trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.zawie9z trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.zceht5e trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\rule this build.ki99q3g trouvé ! Infection Lop possible non traitée par cet outil !

*** Scan terminé 12/09/2009 11:42:13,10 ***
0
Réponse 14 / 20
XaTon Messages postés 2160 Statut Membre 208
 
Tres bien !

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

• Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

› https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

• Cliquez sur Enregistrer et placez le sur le Bureau

• Une fois le Téléchargement terminé, cliquez sur Fermer
• Double-cliquez sur l'icône pour lancer l'installation

• Acceptez les termes d'utilisation et cliquez sur Suivant
• Cliquez sur Oui pour créer un répertoire

• Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

• Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
• Ensuite , choisir l'option 1
• Un rapport apparait automatiquement, Poste le dans ton prochain message
0
Réponse 15 / 20
adèèle
 
Voila,
mais est ce que je doit
garder Navilog ou je peux
le desinstaller ?

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Adèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/09/2009|12:29 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[03/03/2009|20:59] C:\Users\ADLE~1\AppData\Local\Adobe
[16/12/2008|20:06] C:\Users\ADLE~1\AppData\Local\Apple
[22/08/2009|13:35] C:\Users\ADLE~1\AppData\Local\Apple Computer
[13/10/2008|17:19] C:\Users\ADLE~1\AppData\Local\Application Data
[13/10/2008|17:21] C:\Users\ADLE~1\AppData\Local\ATI
[13/10/2008|17:21] C:\Users\ADLE~1\AppData\Local\AtStart.txt
[12/01/2009|20:22] C:\Users\ADLE~1\AppData\Local\Axialis
[16/06/2009|19:07] C:\Users\ADLE~1\AppData\Local\cyooesa.exe
[12/09/2009|11:43] C:\Users\ADLE~1\AppData\Local\d3d9caps.dat
[24/07/2009|14:21] C:\Users\ADLE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/08/2009|21:55] C:\Users\ADLE~1\AppData\Local\escious.exe
[20/08/2009|18:15] C:\Users\ADLE~1\AppData\Local\eweamyw.exe
[06/02/2009|22:25] C:\Users\ADLE~1\AppData\Local\FnF4.txt
[10/06/2009|15:32] C:\Users\ADLE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\ADLE~1\AppData\Local\gnc.exe
[02/07/2009|20:59] C:\Users\ADLE~1\AppData\Local\Google
[12/08/2009|15:26] C:\Users\ADLE~1\AppData\Local\gyckase.exe
[13/10/2008|17:19] C:\Users\ADLE~1\AppData\Local\Historique
[14/06/2009|19:18] C:\Users\ADLE~1\AppData\Local\IM
[14/08/2009|19:10] C:\Users\ADLE~1\AppData\Local\iwmms.exe
[14/06/2009|13:56] C:\Users\ADLE~1\AppData\Local\kiiymai.exe
[12/09/2009|11:42] C:\Users\ADLE~1\AppData\Local\Microsoft
[20/11/2008|21:22] C:\Users\ADLE~1\AppData\Local\Microsoft Games
[22/08/2009|18:16] C:\Users\ADLE~1\AppData\Local\mkockei.exe
[22/11/2008|20:01] C:\Users\ADLE~1\AppData\Local\Mozilla
[02/09/2009|17:42] C:\Users\ADLE~1\AppData\Local\muqyk.exe
[18/08/2009|18:16] C:\Users\ADLE~1\AppData\Local\mwqao.exe
[21/02/2009|18:17] C:\Users\ADLE~1\AppData\Local\Paint.NET
[01/01/2009|20:13] C:\Users\ADLE~1\AppData\Local\Sony
[31/12/2008|19:10] C:\Users\ADLE~1\AppData\Local\Sony Ericsson
[12/09/2009|12:28] C:\Users\ADLE~1\AppData\Local\Temp
[13/10/2008|17:19] C:\Users\ADLE~1\AppData\Local\Temporary Internet Files
[11/09/2009|19:17] C:\Users\ADLE~1\AppData\Local\ueick.bat
[19/11/2008|20:15] C:\Users\ADLE~1\AppData\Local\VirtualStore
[09/11/2008|10:37] C:\Users\ADLE~1\AppData\Local\vvveemm.bat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/09/2009 12:21][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[12/09/2009 12:20][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/09/2009 11:49][--a------] C:\Windows\tasks\Google Software Updater.job
[12/09/2009 11:47][--a------] C:\Windows\tasks\PCConfidential.job
[11/09/2009 19:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FCA0D77B-6270-4738-8082-E355A030BCA4}.job
[12/09/2009 12:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
[12/09/2009 11:46][--ah-----] C:\Windows\tasks\SA.DAT
[11/09/2009 22:30][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/04/2009|20:28] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[29/03/2009|18:23] C:\ProgramData\Acid bash bash.06hh1a
[28/03/2009|20:35] C:\ProgramData\Acid bash bash.0cujm7
[01/04/2009|20:58] C:\ProgramData\Acid bash bash.1l9irw
[29/03/2009|16:55] C:\ProgramData\Acid bash bash.1w1rip
[01/04/2009|19:08] C:\ProgramData\Acid bash bash.1w6d2an
[29/03/2009|19:28] C:\ProgramData\Acid bash bash.2y2s1
[28/03/2009|20:13] C:\ProgramData\Acid bash bash.45ntm9j
[29/03/2009|17:39] C:\ProgramData\Acid bash bash.4cm0ux
[31/03/2009|19:54] C:\ProgramData\Acid bash bash.4nuln
[30/03/2009|20:44] C:\ProgramData\Acid bash bash.55qzu
[31/03/2009|21:00] C:\ProgramData\Acid bash bash.64r8a1
[28/03/2009|21:18] C:\ProgramData\Acid bash bash.6ip408p
[29/03/2009|18:45] C:\ProgramData\Acid bash bash.6nmev
[01/04/2009|18:24] C:\ProgramData\Acid bash bash.6ovy9h
[02/04/2009|16:27] C:\ProgramData\Acid bash bash.6r8f1t
[01/04/2009|18:02] C:\ProgramData\Acid bash bash.6sa78
[27/03/2009|21:32] C:\ProgramData\Acid bash bash.7e1s6z
[28/03/2009|00:27] C:\ProgramData\Acid bash bash.7webpt1
[01/04/2009|12:47] C:\ProgramData\Acid bash bash.83bid
[27/03/2009|22:16] C:\ProgramData\Acid bash bash.85hivux
[27/03/2009|21:54] C:\ProgramData\Acid bash bash.8hxx07
[28/03/2009|22:46] C:\ProgramData\Acid bash bash.8q57w
[29/03/2009|17:17] C:\ProgramData\Acid bash bash.8x464k
[28/03/2009|21:40] C:\ProgramData\Acid bash bash.90xalky
[31/03/2009|21:22] C:\ProgramData\Acid bash bash.92sai
[26/03/2009|19:56] C:\ProgramData\Acid bash bash.9k5ygn
[28/03/2009|01:51] C:\ProgramData\Acid bash bash.9pfp66d
[26/03/2009|21:01] C:\ProgramData\Acid bash bash.a1ctfux
[28/03/2009|00:05] C:\ProgramData\Acid bash bash.b1flum2
[02/04/2009|18:28] C:\ProgramData\Acid bash bash.bh0yxi
[02/04/2009|19:32] C:\ProgramData\Acid bash bash.bqrqh
[26/03/2009|20:39] C:\ProgramData\Acid bash bash.c2ttj
[28/03/2009|02:35] C:\ProgramData\Acid bash bash.co0tjo2
[01/04/2009|16:56] C:\ProgramData\Acid bash bash.d01qivg
[27/03/2009|21:11] C:\ProgramData\Acid bash bash.df36qm
[01/04/2009|18:46] C:\ProgramData\Acid bash bash.ejuio
[01/04/2009|12:25] C:\ProgramData\Acid bash bash.epq5btn
[28/03/2009|20:56] C:\ProgramData\Acid bash bash.et2j4
[01/04/2009|19:52] C:\ProgramData\Acid bash bash.flvr6z
[01/04/2009|20:36] C:\ProgramData\Acid bash bash.gjjzqr
[02/04/2009|19:10] C:\ProgramData\Acid bash bash.gqd1uuo
[22/11/2008|19:17] C:\ProgramData\Acid bash bash.gqdwulg
[30/03/2009|20:22] C:\ProgramData\Acid bash bash.hlkw7il
[26/03/2009|20:17] C:\ProgramData\Acid bash bash.hnu60z
[29/03/2009|20:12] C:\ProgramData\Acid bash bash.i2qzb
[26/03/2009|21:45] C:\ProgramData\Acid bash bash.iepiko5
[31/03/2009|20:38] C:\ProgramData\Acid bash bash.j0ktc
[01/04/2009|17:18] C:\ProgramData\Acid bash bash.jb7qa
[29/03/2009|19:50] C:\ProgramData\Acid bash bash.jrdss
[28/03/2009|15:07] C:\ProgramData\Acid bash bash.kle4q39
[27/03/2009|20:27] C:\ProgramData\Acid bash bash.kqc9ga
[31/03/2009|21:43] C:\ProgramData\Acid bash bash.l569v
[02/04/2009|18:50] C:\ProgramData\Acid bash bash.lry8mid
[01/04/2009|19:30] C:\ProgramData\Acid bash bash.mnue1m
[02/04/2009|21:00] C:\ProgramData\Acid bash bash.myqco5j
[26/03/2009|19:11] C:\ProgramData\Acid bash bash.ne5es
[31/03/2009|20:16] C:\ProgramData\Acid bash bash.nndbw2
[30/03/2009|21:06] C:\ProgramData\Acid bash bash.nv0oubq
[02/04/2009|20:38] C:\ProgramData\Acid bash bash.o2muptm
[31/03/2009|18:48] C:\ProgramData\Acid bash bash.okwj8
[28/03/2009|14:45] C:\ProgramData\Acid bash bash.on1edr
[27/03/2009|19:49] C:\ProgramData\Acid bash bash.ontokf
[04/11/2008|19:55] C:\ProgramData\Acid bash bash.pf4q79
[31/03/2009|19:10] C:\ProgramData\Acid bash bash.plkbfo5
[31/03/2009|22:05] C:\ProgramData\Acid bash bash.pp2so9r
[01/04/2009|17:40] C:\ProgramData\Acid bash bash.pxv1h
[28/03/2009|03:19] C:\ProgramData\Acid bash bash.rk2m8p
[27/03/2009|23:00] C:\ProgramData\Acid bash bash.s0uobux
[27/03/2009|23:44] C:\ProgramData\Acid bash bash.s1666w9
[29/03/2009|20:56] C:\ProgramData\Acid bash bash.tgda2
[27/03/2009|23:22] C:\ProgramData\Acid bash bash.tl6v63i
[26/03/2009|21:23] C:\ProgramData\Acid bash bash.tpbgl2u
[26/03/2009|19:11] C:\ProgramData\Acid bash bash.tukeao
[29/03/2009|18:01] C:\ProgramData\Acid bash bash.uj5bi
[02/04/2009|20:16] C:\ProgramData\Acid bash bash.urlog
[02/04/2009|19:54] C:\ProgramData\Acid bash bash.v4ep7
[01/04/2009|20:14] C:\ProgramData\Acid bash bash.wesjc
[31/03/2009|18:26] C:\ProgramData\Acid bash bash.wgj62ve
[29/03/2009|19:07] C:\ProgramData\Acid bash bash.whhy6yh
[26/03/2009|19:34] C:\ProgramData\Acid bash bash.wsez8
[01/04/2009|16:13] C:\ProgramData\Acid bash bash.wwe3a0z
[31/03/2009|19:32] C:\ProgramData\Acid bash bash.x3q44zr
[01/04/2009|13:09] C:\ProgramData\Acid bash bash.xmkumsa
[29/03/2009|20:34] C:\ProgramData\Acid bash bash.xo1huh7
[28/03/2009|22:24] C:\ProgramData\Acid bash bash.xt3ebf
[27/03/2009|20:49] C:\ProgramData\Acid bash bash.xt9w6v
[28/03/2009|02:57] C:\ProgramData\Acid bash bash.yatkhc
[27/03/2009|22:38] C:\ProgramData\Acid bash bash.yqlzo7
[01/04/2009|16:35] C:\ProgramData\Acid bash bash.yvmiv
[28/03/2009|02:13] C:\ProgramData\Acid bash bash.z2sbss
[28/03/2009|22:02] C:\ProgramData\Acid bash bash.z9w40uh
[30/03/2009|20:00] C:\ProgramData\Acid bash bash.zawie9z
[02/04/2009|16:05] C:\ProgramData\Acid bash bash.zceht5e
[26/03/2009|22:07] C:\ProgramData\Acid bash bash.zd01jm
[08/12/2008|18:42] C:\ProgramData\Adobe
[14/12/2008|21:43] C:\ProgramData\Apple
[21/12/2008|10:45] C:\ProgramData\Apple Computer
[13/10/2008|17:14] C:\ProgramData\Application Data
[25/06/2008|16:27] C:\ProgramData\ATI
[08/11/2008|11:38] C:\ProgramData\BOONTY
[13/10/2008|17:14] C:\ProgramData\Bureau
[31/12/2008|19:08] C:\ProgramData\BVRP Software
[13/12/2008|18:12] C:\ProgramData\Cabrilog
[13/10/2008|17:14] C:\ProgramData\Documents
[14/12/2008|19:36] C:\ProgramData\Downloaded Installations
[27/08/2009|18:50] C:\ProgramData\ezsidmv.dat
[13/10/2008|17:14] C:\ProgramData\Favoris
[26/03/2009|19:12] C:\ProgramData\Free Cast Trust.ww62y4
[13/03/2009|21:45] C:\ProgramData\Google
[11/09/2009|19:19] C:\ProgramData\Google Updater
[26/03/2009|19:12] C:\ProgramData\Gpl ooze view load
[22/11/2008|16:51] C:\ProgramData\hpqLog
[03/04/2009|18:08] C:\ProgramData\idle film
[14/06/2009|19:16] C:\ProgramData\IM
[14/06/2009|19:11] C:\ProgramData\IncrediMail
[04/11/2008|19:55] C:\ProgramData\Mail Draw Cool.ys60l
[22/11/2008|22:23] C:\ProgramData\McAfee
[13/10/2008|17:14] C:\ProgramData\Menu D‚marrer
[30/11/2008|13:54] C:\ProgramData\Messenger Plus!
[19/03/2009|16:36] C:\ProgramData\Microsoft
[13/10/2008|17:14] C:\ProgramData\ModŠles
[02/12/2008|19:57] C:\ProgramData\NOS
[09/06/2009|20:48] C:\ProgramData\ntuser.pol
[25/06/2008|21:49] C:\ProgramData\QuickTime
[25/06/2008|17:55] C:\ProgramData\Roxio
[22/11/2008|19:18] C:\ProgramData\rule this build.ki99q3g
[24/08/2009|22:04] C:\ProgramData\Skype
[06/11/2008|18:18] C:\ProgramData\Sonic
[02/07/2008|10:16] C:\ProgramData\SonicFocus
[01/01/2009|20:16] C:\ProgramData\Sony
[31/12/2008|19:06] C:\ProgramData\Sony Ericsson
[25/06/2008|17:56] C:\ProgramData\Uninstall
[23/10/2008|20:10] C:\ProgramData\WindowsSearch
[11/01/2009|15:16] C:\ProgramData\Winferno
[15/10/2008|20:30] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/06/2008|16:11] C:\Program Files\ActivIdentity
[08/12/2008|18:42] C:\Program Files\Adobe
[22/01/2009|19:15] C:\Program Files\AGI
[22/11/2008|21:44] C:\Program Files\Alwil Software
[02/07/2008|10:16] C:\Program Files\Analog Devices
[14/12/2008|21:43] C:\Program Files\Apple Software Update
[07/08/2009|12:42] C:\Program Files\Ask Search Assistant
[25/06/2008|15:52] C:\Program Files\ATI
[25/06/2008|15:56] C:\Program Files\ATI Technologies
[31/12/2008|19:12] C:\Program Files\Avanquest update
[13/02/2009|16:22] C:\Program Files\AviSynth 2.5
[13/02/2009|16:28] C:\Program Files\BitComet
[23/01/2009|19:07] C:\Program Files\BlockCAD
[01/01/2009|13:09] C:\Program Files\Bonjour
[25/06/2008|16:08] C:\Program Files\Broadcom
[04/11/2008|19:52] C:\Program Files\Circle Developement
[24/08/2009|22:04] C:\Program Files\Common Files
[11/04/2009|16:53] C:\Program Files\DivX
[04/11/2008|19:40] C:\Program Files\EoRezo
[13/10/2008|17:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|16:13] C:\Program Files\Fingerprint Sensor
[11/01/2009|15:11] C:\Program Files\Free Offers from Freeze.com
[29/01/2009|19:13] C:\Program Files\FunWebProducts
[08/01/2009|16:16] C:\Program Files\GIMP-2.0
[11/04/2009|16:55] C:\Program Files\Google
[25/06/2008|21:44] C:\Program Files\Hachette
[11/03/2009|11:34] C:\Program Files\HandBrake
[17/01/2009|18:20] C:\Program Files\Hercules
[08/03/2009|11:39] C:\Program Files\Hewlett-Packard
[25/06/2008|17:42] C:\Program Files\Hp
[26/03/2009|19:11] C:\Program Files\idle film
[14/06/2009|19:12] C:\Program Files\IncrediMail
[17/01/2009|18:20] C:\Program Files\InstallShield Installation Information
[07/08/2009|12:26] C:\Program Files\Internet Explorer
[25/06/2008|17:38] C:\Program Files\InterVideo
[21/08/2009|20:04] C:\Program Files\iPod
[21/08/2009|20:07] C:\Program Files\iTunes
[31/08/2009|21:20] C:\Program Files\Java
[03/01/2009|23:03] C:\Program Files\JRE
[22/11/2008|22:23] C:\Program Files\McAfee
[07/08/2009|12:42] C:\Program Files\Messenger Plus! Live
[19/03/2009|16:52] C:\Program Files\Microsoft
[12/01/2009|21:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/06/2008|23:54] C:\Program Files\Movie Maker
[12/08/2009|18:08] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[25/06/2008|20:45] C:\Program Files\MSXML 4.0
[11/01/2009|15:29] C:\Program Files\My.Freeze.com Toolbar
[29/01/2009|19:13] C:\Program Files\MyWebSearch
[12/09/2009|11:42] C:\Program Files\Navilog1
[02/12/2008|19:57] C:\Program Files\NOS
[03/01/2009|23:02] C:\Program Files\OpenOffice.org 2.4
[03/01/2009|23:03] C:\Program Files\OpenOffice.org 3
[08/01/2009|17:42] C:\Program Files\Paint.NET
[25/06/2008|22:21] C:\Program Files\Photo Story 3 for Windows
[17/02/2009|21:53] C:\Program Files\PhotoScape
[19/06/2009|17:37] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[25/06/2008|17:56] C:\Program Files\Roxio
[21/08/2009|20:30] C:\Program Files\Safari
[12/01/2009|20:25] C:\Program Files\Seekeen
[24/08/2009|22:04] C:\Program Files\Skype
[01/01/2009|20:11] C:\Program Files\Sony
[31/12/2008|19:06] C:\Program Files\Sony Ericsson
[25/06/2008|15:51] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[22/11/2008|20:19] C:\Program Files\uTorrent
[06/11/2008|19:06] C:\Program Files\VideoLAN
[24/07/2009|13:29] C:\Program Files\VideoraiPodConverter
[25/06/2008|23:54] C:\Program Files\Windows Calendar
[25/06/2008|23:54] C:\Program Files\Windows Collaboration
[25/06/2008|23:54] C:\Program Files\Windows Defender
[19/03/2009|16:51] C:\Program Files\Windows Live
[19/03/2009|16:52] C:\Program Files\Windows Live SkyDrive
[09/09/2009|19:59] C:\Program Files\Windows Mail
[18/08/2009|18:13] C:\Program Files\Windows Media Player
[13/10/2008|17:14] C:\Program Files\Windows NT
[25/06/2008|23:54] C:\Program Files\Windows Photo Gallery
[25/06/2008|23:54] C:\Program Files\Windows Sidebar
[19/10/2008|18:35] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/06/2008|16:11] C:\Program Files\Common Files\ActivIdentity
[03/03/2009|20:59] C:\Program Files\Common Files\Adobe
[21/08/2009|20:03] C:\Program Files\Common Files\Apple
[08/11/2008|11:38] C:\Program Files\Common Files\BOONTY Shared
[11/04/2009|16:51] C:\Program Files\Common Files\DivX Shared
[25/06/2008|17:35] C:\Program Files\Common Files\InstallShield
[25/06/2008|17:36] C:\Program Files\Common Files\InterVideo
[25/06/2008|18:10] C:\Program Files\Common Files\Java
[08/03/2009|10:58] C:\Program Files\Common Files\microsoft shared
[11/04/2009|16:53] C:\Program Files\Common Files\PX Storage Engine
[25/06/2008|17:52] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/08/2009|22:04] C:\Program Files\Common Files\Skype
[25/06/2008|17:56] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2008|17:48] C:\Program Files\Common Files\SureThing Shared
[25/06/2008|23:54] C:\Program Files\Common Files\System
[19/03/2009|16:37] C:\Program Files\Common Files\Windows Live
[15/10/2008|19:54] C:\Program Files\Common Files\WindowsLiveInstaller
[13/12/2008|18:01] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 92 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Acid bash bash.2y2s1
C:\ProgramData\Acid bash bash.4nuln
C:\ProgramData\Acid bash bash.55qzu
C:\ProgramData\Acid bash bash.6nmev
C:\ProgramData\Acid bash bash.6sa78
C:\ProgramData\Acid bash bash.83bid
C:\ProgramData\Acid bash bash.8q57w
C:\ProgramData\Acid bash bash.92sai
C:\ProgramData\Acid bash bash.bqrqh
C:\ProgramData\Acid bash bash.c2ttj
C:\ProgramData\Acid bash bash.ejuio
C:\ProgramData\Acid bash bash.et2j4
C:\ProgramData\Acid bash bash.i2qzb
C:\ProgramData\Acid bash bash.j0ktc
C:\ProgramData\Acid bash bash.jb7qa
C:\ProgramData\Acid bash bash.jrdss
C:\ProgramData\Acid bash bash.l569v
C:\ProgramData\Acid bash bash.ne5es
C:\ProgramData\Acid bash bash.okwj8
C:\ProgramData\Acid bash bash.pxv1h
C:\ProgramData\Acid bash bash.tgda2
C:\ProgramData\Acid bash bash.uj5bi
C:\ProgramData\Acid bash bash.urlog
C:\ProgramData\Acid bash bash.v4ep7
C:\ProgramData\Acid bash bash.wesjc
C:\ProgramData\Acid bash bash.wsez8
C:\ProgramData\Acid bash bash.yvmiv
C:\ProgramData\Mail Draw Cool.ys60l
C:\ProgramData\Acid bash bash.06hh1a
C:\ProgramData\Acid bash bash.0cujm7
C:\ProgramData\Acid bash bash.1l9irw
C:\ProgramData\Acid bash bash.1w1rip
C:\ProgramData\Acid bash bash.4cm0ux
C:\ProgramData\Acid bash bash.64r8a1
C:\ProgramData\Acid bash bash.6ovy9h
C:\ProgramData\Acid bash bash.6r8f1t
C:\ProgramData\Acid bash bash.7e1s6z
C:\ProgramData\Acid bash bash.8hxx07
C:\ProgramData\Acid bash bash.8x464k
C:\ProgramData\Acid bash bash.9k5ygn
C:\ProgramData\Acid bash bash.bh0yxi
C:\ProgramData\Acid bash bash.df36qm
C:\ProgramData\Acid bash bash.flvr6z
C:\ProgramData\Acid bash bash.gjjzqr
C:\ProgramData\Acid bash bash.hnu60z
C:\ProgramData\Acid bash bash.kqc9ga
C:\ProgramData\Acid bash bash.mnue1m
C:\ProgramData\Acid bash bash.nndbw2
C:\ProgramData\Acid bash bash.on1edr
C:\ProgramData\Acid bash bash.ontokf
C:\ProgramData\Acid bash bash.pf4q79
C:\ProgramData\Acid bash bash.rk2m8p
C:\ProgramData\Acid bash bash.tukeao
C:\ProgramData\Acid bash bash.xt3ebf
C:\ProgramData\Acid bash bash.xt9w6v
C:\ProgramData\Acid bash bash.yatkhc
C:\ProgramData\Acid bash bash.yqlzo7
C:\ProgramData\Acid bash bash.z2sbss
C:\ProgramData\Acid bash bash.zd01jm
C:\ProgramData\Free Cast Trust.ww62y4
C:\ProgramData\Acid bash bash.1w6d2an
C:\ProgramData\Acid bash bash.45ntm9j
C:\ProgramData\Acid bash bash.6ip408p
C:\ProgramData\Acid bash bash.7webpt1
C:\ProgramData\Acid bash bash.85hivux
C:\ProgramData\Acid bash bash.90xalky
C:\ProgramData\Acid bash bash.9pfp66d
C:\ProgramData\Acid bash bash.a1ctfux
C:\ProgramData\Acid bash bash.b1flum2
C:\ProgramData\Acid bash bash.co0tjo2
C:\ProgramData\Acid bash bash.d01qivg
C:\ProgramData\Acid bash bash.epq5btn
C:\ProgramData\Acid bash bash.gqd1uuo
C:\ProgramData\Acid bash bash.gqdwulg
C:\ProgramData\Acid bash bash.hlkw7il
C:\ProgramData\Acid bash bash.iepiko5
C:\ProgramData\Acid bash bash.kle4q39
C:\ProgramData\Acid bash bash.lry8mid
C:\ProgramData\Acid bash bash.myqco5j
C:\ProgramData\Acid bash bash.nv0oubq
C:\ProgramData\Acid bash bash.o2muptm
C:\ProgramData\Acid bash bash.plkbfo5
C:\ProgramData\Acid bash bash.pp2so9r
C:\ProgramData\Acid bash bash.s0uobux
C:\ProgramData\Acid bash bash.s1666w9
C:\ProgramData\Acid bash bash.tl6v63i
C:\ProgramData\Acid bash bash.tpbgl2u
C:\ProgramData\Acid bash bash.wgj62ve
C:\ProgramData\Acid bash bash.whhy6yh
C:\ProgramData\Acid bash bash.wwe3a0z
C:\ProgramData\Acid bash bash.x3q44zr
C:\ProgramData\Acid bash bash.xmkumsa
C:\ProgramData\Acid bash bash.xo1huh7
C:\ProgramData\Acid bash bash.z9w40uh
C:\ProgramData\Acid bash bash.zawie9z
C:\ProgramData\Acid bash bash.zceht5e
C:\ProgramData\rule this build.ki99q3g

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Gpl ooze view load
C:\ProgramData\Gpl ooze view load\book flag.dat
C:\ProgramData\Gpl ooze view load\book flag.exe
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_0f6d.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_4ad3.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_4e57.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_569c.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_5aa2.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_8837.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_cd0a.tmp
C:\Users\ADLE~1\AppData\Local\Temp\msgpl_f290.tmp
C:\Program Files\Circle Developement
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@advertstream[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@advertising[1].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@adopt.euroclick[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@partypoker[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@32vegas[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@banner.32vegas[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@serve.32vegas[1].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@888[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"view load up cast"="\"C:\\ProgramData\\rule this build.ki99q3g\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"deaf meta"="\"C:\\ProgramData\\Acid bash bash.myqco5j\""
"view load up cast"="\"C:\\ProgramData\\Free Cast Trust.ww62y4\""

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-12 12:29:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ADLE~1\Documents\Downloads\[isoHunt] Sonic Record Now v7.3 Deluxe Multilanguage + Crack.torrent
C:\Users\ADLE~1\Musique\LimeWire1\Dave Chapelle Show - Tyrone The Crackhead Teaches Kids.mp4

[F:97][D:8]-> C:\Users\ADLE~1\AppData\Local\Temp
[F:699][D:1]-> C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:752][D:9]-> C:\Users\ADLE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:33][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/09/2009|12:33 - Option : [1]

--------------------\\ Fin du rapport a 12:33:24
[ UAC => 1 ]
0
Réponse 16 / 20
XaTon Messages postés 2160 Statut Membre 208
  
C:\Users\ADLE~1\Documents\Downloads\[isoHunt] Sonic Record Now v7.3 Deluxe Multilanguage + Crack.torrent
C:\Users\ADLE~1\Musique\LimeWire1\Dave Chapelle Show - Tyrone The Crackhead Teaches Kids.mp4

Supprime moi ces cracks

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

• Relance Lop S&D
• Dans le menu principal, tapez 2 puis validez par entrée.

• Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
• Le nettoyage va prendre quelques minutes...
• Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

• Poste ce rapport dans ton prochain message
0
Réponse 17 / 20
adèèle
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Adèle ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/09/2009|14:47 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Gpl ooze view load\book flag.dat
Supprime! - C:\ProgramData\Gpl ooze view load\book flag.exe
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_0f6d.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_4ad3.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_4e57.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_569c.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_5aa2.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_8837.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_cd0a.tmp
Supprime! - C:\Users\ADLE~1\AppData\Local\Temp\msgpl_f290.tmp
Supprime! - C:\ProgramData\Acid bash bash.2y2s1
Supprime! - C:\ProgramData\Acid bash bash.4nuln
Supprime! - C:\ProgramData\Acid bash bash.55qzu
Supprime! - C:\ProgramData\Acid bash bash.6nmev
Supprime! - C:\ProgramData\Acid bash bash.6sa78
Supprime! - C:\ProgramData\Acid bash bash.83bid
Supprime! - C:\ProgramData\Acid bash bash.8q57w
Supprime! - C:\ProgramData\Acid bash bash.92sai
Supprime! - C:\ProgramData\Acid bash bash.bqrqh
Supprime! - C:\ProgramData\Acid bash bash.c2ttj
Supprime! - C:\ProgramData\Acid bash bash.ejuio
Supprime! - C:\ProgramData\Acid bash bash.et2j4
Supprime! - C:\ProgramData\Acid bash bash.i2qzb
Supprime! - C:\ProgramData\Acid bash bash.j0ktc
Supprime! - C:\ProgramData\Acid bash bash.jb7qa
Supprime! - C:\ProgramData\Acid bash bash.jrdss
Supprime! - C:\ProgramData\Acid bash bash.l569v
Supprime! - C:\ProgramData\Acid bash bash.ne5es
Supprime! - C:\ProgramData\Acid bash bash.okwj8
Supprime! - C:\ProgramData\Acid bash bash.pxv1h
Supprime! - C:\ProgramData\Acid bash bash.tgda2
Supprime! - C:\ProgramData\Acid bash bash.uj5bi
Supprime! - C:\ProgramData\Acid bash bash.urlog
Supprime! - C:\ProgramData\Acid bash bash.v4ep7
Supprime! - C:\ProgramData\Acid bash bash.wesjc
Supprime! - C:\ProgramData\Acid bash bash.wsez8
Supprime! - C:\ProgramData\Acid bash bash.yvmiv
Supprime! - C:\ProgramData\Mail Draw Cool.ys60l
Supprime! - C:\ProgramData\Acid bash bash.06hh1a
Supprime! - C:\ProgramData\Acid bash bash.0cujm7
Supprime! - C:\ProgramData\Acid bash bash.1l9irw
Supprime! - C:\ProgramData\Acid bash bash.1w1rip
Supprime! - C:\ProgramData\Acid bash bash.4cm0ux
Supprime! - C:\ProgramData\Acid bash bash.64r8a1
Supprime! - C:\ProgramData\Acid bash bash.6ovy9h
Supprime! - C:\ProgramData\Acid bash bash.6r8f1t
Supprime! - C:\ProgramData\Acid bash bash.7e1s6z
Supprime! - C:\ProgramData\Acid bash bash.8hxx07
Supprime! - C:\ProgramData\Acid bash bash.8x464k
Supprime! - C:\ProgramData\Acid bash bash.9k5ygn
Supprime! - C:\ProgramData\Acid bash bash.bh0yxi
Supprime! - C:\ProgramData\Acid bash bash.df36qm
Supprime! - C:\ProgramData\Acid bash bash.flvr6z
Supprime! - C:\ProgramData\Acid bash bash.gjjzqr
Supprime! - C:\ProgramData\Acid bash bash.hnu60z
Supprime! - C:\ProgramData\Acid bash bash.kqc9ga
Supprime! - C:\ProgramData\Acid bash bash.mnue1m
Supprime! - C:\ProgramData\Acid bash bash.nndbw2
Supprime! - C:\ProgramData\Acid bash bash.on1edr
Supprime! - C:\ProgramData\Acid bash bash.ontokf
Supprime! - C:\ProgramData\Acid bash bash.pf4q79
Supprime! - C:\ProgramData\Acid bash bash.rk2m8p
Supprime! - C:\ProgramData\Acid bash bash.tukeao
Supprime! - C:\ProgramData\Acid bash bash.xt3ebf
Supprime! - C:\ProgramData\Acid bash bash.xt9w6v
Supprime! - C:\ProgramData\Acid bash bash.yatkhc
Supprime! - C:\ProgramData\Acid bash bash.yqlzo7
Supprime! - C:\ProgramData\Acid bash bash.z2sbss
Supprime! - C:\ProgramData\Acid bash bash.zd01jm
Supprime! - C:\ProgramData\Free Cast Trust.ww62y4
Supprime! - C:\ProgramData\Acid bash bash.1w6d2an
Supprime! - C:\ProgramData\Acid bash bash.45ntm9j
Supprime! - C:\ProgramData\Acid bash bash.6ip408p
Supprime! - C:\ProgramData\Acid bash bash.7webpt1
Supprime! - C:\ProgramData\Acid bash bash.85hivux
Supprime! - C:\ProgramData\Acid bash bash.90xalky
Supprime! - C:\ProgramData\Acid bash bash.9pfp66d
Supprime! - C:\ProgramData\Acid bash bash.a1ctfux
Supprime! - C:\ProgramData\Acid bash bash.b1flum2
Supprime! - C:\ProgramData\Acid bash bash.co0tjo2
Supprime! - C:\ProgramData\Acid bash bash.d01qivg
Supprime! - C:\ProgramData\Acid bash bash.epq5btn
Supprime! - C:\ProgramData\Acid bash bash.gqd1uuo
Supprime! - C:\ProgramData\Acid bash bash.gqdwulg
Supprime! - C:\ProgramData\Acid bash bash.hlkw7il
Supprime! - C:\ProgramData\Acid bash bash.iepiko5
Supprime! - C:\ProgramData\Acid bash bash.kle4q39
Supprime! - C:\ProgramData\Acid bash bash.lry8mid
Supprime! - C:\ProgramData\Acid bash bash.myqco5j
Supprime! - C:\ProgramData\Acid bash bash.nv0oubq
Supprime! - C:\ProgramData\Acid bash bash.o2muptm
Supprime! - C:\ProgramData\Acid bash bash.plkbfo5
Supprime! - C:\ProgramData\Acid bash bash.pp2so9r
Supprime! - C:\ProgramData\Acid bash bash.s0uobux
Supprime! - C:\ProgramData\Acid bash bash.s1666w9
Supprime! - C:\ProgramData\Acid bash bash.tl6v63i
Supprime! - C:\ProgramData\Acid bash bash.tpbgl2u
Supprime! - C:\ProgramData\Acid bash bash.wgj62ve
Supprime! - C:\ProgramData\Acid bash bash.whhy6yh
Supprime! - C:\ProgramData\Acid bash bash.wwe3a0z
Supprime! - C:\ProgramData\Acid bash bash.x3q44zr
Supprime! - C:\ProgramData\Acid bash bash.xmkumsa
Supprime! - C:\ProgramData\Acid bash bash.xo1huh7
Supprime! - C:\ProgramData\Acid bash bash.z9w40uh
Supprime! - C:\ProgramData\Acid bash bash.zawie9z
Supprime! - C:\ProgramData\Acid bash bash.zceht5e
Supprime! - C:\ProgramData\rule this build.ki99q3g
Supprime! - C:\ProgramData\Gpl ooze view load
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[03/03/2009|20:59] C:\Users\ADLE~1\AppData\Local\Adobe
[16/12/2008|20:06] C:\Users\ADLE~1\AppData\Local\Apple
[22/08/2009|13:35] C:\Users\ADLE~1\AppData\Local\Apple Computer
[13/10/2008|17:19] C:\Users\ADLE~1\AppData\Local\Application Data
[13/10/2008|17:21] C:\Users\ADLE~1\AppData\Local\ATI
[13/10/2008|17:21] C:\Users\ADLE~1\AppData\Local\AtStart.txt
[12/01/2009|20:22] C:\Users\ADLE~1\AppData\Local\Axialis
[16/06/2009|19:07] C:\Users\ADLE~1\AppData\Local\cyooesa.exe
[12/09/2009|11:43] C:\Users\ADLE~1\AppData\Local\d3d9caps.dat
[24/07/2009|14:21] C:\Users\ADLE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/08/2009|21:55] C:\Users\ADLE~1\AppData\Local\escious.exe
[20/08/2009|18:15] C:\Users\ADLE~1\AppData\Local\eweamyw.exe
[06/02/2009|22:25] C:\Users\ADLE~1\AppData\Local\FnF4.txt
[10/06/2009|15:32] C:\Users\ADLE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\ADLE~1\AppData\Local\gnc.exe
[02/07/2009|20:59] C:\Users\ADLE~1\AppData\Local\Google
[12/08/2009|15:26] C:\Users\ADLE~1\AppData\Local\gyckase.exe
[13/10/2008|17:19] C:\Users\ADLE~1\AppData\Local\Historique
[14/06/2009|19:18] C:\Users\ADLE~1\AppData\Local\IM
[14/08/2009|19:10] C:\Users\ADLE~1\AppData\Local\iwmms.exe
[14/06/2009|13:56] C:\Users\ADLE~1\AppData\Local\kiiymai.exe
[12/09/2009|11:42] C:\Users\ADLE~1\AppData\Local\Microsoft
[20/11/2008|21:22] C:\Users\ADLE~1\AppData\Local\Microsoft Games
[22/08/2009|18:16] C:\Users\ADLE~1\AppData\Local\mkockei.exe
[22/11/2008|20:01] C:\Users\ADLE~1\AppData\Local\Mozilla
[02/09/2009|17:42] C:\Users\ADLE~1\AppData\Local\muqyk.exe
[18/08/2009|18:16] C:\Users\ADLE~1\AppData\Local\mwqao.exe
[21/02/2009|18:17] C:\Users\ADLE~1\AppData\Local\Paint.NET
[01/01/2009|20:13] C:\Users\ADLE~1\AppData\Local\Sony
[31/12/2008|19:10] C:\Users\ADLE~1\AppData\Local\Sony Ericsson
[12/09/2009|14:47] C:\Users\ADLE~1\AppData\Local\Temp
[13/10/2008|17:19] C:\Users\ADLE~1\AppData\Local\Temporary Internet Files
[11/09/2009|19:17] C:\Users\ADLE~1\AppData\Local\ueick.bat
[19/11/2008|20:15] C:\Users\ADLE~1\AppData\Local\VirtualStore
[09/11/2008|10:37] C:\Users\ADLE~1\AppData\Local\vvveemm.bat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/09/2009 14:21][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[12/09/2009 12:20][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/09/2009 11:49][--a------] C:\Windows\tasks\Google Software Updater.job
[12/09/2009 11:47][--a------] C:\Windows\tasks\PCConfidential.job
[11/09/2009 19:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FCA0D77B-6270-4738-8082-E355A030BCA4}.job
[12/09/2009 14:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
[12/09/2009 11:46][--ah-----] C:\Windows\tasks\SA.DAT
[11/09/2009 22:30][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/04/2009|20:28] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[08/12/2008|18:42] C:\ProgramData\Adobe
[14/12/2008|21:43] C:\ProgramData\Apple
[21/12/2008|10:45] C:\ProgramData\Apple Computer
[13/10/2008|17:14] C:\ProgramData\Application Data
[25/06/2008|16:27] C:\ProgramData\ATI
[08/11/2008|11:38] C:\ProgramData\BOONTY
[13/10/2008|17:14] C:\ProgramData\Bureau
[31/12/2008|19:08] C:\ProgramData\BVRP Software
[13/12/2008|18:12] C:\ProgramData\Cabrilog
[13/10/2008|17:14] C:\ProgramData\Documents
[14/12/2008|19:36] C:\ProgramData\Downloaded Installations
[27/08/2009|18:50] C:\ProgramData\ezsidmv.dat
[13/10/2008|17:14] C:\ProgramData\Favoris
[13/03/2009|21:45] C:\ProgramData\Google
[11/09/2009|19:19] C:\ProgramData\Google Updater
[22/11/2008|16:51] C:\ProgramData\hpqLog
[03/04/2009|18:08] C:\ProgramData\idle film
[14/06/2009|19:16] C:\ProgramData\IM
[14/06/2009|19:11] C:\ProgramData\IncrediMail
[22/11/2008|22:23] C:\ProgramData\McAfee
[13/10/2008|17:14] C:\ProgramData\Menu D‚marrer
[30/11/2008|13:54] C:\ProgramData\Messenger Plus!
[19/03/2009|16:36] C:\ProgramData\Microsoft
[13/10/2008|17:14] C:\ProgramData\ModŠles
[02/12/2008|19:57] C:\ProgramData\NOS
[09/06/2009|20:48] C:\ProgramData\ntuser.pol
[25/06/2008|21:49] C:\ProgramData\QuickTime
[25/06/2008|17:55] C:\ProgramData\Roxio
[24/08/2009|22:04] C:\ProgramData\Skype
[06/11/2008|18:18] C:\ProgramData\Sonic
[02/07/2008|10:16] C:\ProgramData\SonicFocus
[01/01/2009|20:16] C:\ProgramData\Sony
[31/12/2008|19:06] C:\ProgramData\Sony Ericsson
[25/06/2008|17:56] C:\ProgramData\Uninstall
[23/10/2008|20:10] C:\ProgramData\WindowsSearch
[11/01/2009|15:16] C:\ProgramData\Winferno
[15/10/2008|20:30] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/06/2008|16:11] C:\Program Files\ActivIdentity
[08/12/2008|18:42] C:\Program Files\Adobe
[22/01/2009|19:15] C:\Program Files\AGI
[22/11/2008|21:44] C:\Program Files\Alwil Software
[02/07/2008|10:16] C:\Program Files\Analog Devices
[14/12/2008|21:43] C:\Program Files\Apple Software Update
[07/08/2009|12:42] C:\Program Files\Ask Search Assistant
[25/06/2008|15:52] C:\Program Files\ATI
[25/06/2008|15:56] C:\Program Files\ATI Technologies
[31/12/2008|19:12] C:\Program Files\Avanquest update
[13/02/2009|16:22] C:\Program Files\AviSynth 2.5
[13/02/2009|16:28] C:\Program Files\BitComet
[23/01/2009|19:07] C:\Program Files\BlockCAD
[01/01/2009|13:09] C:\Program Files\Bonjour
[25/06/2008|16:08] C:\Program Files\Broadcom
[24/08/2009|22:04] C:\Program Files\Common Files
[11/04/2009|16:53] C:\Program Files\DivX
[04/11/2008|19:40] C:\Program Files\EoRezo
[13/10/2008|17:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|16:13] C:\Program Files\Fingerprint Sensor
[11/01/2009|15:11] C:\Program Files\Free Offers from Freeze.com
[29/01/2009|19:13] C:\Program Files\FunWebProducts
[08/01/2009|16:16] C:\Program Files\GIMP-2.0
[11/04/2009|16:55] C:\Program Files\Google
[25/06/2008|21:44] C:\Program Files\Hachette
[11/03/2009|11:34] C:\Program Files\HandBrake
[17/01/2009|18:20] C:\Program Files\Hercules
[08/03/2009|11:39] C:\Program Files\Hewlett-Packard
[25/06/2008|17:42] C:\Program Files\Hp
[26/03/2009|19:11] C:\Program Files\idle film
[14/06/2009|19:12] C:\Program Files\IncrediMail
[17/01/2009|18:20] C:\Program Files\InstallShield Installation Information
[07/08/2009|12:26] C:\Program Files\Internet Explorer
[25/06/2008|17:38] C:\Program Files\InterVideo
[21/08/2009|20:04] C:\Program Files\iPod
[21/08/2009|20:07] C:\Program Files\iTunes
[31/08/2009|21:20] C:\Program Files\Java
[03/01/2009|23:03] C:\Program Files\JRE
[22/11/2008|22:23] C:\Program Files\McAfee
[07/08/2009|12:42] C:\Program Files\Messenger Plus! Live
[19/03/2009|16:52] C:\Program Files\Microsoft
[12/01/2009|21:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/06/2008|23:54] C:\Program Files\Movie Maker
[12/08/2009|18:08] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[25/06/2008|20:45] C:\Program Files\MSXML 4.0
[11/01/2009|15:29] C:\Program Files\My.Freeze.com Toolbar
[29/01/2009|19:13] C:\Program Files\MyWebSearch
[12/09/2009|11:42] C:\Program Files\Navilog1
[02/12/2008|19:57] C:\Program Files\NOS
[03/01/2009|23:02] C:\Program Files\OpenOffice.org 2.4
[03/01/2009|23:03] C:\Program Files\OpenOffice.org 3
[08/01/2009|17:42] C:\Program Files\Paint.NET
[25/06/2008|22:21] C:\Program Files\Photo Story 3 for Windows
[17/02/2009|21:53] C:\Program Files\PhotoScape
[19/06/2009|17:37] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[25/06/2008|17:56] C:\Program Files\Roxio
[21/08/2009|20:30] C:\Program Files\Safari
[12/01/2009|20:25] C:\Program Files\Seekeen
[24/08/2009|22:04] C:\Program Files\Skype
[01/01/2009|20:11] C:\Program Files\Sony
[31/12/2008|19:06] C:\Program Files\Sony Ericsson
[25/06/2008|15:51] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[22/11/2008|20:19] C:\Program Files\uTorrent
[06/11/2008|19:06] C:\Program Files\VideoLAN
[24/07/2009|13:29] C:\Program Files\VideoraiPodConverter
[25/06/2008|23:54] C:\Program Files\Windows Calendar
[25/06/2008|23:54] C:\Program Files\Windows Collaboration
[25/06/2008|23:54] C:\Program Files\Windows Defender
[19/03/2009|16:51] C:\Program Files\Windows Live
[19/03/2009|16:52] C:\Program Files\Windows Live SkyDrive
[09/09/2009|19:59] C:\Program Files\Windows Mail
[18/08/2009|18:13] C:\Program Files\Windows Media Player
[13/10/2008|17:14] C:\Program Files\Windows NT
[25/06/2008|23:54] C:\Program Files\Windows Photo Gallery
[25/06/2008|23:54] C:\Program Files\Windows Sidebar
[19/10/2008|18:35] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/06/2008|16:11] C:\Program Files\Common Files\ActivIdentity
[03/03/2009|20:59] C:\Program Files\Common Files\Adobe
[21/08/2009|20:03] C:\Program Files\Common Files\Apple
[08/11/2008|11:38] C:\Program Files\Common Files\BOONTY Shared
[11/04/2009|16:51] C:\Program Files\Common Files\DivX Shared
[25/06/2008|17:35] C:\Program Files\Common Files\InstallShield
[25/06/2008|17:36] C:\Program Files\Common Files\InterVideo
[25/06/2008|18:10] C:\Program Files\Common Files\Java
[08/03/2009|10:58] C:\Program Files\Common Files\microsoft shared
[11/04/2009|16:53] C:\Program Files\Common Files\PX Storage Engine
[25/06/2008|17:52] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/08/2009|22:04] C:\Program Files\Common Files\Skype
[25/06/2008|17:56] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2008|17:48] C:\Program Files\Common Files\SureThing Shared
[25/06/2008|23:54] C:\Program Files\Common Files\System
[19/03/2009|16:37] C:\Program Files\Common Files\Windows Live
[15/10/2008|19:54] C:\Program Files\Common Files\WindowsLiveInstaller
[13/12/2008|18:01] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 20 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@advertstream[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@advertising[1].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@adopt.euroclick[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@partypoker[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@32vegas[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@banner.32vegas[2].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@serve.32vegas[1].txt
C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies\adele@888[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-12 14:47:57
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:166][D:8]-> C:\Users\ADLE~1\AppData\Local\Temp
[F:699][D:1]-> C:\Users\ADLE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:750][D:9]-> C:\Users\ADLE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:39][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/09/2009|12:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/09/2009|14:51 - Option : [2]

--------------------\\ Fin du rapport a 14:51:19
[ UAC => 1 ]
0
Réponse 18 / 20
XaTon Messages postés 2160 Statut Membre 208
 
~~~~~~~~~~~~~~> Gmer <~~~~~~~~~~~~~~~~~~

• Télécharge GMER à partir de ce lien :

› http://www.gmer.net#files

• Clic sur "Download EXE" et télécharge le fichier sur ton bureau.

/!\ Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts. /!\

• Double-clic sur le fichier GMER téléchargé.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

• Clic sur l'onglet "rootkit"
• Laisse tout coché.
• Clic sur Scan
• Lorsque le scan est terminé, clic sur "Copy"

• Ouvre le bloc-note et clic sur le Menu Edition / Coller
• Le rapport doit alors apparaître.
• Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Note

Voir le tutorial GMER, ça peut peut-être t'aider :

> https://www.malekal.com/tutorial-gmer/
0
Réponse 19 / 20
adèèle
 
Mais a quoi ça sert Gmer ?
0
Réponse 20 / 20
XaTon Messages postés 2160 Statut Membre 208
  
Mais a quoi ça sert Gmer ?

Pour les Rookits
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses