Problème d'ordinateur...
Fermé
makkt
Messages postés
4
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
-
6 oct. 2009 à 22:34
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 7 oct. 2009 à 19:06
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 7 oct. 2009 à 19:06
A voir également:
- Problème d'ordinateur...
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
6 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
6 oct. 2009 à 22:37
6 oct. 2009 à 22:37
Salut ,
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
• Telecharger Hijack
› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"
• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier
• Poste moi le rapport entier
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
• Telecharger Hijack
› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"
• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier
• Poste moi le rapport entier
makkt
Messages postés
4
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
6 oct. 2009 à 23:11
6 oct. 2009 à 23:11
Voilà le rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:08, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\WINDOWS\services.exe
C:\WINDOWS\TEMP\xbriyfpiyd.exe
C:\WINDOWS\TEMP\xbriyfpiyd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\TEMP\xbriyfpiyd.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
D:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Mobile Broadband] c:\SWsetup\HPQWWAN\HPMobileBroadband.exe /TrayMode
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [comp view eggs idol] C:\Documents and Settings\All Users\Application Data\loud bike comp view\for enc.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Mise à jour des licences ESET.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\xbriyfpiyd.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:08, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\WINDOWS\services.exe
C:\WINDOWS\TEMP\xbriyfpiyd.exe
C:\WINDOWS\TEMP\xbriyfpiyd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\TEMP\xbriyfpiyd.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
D:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Mobile Broadband] c:\SWsetup\HPQWWAN\HPMobileBroadband.exe /TrayMode
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [comp view eggs idol] C:\Documents and Settings\All Users\Application Data\loud bike comp view\for enc.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Mise à jour des licences ESET.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\xbriyfpiyd.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
makkt
Messages postés
4
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
7 oct. 2009 à 12:50
7 oct. 2009 à 12:50
Quelqu'un pourrait m'aider svp ?(désolé de demander, mais je suis un peu pressé)
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
7 oct. 2009 à 13:34
7 oct. 2009 à 13:34
Bien !
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
• Télécharge Lop S&D d'Eric 71 & Angeldark à partir de ce lien
› https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Clique sur Enregistrer et place le sur ton Bureau
• Une fois le Téléchargement terminé, clique sur Fermer
• Double-clique sur l'icône pour lancer l'installation
• Accepte les termes d'utilisation et cliquez sur Suivant
• Clic sur Oui pour créer un répertoire
• Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
• Choisi ta langue : dans notre cas, ce sera Français, tapez F et presse la touche Entrée de ton clavier
• Ensuite , choisir l'option 1
• Un rapport apparait automatiquement, Poste le dans ton prochain message
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
• Télécharge Lop S&D d'Eric 71 & Angeldark à partir de ce lien
› https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Clique sur Enregistrer et place le sur ton Bureau
• Une fois le Téléchargement terminé, clique sur Fermer
• Double-clique sur l'icône pour lancer l'installation
• Accepte les termes d'utilisation et cliquez sur Suivant
• Clic sur Oui pour créer un répertoire
• Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
• Choisi ta langue : dans notre cas, ce sera Français, tapez F et presse la touche Entrée de ton clavier
• Ensuite , choisir l'option 1
• Un rapport apparait automatiquement, Poste le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
makkt
Messages postés
4
Date d'inscription
mardi 6 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
7 oct. 2009 à 14:06
7 oct. 2009 à 14:06
Voila le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : KBC Version 02.0D
USER : axel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:28 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/10/2009|13:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[18/12/2008|04:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[17/12/2008|20:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\TMP
[18/12/2008|04:36] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\InstallShield
[17/12/2008|20:05] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\TMP
[09/06/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/06/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[06/10/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[08/04/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/06/2009|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ijjigame
[26/09/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\loud bike comp view
[01/05/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/04/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/09/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[30/03/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/04/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Adobe
[18/12/2008|04:36] C:\DOCUME~1\axel\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\axel\APPLIC~1\InstallShield
[06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Macromedia
[06/10/2009|19:06] C:\DOCUME~1\axel\APPLIC~1\Microsoft
[06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Mozilla
[17/12/2008|20:01] C:\DOCUME~1\axel\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\axel\APPLIC~1\TMP
[18/12/2008|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[17/12/2008|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\TMP
[22/09/2009|12:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[22/09/2009|11:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[18/12/2008|04:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
[22/09/2009|11:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\INVIT~1\APPLIC~1\TMP
[22/09/2009|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc
[17/12/2008|19:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/12/2008|19:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/09/2009 21:41][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[05/10/2009 19:15][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[26/09/2009 17:57][--ah-----] C:\WINDOWS\tasks\ABED9A4D918A0DAD.job
[07/10/2009 13:39][--a------] C:\WINDOWS\tasks\NSSstub.job
[17/12/2008 20:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[15/04/2008 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( ABED9A4D918A0DAD.job )=( c:\docume~1\marine\applic~1\upbrow~1\rulebytesend.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[17/12/2008|20:03] C:\Program Files\Adobe
[17/12/2008|20:04] C:\Program Files\AIM6
[04/04/2009|19:18] C:\Program Files\Alwil Software
[06/10/2009|20:24] C:\Program Files\Bifrost
[17/12/2008|19:56] C:\Program Files\Broadcom
[10/07/2009|16:02] C:\Program Files\Circle Devlopement
[07/06/2009|18:34] C:\Program Files\Common Files
[18/12/2008|04:36] C:\Program Files\ComPlus Applications
[09/06/2009|21:20] C:\Program Files\DriftCity
[06/10/2009|19:07] C:\Program Files\ESET
[16/06/2009|20:14] C:\Program Files\Fichiers communs
[08/04/2009|23:32] C:\Program Files\Google
[07/06/2009|18:33] C:\Program Files\gPotato.eu
[25/04/2009|16:37] C:\Program Files\Hamachi
[17/12/2008|20:10] C:\Program Files\Hewlett-Packard
[17/12/2008|20:05] C:\Program Files\HP
[17/12/2008|20:05] C:\Program Files\HPQ
[17/12/2008|19:53] C:\Program Files\IDT
[03/06/2009|22:34] C:\Program Files\InstallShield Installation Information
[17/12/2008|19:51] C:\Program Files\Intel
[30/09/2009|08:29] C:\Program Files\Internet Explorer
[17/12/2008|20:02] C:\Program Files\Java
[17/12/2008|19:56] C:\Program Files\Marvell
[05/04/2009|21:42] C:\Program Files\Messenger
[01/05/2009|14:56] C:\Program Files\Messenger Plus! Live
[10/09/2009|16:44] C:\Program Files\Microsoft
[18/12/2008|04:36] C:\Program Files\microsoft frontpage
[17/12/2008|20:08] C:\Program Files\Microsoft Office
[12/06/2009|13:20] C:\Program Files\Microsoft Works
[18/12/2008|04:36] C:\Program Files\Movie Maker
[07/10/2009|13:40] C:\Program Files\Mozilla Firefox
[13/09/2009|21:12] C:\Program Files\MSBuild
[10/05/2009|11:26] C:\Program Files\MSN
[18/12/2008|04:36] C:\Program Files\MSN Gaming Zone
[18/12/2008|04:36] C:\Program Files\NetMeeting
[03/06/2009|22:34] C:\Program Files\NHN USA
[23/06/2009|15:49] C:\Program Files\Nouveau dossier
[18/12/2008|04:36] C:\Program Files\Online Services
[10/09/2009|07:10] C:\Program Files\Outlook Express
[09/06/2009|20:44] C:\Program Files\Raptr
[13/09/2009|21:12] C:\Program Files\Reference Assemblies
[18/12/2008|04:36] C:\Program Files\Services en ligne
[10/09/2009|16:46] C:\Program Files\Skype
[17/12/2008|19:56] C:\Program Files\Synaptics
[18/12/2008|04:36] C:\Program Files\Uninstall Information
[26/09/2009|17:56] C:\Program Files\up browse bind
[19/04/2009|15:45] C:\Program Files\VideoLAN
[17/12/2008|20:04] C:\Program Files\Viewpoint
[14/04/2009|23:43] C:\Program Files\WebMediaPlayer
[17/12/2008|19:53] C:\Program Files\WIDCOMM
[04/04/2009|18:58] C:\Program Files\Windows Live
[04/04/2009|18:57] C:\Program Files\Windows Live SkyDrive
[18/12/2008|04:36] C:\Program Files\Windows Media Connect 2
[18/12/2008|04:36] C:\Program Files\Windows Media Player
[18/12/2008|04:36] C:\Program Files\Windows NT
[18/12/2008|04:36] C:\Program Files\WindowsUpdate
[18/12/2008|04:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/12/2008|20:03] C:\Program Files\Fichiers communs\Adobe
[09/06/2009|20:44] C:\Program Files\Fichiers communs\Adobe AIR
[17/12/2008|20:04] C:\Program Files\Fichiers communs\AOL
[28/06/2009|17:58] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/12/2008|19:56] C:\Program Files\Fichiers communs\InstallShield
[17/12/2008|20:01] C:\Program Files\Fichiers communs\Java
[17/12/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[18/12/2008|04:36] C:\Program Files\Fichiers communs\MSSoap
[18/12/2008|04:36] C:\Program Files\Fichiers communs\ODBC
[18/12/2008|04:36] C:\Program Files\Fichiers communs\Services
[10/09/2009|16:46] C:\Program Files\Fichiers communs\Skype
[18/12/2008|04:36] C:\Program Files\Fichiers communs\SpeechEngines
[18/12/2008|04:36] C:\Program Files\Fichiers communs\System
[04/04/2009|18:53] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\upbrow~1
C:\DOCUME~1\axel\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\axel\Cookies\axel@partypoker[1].txt
C:\WINDOWS\Tasks\ABED9A4D918A0DAD.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 13:58:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
[F:40][D:3]-> C:\DOCUME~1\axel\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\axel\Cookies
[F:37][D:4]-> C:\DOCUME~1\axel\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/10/2009|14:02 - Option : [1]
--------------------\\ Fin du rapport a 14:02:57
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : KBC Version 02.0D
USER : axel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:28 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/10/2009|13:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[18/12/2008|04:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[17/12/2008|20:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\TMP
[18/12/2008|04:36] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\InstallShield
[17/12/2008|20:05] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\TMP
[09/06/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/06/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[06/10/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[08/04/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/06/2009|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ijjigame
[26/09/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\loud bike comp view
[01/05/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/04/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/09/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[30/03/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/04/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Adobe
[18/12/2008|04:36] C:\DOCUME~1\axel\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\axel\APPLIC~1\InstallShield
[06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Macromedia
[06/10/2009|19:06] C:\DOCUME~1\axel\APPLIC~1\Microsoft
[06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Mozilla
[17/12/2008|20:01] C:\DOCUME~1\axel\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\axel\APPLIC~1\TMP
[18/12/2008|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[17/12/2008|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\TMP
[22/09/2009|12:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[22/09/2009|11:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[18/12/2008|04:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/12/2008|19:56] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
[22/09/2009|11:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/12/2008|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/12/2008|20:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[17/12/2008|19:55] C:\DOCUME~1\INVIT~1\APPLIC~1\TMP
[22/09/2009|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc
[17/12/2008|19:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/12/2008|19:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/09/2009 21:41][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[05/10/2009 19:15][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[26/09/2009 17:57][--ah-----] C:\WINDOWS\tasks\ABED9A4D918A0DAD.job
[07/10/2009 13:39][--a------] C:\WINDOWS\tasks\NSSstub.job
[17/12/2008 20:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[15/04/2008 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( ABED9A4D918A0DAD.job )=( c:\docume~1\marine\applic~1\upbrow~1\rulebytesend.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[17/12/2008|20:03] C:\Program Files\Adobe
[17/12/2008|20:04] C:\Program Files\AIM6
[04/04/2009|19:18] C:\Program Files\Alwil Software
[06/10/2009|20:24] C:\Program Files\Bifrost
[17/12/2008|19:56] C:\Program Files\Broadcom
[10/07/2009|16:02] C:\Program Files\Circle Devlopement
[07/06/2009|18:34] C:\Program Files\Common Files
[18/12/2008|04:36] C:\Program Files\ComPlus Applications
[09/06/2009|21:20] C:\Program Files\DriftCity
[06/10/2009|19:07] C:\Program Files\ESET
[16/06/2009|20:14] C:\Program Files\Fichiers communs
[08/04/2009|23:32] C:\Program Files\Google
[07/06/2009|18:33] C:\Program Files\gPotato.eu
[25/04/2009|16:37] C:\Program Files\Hamachi
[17/12/2008|20:10] C:\Program Files\Hewlett-Packard
[17/12/2008|20:05] C:\Program Files\HP
[17/12/2008|20:05] C:\Program Files\HPQ
[17/12/2008|19:53] C:\Program Files\IDT
[03/06/2009|22:34] C:\Program Files\InstallShield Installation Information
[17/12/2008|19:51] C:\Program Files\Intel
[30/09/2009|08:29] C:\Program Files\Internet Explorer
[17/12/2008|20:02] C:\Program Files\Java
[17/12/2008|19:56] C:\Program Files\Marvell
[05/04/2009|21:42] C:\Program Files\Messenger
[01/05/2009|14:56] C:\Program Files\Messenger Plus! Live
[10/09/2009|16:44] C:\Program Files\Microsoft
[18/12/2008|04:36] C:\Program Files\microsoft frontpage
[17/12/2008|20:08] C:\Program Files\Microsoft Office
[12/06/2009|13:20] C:\Program Files\Microsoft Works
[18/12/2008|04:36] C:\Program Files\Movie Maker
[07/10/2009|13:40] C:\Program Files\Mozilla Firefox
[13/09/2009|21:12] C:\Program Files\MSBuild
[10/05/2009|11:26] C:\Program Files\MSN
[18/12/2008|04:36] C:\Program Files\MSN Gaming Zone
[18/12/2008|04:36] C:\Program Files\NetMeeting
[03/06/2009|22:34] C:\Program Files\NHN USA
[23/06/2009|15:49] C:\Program Files\Nouveau dossier
[18/12/2008|04:36] C:\Program Files\Online Services
[10/09/2009|07:10] C:\Program Files\Outlook Express
[09/06/2009|20:44] C:\Program Files\Raptr
[13/09/2009|21:12] C:\Program Files\Reference Assemblies
[18/12/2008|04:36] C:\Program Files\Services en ligne
[10/09/2009|16:46] C:\Program Files\Skype
[17/12/2008|19:56] C:\Program Files\Synaptics
[18/12/2008|04:36] C:\Program Files\Uninstall Information
[26/09/2009|17:56] C:\Program Files\up browse bind
[19/04/2009|15:45] C:\Program Files\VideoLAN
[17/12/2008|20:04] C:\Program Files\Viewpoint
[14/04/2009|23:43] C:\Program Files\WebMediaPlayer
[17/12/2008|19:53] C:\Program Files\WIDCOMM
[04/04/2009|18:58] C:\Program Files\Windows Live
[04/04/2009|18:57] C:\Program Files\Windows Live SkyDrive
[18/12/2008|04:36] C:\Program Files\Windows Media Connect 2
[18/12/2008|04:36] C:\Program Files\Windows Media Player
[18/12/2008|04:36] C:\Program Files\Windows NT
[18/12/2008|04:36] C:\Program Files\WindowsUpdate
[18/12/2008|04:36] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/12/2008|20:03] C:\Program Files\Fichiers communs\Adobe
[09/06/2009|20:44] C:\Program Files\Fichiers communs\Adobe AIR
[17/12/2008|20:04] C:\Program Files\Fichiers communs\AOL
[28/06/2009|17:58] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/12/2008|19:56] C:\Program Files\Fichiers communs\InstallShield
[17/12/2008|20:01] C:\Program Files\Fichiers communs\Java
[17/12/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[18/12/2008|04:36] C:\Program Files\Fichiers communs\MSSoap
[18/12/2008|04:36] C:\Program Files\Fichiers communs\ODBC
[18/12/2008|04:36] C:\Program Files\Fichiers communs\Services
[10/09/2009|16:46] C:\Program Files\Fichiers communs\Skype
[18/12/2008|04:36] C:\Program Files\Fichiers communs\SpeechEngines
[18/12/2008|04:36] C:\Program Files\Fichiers communs\System
[04/04/2009|18:53] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\upbrow~1
C:\DOCUME~1\axel\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\axel\Cookies\axel@partypoker[1].txt
C:\WINDOWS\Tasks\ABED9A4D918A0DAD.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 13:58:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
[F:40][D:3]-> C:\DOCUME~1\axel\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\axel\Cookies
[F:37][D:4]-> C:\DOCUME~1\axel\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/10/2009|14:02 - Option : [1]
--------------------\\ Fin du rapport a 14:02:57
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
7 oct. 2009 à 19:06
7 oct. 2009 à 19:06
Bien ,
~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~
• Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
› http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.
• Laisse-toi guider. Appuie sur une touche quand on te le demande.
• Au menu principal, choisis 1 et valide.
/!\ Ne fais pas le choix 2 /!\
Patiente le temps du scan.
Note
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
• Patiente jusqu'au message "Scan terminé le......"
• Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
• Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
• PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~
• Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
› http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.
• Laisse-toi guider. Appuie sur une touche quand on te le demande.
• Au menu principal, choisis 1 et valide.
/!\ Ne fais pas le choix 2 /!\
Patiente le temps du scan.
Note
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
• Patiente jusqu'au message "Scan terminé le......"
• Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
• Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
• PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt