Sujet Précédent Sujet Suivant

INFECTION OU PAS ?

Fermé
sosinfo - 1 nov. 2009 à 17:51
 sosinfo - 8 nov. 2009 à 09:26
Bonjour,
je n'arrive plus à comprendre ce qui se passe sur mon pc... suivant vos conseils, j'ai installé Ccleaner, Malwarebytes, removeIt, apparemment ça roule, mais quand je veux me servir de la messagerie, d'un logiciel photo, ou aller sur Mozilla ou Internet, c'est très long.....et les images s'affichent un peu en saccade. .Il y a sûrement quelque chose mais quoi ?
que me conseillez vous de faire ?

29 réponses

  • 1
  • 2
Réponse 1 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
1 nov. 2009 à 17:54
deja on va faire un dianostique:
▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??
0
Réponse 2 / 29
sosinfo
1 nov. 2009 à 18:12
merci d'avoir répondu,
voici le lien demandé http://ww38.toofiles.com/fr/oip/documents/txt/yznnn1-6zpp89-gn8j5s.html
0
Réponse 3 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
1 nov. 2009 à 22:36
salut,
tu as une infection eorezo:
fais ceci:

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 4 / 29
sosinfo
2 nov. 2009 à 09:06
voici le rapport 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  8:51:27, 02/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: CRICRI-043D819D | Utilisateur actuel: poupinette
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine 
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoWeather 
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
.
C:\DOCUME~1\POUPIN~1\APPLIC~1\EoRezo
C:\Program Files\AskSearch
C:\Program Files\GamesBar
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
 Nom du profil: vyvth9gi.default (poupinette)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2699 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
39 Fichier(s) - C:\DOCUME~1\POUPIN~1\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
108 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à:  8:58:39 | 02/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
2 nov. 2009 à 09:48
bien deja il y as plusieurs infection neutralisée
pour finir fait ceci:
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 6 / 29
sosinfo
2 nov. 2009 à 12:19
voici le rapport Malwarebytes 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3082
Windows 5.1.2600 Service Pack 3

02/11/2009 12:16:10
mbam-log-2009-11-02 (12-16-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 279726
Temps écoulé: 1 hour(s), 18 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
2 nov. 2009 à 12:20
ton va mieux ou pas
0
Réponse 8 / 29
sosinfo
2 nov. 2009 à 13:47
C'est un petit peu mieux, mais c'est encore un peu saccadé en affichage et long en ouvert
0
Réponse 9 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
2 nov. 2009 à 16:18
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

Sous XP : Double clique sur smitfraudfix puis exécuter

sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 10 / 29
sosinfo
2 nov. 2009 à 18:43 
SmitFraudFix v2.424

Rapport fait à 18:37:48,15, 02/11/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\dlbtcoms.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Documents and Settings\poupinette\Application Data\Agence Exclusive\Update\UpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poupinette


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\POUPIN~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poupinette\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\POUPIN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87072D5B-86B6-4BA6-8E68-03FD33CD79BE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87072D5B-86B6-4BA6-8E68-03FD33CD79BE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87072D5B-86B6-4BA6-8E68-03FD33CD79BE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87072D5B-86B6-4BA6-8E68-03FD33CD79BE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
3 nov. 2009 à 10:54
va sur ce site et lance le scan en ligne puis poste le rapport:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 12 / 29
sosinfo
3 nov. 2009 à 19:22
Voici le rapport 
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-03 16:45:19
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Symantec AntiVirus Corporate Edition         10.0.0.359                    Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00484705  Application/IEDefender             HackTools           No        0         Yes            No           c:\program files\mozilla firefox\smitfraudfix\iedfix.c.exe
00484705  Application/IEDefender             HackTools           No        0         Yes            No           c:\windows\system32\iedfix.c.exe
00921467  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\program files\mozilla firefox\smitfraudfix\404fix.exe
00921467  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\windows\system32\404fix.exe
03312714  Adware/NaviPromo                   Adware              No        1         Yes            No           c:\program files\amsn\amsn.exe
03312714  Adware/NaviPromo                   Adware              No        1         No             No           c:\documents and settings\poupinette\bureau\logiciels telecharges\amsn-0.97.2-tcl85-windows-installer.exe[amsn.exe]
03312714  Adware/NaviPromo                   Adware              No        1         No             No           c:\documents and settings\poupinette\bureau\logiciels telecharges\amsn-0.97.2-tcl85-windows-installer.exe[amsn.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\documents and settings\cricri\bureau\mah jong\shisen.exe
No        c:\documents and settings\cricri\bureau\mah jong\shisen20.zip[shisen.exe]
No        c:\documents and settings\poupinette\bureau\mah jong\shisen.exe
No        c:\documents and settings\poupinette\bureau\mah jong\shisen20.zip[shisen.exe]
No        c:\documents and settings\poupinette\mes documents\téléchargements\smitfraudfix.exe
No        c:\program files\cle usb mamie\app\cafe\cafe.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 13 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
3 nov. 2009 à 23:26
infection lop fais ceci:
Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 14 / 29
sosinfo
4 nov. 2009 à 09:31
voici le rapport 

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 2800+ )
   BIOS : Rev 2.00
   USER : poupinette ( Administrator )
   BOOT : Normal boot
   Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:45 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT32 - Total:3823 Mo (Free:3 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 04/11/2009| 9:13 )
 
   --------------------\\  Listing des dossiers dans APPLIC~1

   [03/08/2009|07:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [03/08/2009|07:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

   [18/09/2009|16:38] C:\DOCUME~1\ADMINI~1.CRI\APPLIC~1\Microsoft


   [22/10/2009|18:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [20/09/2009|17:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
   [06/10/2009|14:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
   [16/10/2009|20:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Basics
   [11/09/2009|12:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EnterNHelp
   [21/10/2009|19:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [09/09/2009|15:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IM
   [09/09/2009|15:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IncrediMail
   [06/10/2009|20:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
   [21/09/2009|11:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MAGIX
   [12/09/2009|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [05/10/2009|15:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [16/10/2009|20:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nikon
   [05/10/2009|16:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [03/11/2009|10:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [09/09/2009|12:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
   [03/11/2009|08:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
   [11/09/2009|12:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ultima_T15
   [11/09/2009|06:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [15/10/2009|12:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinZip

   [17/08/2009|17:10] C:\DOCUME~1\CRICRI\APPLIC~1\Adobe
   [13/06/2009|08:06] C:\DOCUME~1\CRICRI\APPLIC~1\AdobeUM
   [14/08/2009|09:51] C:\DOCUME~1\CRICRI\APPLIC~1\ArcSoft
   [08/09/2009|11:37] C:\DOCUME~1\CRICRI\APPLIC~1\ATI
   [20/08/2009|10:43] C:\DOCUME~1\CRICRI\APPLIC~1\Auslogics
   [20/08/2009|10:31] C:\DOCUME~1\CRICRI\APPLIC~1\CloneSpy
   [16/08/2009|12:05] C:\DOCUME~1\CRICRI\APPLIC~1\DriverCure
   [03/09/2009|20:30] C:\DOCUME~1\CRICRI\APPLIC~1\dvdcss
   [10/06/2009|11:38] C:\DOCUME~1\CRICRI\APPLIC~1\GlarySoft
   [05/08/2009|09:13] C:\DOCUME~1\CRICRI\APPLIC~1\Grisbi
   [04/06/2009|16:05] C:\DOCUME~1\CRICRI\APPLIC~1\Help
   [07/10/2009|14:52] C:\DOCUME~1\CRICRI\APPLIC~1\Identities
   [08/09/2009|07:19] C:\DOCUME~1\CRICRI\APPLIC~1\InstallShield
   [20/08/2009|13:09] C:\DOCUME~1\CRICRI\APPLIC~1\Jasc Software Inc
   [04/06/2009|19:56] C:\DOCUME~1\CRICRI\APPLIC~1\Macromedia
   [07/10/2009|14:53] C:\DOCUME~1\CRICRI\APPLIC~1\MAGIX
   [05/06/2009|14:10] C:\DOCUME~1\CRICRI\APPLIC~1\Malwarebytes
   [18/09/2009|14:01] C:\DOCUME~1\CRICRI\APPLIC~1\Microsoft
   [08/09/2009|13:04] C:\DOCUME~1\CRICRI\APPLIC~1\Mozilla
   [14/08/2009|20:46] C:\DOCUME~1\CRICRI\APPLIC~1\Nikon
   [15/08/2009|22:49] C:\DOCUME~1\CRICRI\APPLIC~1\Panasonic
   [17/08/2009|18:21] C:\DOCUME~1\CRICRI\APPLIC~1\Samsung
   [05/06/2009|20:41] C:\DOCUME~1\CRICRI\APPLIC~1\SPAMfighter
   [07/06/2009|21:12] C:\DOCUME~1\CRICRI\APPLIC~1\Sun
   [10/06/2009|08:26] C:\DOCUME~1\CRICRI\APPLIC~1\SUPERAntiSpyware.com
   [30/08/2009|09:18] C:\DOCUME~1\CRICRI\APPLIC~1\VSRevoGroup

   [04/06/2009|12:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [09/10/2009|18:27] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
   [09/09/2009|12:01] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [24/01/2009|16:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [24/03/2009|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [19/12/2008|20:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [04/06/2009|12:42] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [10/08/2009|12:04] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

   [18/09/2009|13:33] C:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

   [24/10/2008|18:59] C:\DOCUME~1\LOCALS~1.002\APPLIC~1\agi
   [05/08/2008|12:49] C:\DOCUME~1\LOCALS~1.002\APPLIC~1\Google
   [26/06/2008|07:56] C:\DOCUME~1\LOCALS~1.002\APPLIC~1\Help
   [29/11/2008|18:25] C:\DOCUME~1\LOCALS~1.002\APPLIC~1\Microsoft

   [26/03/2005|20:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [04/12/2008|13:46] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

   [04/06/2009|12:42] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

   [04/06/2009|15:49] C:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

   [07/08/2008|10:04] C:\DOCUME~1\NETWOR~1.002\APPLIC~1\Microsoft

   [09/09/2009|12:06] C:\DOCUME~1\NETWOR~1.003\APPLIC~1\Microsoft

   [04/06/2009|15:55] C:\DOCUME~1\POUPIN~1\APPLIC~1\{A7C55465-986E-430A-B9FB-AFA1DCCCAE51}
   [22/10/2009|18:19] C:\DOCUME~1\POUPIN~1\APPLIC~1\Adobe
   [18/09/2009|19:21] C:\DOCUME~1\POUPIN~1\APPLIC~1\Agence Exclusive
   [20/09/2009|18:09] C:\DOCUME~1\POUPIN~1\APPLIC~1\Apple Computer
   [06/10/2009|17:45] C:\DOCUME~1\POUPIN~1\APPLIC~1\cspa
   [09/09/2009|14:35] C:\DOCUME~1\POUPIN~1\APPLIC~1\FileZilla
   [24/09/2009|15:43] C:\DOCUME~1\POUPIN~1\APPLIC~1\Foxit
   [24/10/2009|10:16] C:\DOCUME~1\POUPIN~1\APPLIC~1\Google
   [09/09/2009|12:29] C:\DOCUME~1\POUPIN~1\APPLIC~1\Help
   [09/09/2009|12:07] C:\DOCUME~1\POUPIN~1\APPLIC~1\Identities
   [24/08/2009|14:10] C:\DOCUME~1\POUPIN~1\APPLIC~1\IM
   [09/09/2009|12:22] C:\DOCUME~1\POUPIN~1\APPLIC~1\InterTrust
   [09/09/2009|13:54] C:\DOCUME~1\POUPIN~1\APPLIC~1\Macromedia
   [07/10/2009|14:53] C:\DOCUME~1\POUPIN~1\APPLIC~1\MAGIX
   [12/09/2009|14:53] C:\DOCUME~1\POUPIN~1\APPLIC~1\Malwarebytes
   [28/09/2009|18:31] C:\DOCUME~1\POUPIN~1\APPLIC~1\Media Player Classic
   [27/10/2009|13:05] C:\DOCUME~1\POUPIN~1\APPLIC~1\Microsoft
   [09/09/2009|13:22] C:\DOCUME~1\POUPIN~1\APPLIC~1\Mozilla
   [18/09/2009|09:22] C:\DOCUME~1\POUPIN~1\APPLIC~1\MSNInstaller
   [08/10/2009|11:06] C:\DOCUME~1\POUPIN~1\APPLIC~1\Nikon
   [11/09/2009|07:47] C:\DOCUME~1\POUPIN~1\APPLIC~1\Notepad++
   [06/10/2009|11:16] C:\DOCUME~1\POUPIN~1\APPLIC~1\Real
   [14/10/2009|19:16] C:\DOCUME~1\POUPIN~1\APPLIC~1\Sun
   [12/09/2009|09:05] C:\DOCUME~1\POUPIN~1\APPLIC~1\Unity
   [26/10/2009|21:39] C:\DOCUME~1\POUPIN~1\APPLIC~1\vlc
   [17/09/2009|18:12] C:\DOCUME~1\POUPIN~1\APPLIC~1\Windows Live Writer
   [18/09/2009|13:54] C:\DOCUME~1\POUPIN~1\APPLIC~1\Windows Search
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [04/11/2009 09:06][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{081504C9-EAE9-4A52-84DC-8C72B49D27D5}.job
   [29/10/2009 17:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [04/11/2009 08:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [14/10/2009|09:13] C:\Program Files\7-Zip
   [29/10/2005|14:29] C:\Program Files\ACD Systems
   [11/12/2008|22:18] C:\Program Files\Adobe
   [02/11/2009|08:58] C:\Program Files\Ad-Remover
   [04/10/2007|17:34] C:\Program Files\Ahead
   [08/09/2009|07:19] C:\Program Files\AMD
   [18/09/2009|21:04] C:\Program Files\aMSN
   [28/03/2005|13:40] C:\Program Files\Analog Devices
   [15/12/2008|11:07] C:\Program Files\Apple Software Update
   [08/10/2009|10:52] C:\Program Files\ArcSoft
   [22/03/2009|17:13] C:\Program Files\ASUS
   [09/09/2009|12:25] C:\Program Files\ATI Technologies
   [01/07/2006|17:44] C:\Program Files\Auralog
   [20/08/2009|12:21] C:\Program Files\Auslogics
   [08/10/2009|08:11] C:\Program Files\BankPerfect
   [22/01/2008|19:16] C:\Program Files\Boonty
   [22/01/2008|19:16] C:\Program Files\BoontyGames
   [05/07/2008|10:05] C:\Program Files\CA Yahoo! Anti-Spy
   [20/01/2009|10:16] C:\Program Files\CCleaner
   [06/06/2008|08:59] C:\Program Files\CLE USB MAMIE
   [13/09/2008|12:35] C:\Program Files\Common Files
   [26/03/2005|20:15] C:\Program Files\ComPlus Applications
   [03/07/2009|07:25] C:\Program Files\comptes
   [23/02/2008|15:01] C:\Program Files\Creative
   [18/04/2009|14:08] C:\Program Files\DAP
   [24/09/2009|11:24] C:\Program Files\Dell Computer
   [30/08/2009|09:32] C:\Program Files\DelThumbs
   [28/10/2009|10:00] C:\Program Files\Dl_cats
   [01/07/2008|12:27] C:\Program Files\Emoticons Mail
   [04/03/2009|11:10] C:\Program Files\ffdshow
   [16/08/2009|12:10] C:\Program Files\Fichiers communs
   [11/03/2009|12:38] C:\Program Files\filehippo.com
   [09/09/2009|14:29] C:\Program Files\FileZilla FTP Client
   [28/09/2009|06:33] C:\Program Files\Foxit Software
   [21/09/2009|09:46] C:\Program Files\FreePOPs
   [10/04/2009|19:53] C:\Program Files\FreeSolitaire
   [28/05/2008|11:57] C:\Program Files\Friendly Technologies
   [21/10/2009|19:59] C:\Program Files\Google
   [01/04/2005|20:40] C:\Program Files\Hewlett-Packard
   [08/10/2009|07:00] C:\Program Files\InCode Solutions
   [09/09/2009|15:28] C:\Program Files\IncrediMail
   [16/03/2009|08:22] C:\Program Files\IncrediMail Data Manager V1.15
   [17/06/2008|10:12] C:\Program Files\inKline Global
   [06/07/2009|16:21] C:\Program Files\Innomatix
   [06/10/2009|18:41] C:\Program Files\InstallShield Installation Information
   [31/10/2009|15:48] C:\Program Files\Internet Explorer
   [16/04/2009|09:16] C:\Program Files\IObit
   [09/06/2009|08:29] C:\Program Files\iXi Tools
   [20/08/2009|13:11] C:\Program Files\Jasc Software Inc
   [06/05/2009|09:03] C:\Program Files\Java
   [10/04/2009|19:53] C:\Program Files\jeux
   [27/12/2008|18:33] C:\Program Files\Kit ADSL
   [05/10/2009|13:31] C:\Program Files\K-Lite Codec Pack
   [08/11/2008|20:36] C:\Program Files\Kyodai Mahjongg
   [13/11/2008|15:09] C:\Program Files\Kyodai Mahjongg 2006
   [08/04/2008|12:03] C:\Program Files\Labtec
   [20/06/2008|11:35] C:\Program Files\Lavalys
   [11/05/2008|18:49] C:\Program Files\Logitech
   [21/07/2005|19:28] C:\Program Files\Ludiclub
   [08/09/2009|07:13] C:\Program Files\ma-config.com
   [12/10/2009|13:34] C:\Program Files\MAGIX
   [08/01/2008|15:44] C:\Program Files\Ma‹do Production
   [02/11/2009|10:17] C:\Program Files\Malwarebytes' Anti-Malware
   [07/03/2009|12:15] C:\Program Files\Managed DirectX (0901)
   [13/04/2009|11:05] C:\Program Files\Marvell
   [18/09/2009|14:42] C:\Program Files\Messenger
   [18/09/2009|14:01] C:\Program Files\Microsoft
   [23/09/2009|11:02] C:\Program Files\Microsoft Bootvis
   [04/03/2008|21:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [21/02/2007|19:27] C:\Program Files\microsoft frontpage
   [11/09/2009|14:48] C:\Program Files\Microsoft Money
   [24/09/2009|08:09] C:\Program Files\Microsoft Office
   [17/09/2009|20:33] C:\Program Files\Microsoft Office Outlook Connector
   [18/09/2009|13:44] C:\Program Files\Microsoft Silverlight
   [30/06/2009|13:36] C:\Program Files\Microsoft SQL Server
   [01/04/2008|12:53] C:\Program Files\Microsoft SQL Server Compact Edition
   [17/09/2009|20:32] C:\Program Files\Microsoft Sync Framework
   [05/06/2005|09:41] C:\Program Files\Microsoft Visual Studio
   [10/04/2009|19:53] C:\Program Files\Microsoft Windows OneCare Live
   [09/09/2009|08:53] C:\Program Files\Microsoft.NET
   [05/10/2009|13:08] C:\Program Files\Movie Maker
   [04/11/2009|09:11] C:\Program Files\Mozilla Firefox
   [30/12/2008|15:45] C:\Program Files\MSBuild
   [28/10/2009|10:58] C:\Program Files\MSECache
   [20/09/2009|18:22] C:\Program Files\msn
   [04/06/2009|11:47] C:\Program Files\msn gaming zone
   [30/12/2008|17:54] C:\Program Files\MSN Pictures Displayer
   [01/07/2009|12:34] C:\Program Files\MsoSetup
   [29/05/2008|14:45] C:\Program Files\MSXML 4.0
   [06/11/2007|14:46] C:\Program Files\MSXML 6.0
   [20/01/2007|17:29] C:\Program Files\Music Manager
   [14/09/2009|09:33] C:\Program Files\NetMeeting
   [30/01/2006|15:49] C:\Program Files\Netscape
   [27/12/2008|18:12] C:\Program Files\Neuf
   [16/10/2009|20:15] C:\Program Files\Nikon
   [15/08/2009|15:34] C:\Program Files\Norton Security Scan
   [15/08/2009|19:03] C:\Program Files\NortonInstaller
   [11/09/2009|07:47] C:\Program Files\Notepad++
   [22/10/2008|13:32] C:\Program Files\Oberon Media
   [02/07/2009|17:59] C:\Program Files\OfficeRecovery
   [04/06/2009|12:33] C:\Program Files\Online Services
   [30/06/2009|10:17] C:\Program Files\ORKTools
   [14/09/2009|09:44] C:\Program Files\Outlook Express
   [03/11/2009|11:45] C:\Program Files\Panda Security
   [15/01/2008|15:48] C:\Program Files\POPFile
   [28/03/2005|14:45] C:\Program Files\Promise Technology, Inc
   [11/06/2009|10:30] C:\Program Files\ProtectDisc Driver Installer
   [07/10/2009|20:19] C:\Program Files\QuickTime
   [30/12/2008|15:45] C:\Program Files\Reference Assemblies
   [05/07/2007|13:26] C:\Program Files\ReflexiveArcade
   [20/06/2008|16:53] C:\Program Files\RegCleaner
   [29/03/2008|10:41] C:\Program Files\Registry Mechanic
   [20/04/2009|10:20] C:\Program Files\RepareOE
   [17/08/2009|18:21] C:\Program Files\Samsung
   [26/03/2005|20:17] C:\Program Files\Services en ligne
   [09/09/2009|13:10] C:\Program Files\SFR
   [15/04/2005|14:50] C:\Program Files\SigmaTel(2)
   [30/10/2009|14:49] C:\Program Files\SiSoftware
   [31/08/2008|08:40] C:\Program Files\SmartAP_K2
   [11/03/2009|20:32] C:\Program Files\Sony Corporation
   [02/07/2009|12:32] C:\Program Files\Sophos
   [10/06/2005|17:44] C:\Program Files\Soulseek
   [04/08/2009|12:11] C:\Program Files\SPAMfighter
   [28/01/2008|12:52] C:\Program Files\Spider
   [06/03/2009|20:25] C:\Program Files\splus
   [08/09/2005|09:27] C:\Program Files\Sprintoo
   [27/10/2009|10:05] C:\Program Files\Spybot - Search & Destroy
   [03/11/2009|08:06] C:\Program Files\SpywareBlaster
   [01/06/2009|09:00] C:\Program Files\SpywareGuard
   [07/11/2008|09:29] C:\Program Files\SSC Service Utility
   [08/09/2009|20:30] C:\Program Files\SuperCopier2
   [30/08/2009|14:45] C:\Program Files\Support Tools
   [09/09/2009|12:13] C:\Program Files\Symantec
   [04/11/2009|08:34] C:\Program Files\Symantec AntiVirus
   [01/11/2006|23:20] C:\Program Files\Trellix2
   [01/11/2009|18:04] C:\Program Files\Trend Micro
   [18/11/2008|10:43] C:\Program Files\TuneUp Utilities 2008
   [31/08/2008|08:42] C:\Program Files\UFDisk
   [28/11/2008|10:17] C:\Program Files\UnH Solutions
   [30/06/2009|09:25] C:\Program Files\Uninstall Information
   [24/09/2009|15:27] C:\Program Files\Update Notifier
   [26/03/2005|20:37] C:\Program Files\USB Driver-Express
   [19/11/2006|21:36] C:\Program Files\uTorrent
   [18/03/2009|19:57] C:\Program Files\VIA
   [14/10/2009|20:38] C:\Program Files\VideoLAN
   [30/01/2006|15:40] C:\Program Files\Viewpoint
   [12/11/2008|21:25] C:\Program Files\VirginMega
   [29/04/2009|07:45] C:\Program Files\VS Revo Group
   [03/03/2009|20:54] C:\Program Files\VSO
   [08/07/2008|11:52] C:\Program Files\Web2Pop
   [28/11/2007|11:05] C:\Program Files\Webteh
   [28/03/2005|14:44] C:\Program Files\Winbond
   [30/12/2008|17:54] C:\Program Files\Windows Desktop Search
   [02/04/2009|18:41] C:\Program Files\Windows Games
   [16/05/2006|16:21] C:\Program Files\Windows Genuine Advantage
   [01/07/2009|14:15] C:\Program Files\Windows Installer 4.5 SDK
   [16/08/2009|12:00] C:\Program Files\Windows Installer Clean Up
   [24/09/2009|11:12] C:\Program Files\Windows Live
   [20/10/2009|09:57] C:\Program Files\Windows Live Safety Center
   [26/03/2008|18:32] C:\Program Files\Windows Media Components
   [06/03/2009|20:24] C:\Program Files\Windows Media Connect 2
   [09/10/2009|21:23] C:\Program Files\Windows Media Player
   [26/11/2008|20:21] C:\Program Files\Windows Messaging
   [14/09/2009|09:33] C:\Program Files\Windows NT
   [19/02/2007|22:55] C:\Program Files\WindowsUpdate
   [13/10/2009|12:46] C:\Program Files\Winmail Opener
   [13/01/2009|11:14] C:\Program Files\WMV9_VCM
   [21/10/2009|09:41] C:\Program Files\WOT
   [26/03/2005|20:18] C:\Program Files\xerox
   [04/10/2008|09:54] C:\Program Files\Yahoo!
   [20/10/2009|10:30] C:\Program Files\ZNsoft Corporation

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [29/10/2005|20:30] C:\Program Files\Fichiers communs\ACD Systems
   [20/10/2009|12:23] C:\Program Files\Fichiers communs\Adobe
   [11/12/2008|22:18] C:\Program Files\Fichiers communs\Adobe AIR
   [05/10/2007|14:42] C:\Program Files\Fichiers communs\Ahead
   [28/11/2007|12:26] C:\Program Files\Fichiers communs\Ankiro
   [20/09/2009|17:57] C:\Program Files\Fichiers communs\Apple
   [28/11/2007|12:24] C:\Program Files\Fichiers communs\Application
   [08/03/2009|11:35] C:\Program Files\Fichiers communs\ArcSoft
   [06/02/2008|21:29] C:\Program Files\Fichiers communs\AVSMedia
   [17/08/2009|07:22] C:\Program Files\Fichiers communs\Designer
   [09/06/2008|18:55] C:\Program Files\Fichiers communs\EPSON
   [18/01/2006|21:48] C:\Program Files\Fichiers communs\FotoNation
   [28/05/2008|11:57] C:\Program Files\Fichiers communs\FTL Shared
   [18/01/2009|22:00] C:\Program Files\Fichiers communs\InstallShield
   [26/03/2005|22:33] C:\Program Files\Fichiers communs\InterVideo
   [02/05/2005|08:25] C:\Program Files\Fichiers communs\Java
   [15/04/2005|14:53] C:\Program Files\Fichiers communs\Java(2)
   [04/06/2009|13:41] C:\Program Files\Fichiers communs\Labtec
   [14/04/2009|12:01] C:\Program Files\Fichiers communs\LogiShrd
   [05/07/2007|13:18] C:\Program Files\Fichiers communs\Macrovision Shared
   [21/08/2007|18:03] C:\Program Files\Fichiers communs\MAGIX
   [19/06/2008|21:34] C:\Program Files\Fichiers communs\MAGIX Shared
   [09/09/2009|13:24] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/03/2005|20:16] C:\Program Files\Fichiers communs\MSSoap
   [12/11/2005|13:05] C:\Program Files\Fichiers communs\muvee Technologies
   [08/10/2009|11:06] C:\Program Files\Fichiers communs\Nikon
   [22/10/2008|13:31] C:\Program Files\Fichiers communs\Oberon Media
   [26/03/2005|21:08] C:\Program Files\Fichiers communs\ODBC
   [10/04/2008|11:26] C:\Program Files\Fichiers communs\Real
   [30/01/2006|15:51] C:\Program Files\Fichiers communs\Scanner
   [26/03/2005|20:16] C:\Program Files\Fichiers communs\Services
   [04/09/2007|20:01] C:\Program Files\Fichiers communs\Simple Star Shared
   [01/03/2008|18:04] C:\Program Files\Fichiers communs\speechengines
   [10/10/2005|20:39] C:\Program Files\Fichiers communs\SWF Studio
   [05/08/2009|15:25] C:\Program Files\Fichiers communs\Symantec Shared
   [14/09/2009|09:33] C:\Program Files\Fichiers communs\System
   [23/02/2008|21:29] C:\Program Files\Fichiers communs\Ulead
   [29/12/2008|18:40] C:\Program Files\Fichiers communs\Windows Live
   [31/03/2008|16:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [13/01/2009|11:08] C:\Program Files\Fichiers communs\xara

   --------------------\\  Process

   ( 37 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\POUPIN~1\LOCALS~1\Temp\stadistic.log
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-04 09:15:03
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:61][D:8]-> C:\DOCUME~1\POUPIN~1\LOCALS~1\Temp
   [F:9][D:0]-> C:\DOCUME~1\POUPIN~1\Cookies
   [F:48][D:4]-> C:\DOCUME~1\POUPIN~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/11/2009| 9:16 - Option : [1]

   --------------------\\  Fin du rapport a  9:16:07
0
Réponse 15 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
4 nov. 2009 à 12:55
grrrrr ya rien mais il trouve des cookie alors fait ceci:
Télécharge CCleaner

Tu auras un tutoriel pour l'installer et l'utiliser correctement.

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
0
Réponse 16 / 29
sosinfo
4 nov. 2009 à 13:54
ça je le fais régulièrement, je nettoie les fichiers et la base de registre

maintenant je pense à quelque chose, j'ai réinstallé windows et de ce fait l'ancien utilisateur est toujours présent. Penses tu qu'il y aurait un souci de ce côté là ?
0
Réponse 17 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
4 nov. 2009 à 19:53
ah j'avais oublié ya l'adware navi promo donc fait ceci:
ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 18 / 29
sosinfo
4 nov. 2009 à 20:38 
Fix Navipromo version 4.0.4 commencé le 04/11/2009 20:35:54,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 2800+ )
BIOS : Rev 2.00
USER : poupinette ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:45 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3823 Mo (Free:3 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 04/11/2009 20:36:18,93 ***
0
Réponse 19 / 29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
4 nov. 2009 à 20:45
▶ relance navilog

▶ choisi cette fois ci l option 2 "désinfection manuelle"

▶ tape ceci : c:\program files\amsn\amsn.exe


▶ lance la désinfection et poste le rapport qui sera généré à la fin stp

PS : taper le nom du fichier à supprimer manuellement entre les balises gras sans le .exe
0
Réponse 20 / 29
sosinfo
4 nov. 2009 à 20:57
ça ne marche pas, avec le .exe ou sans rien ne mouline
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse