Virus (pour Ske69) :)
Résolu/Fermé
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
-
Modifié par spsp111 le 30/03/2010 à 10:05
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 31 mars 2010 à 21:44
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 31 mars 2010 à 21:44
A voir également:
- Virus (pour Ske69) :)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
28 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 10:06
30 mars 2010 à 10:06
yop,
^^
on y retourne donc ....
fait ceci pour avoir un diag précis du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
^^
on y retourne donc ....
fait ceci pour avoir un diag précis du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 10:43
30 mars 2010 à 10:43
http://www.cijoint.fr/cjlink.php?file=cj201003/cijUWVDN4h.txt
Le rapport ZHPDiag !
Le rapport ZHPDiag !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 10:45
30 mars 2010 à 10:45
PS : Je n'en ai pas refait un depuis la désinstallation de AVAST, ça peut avoir changer le rapport de l'avoir désinstallé ?
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 10:54
30 mars 2010 à 10:54
You're here ???
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 11:07
30 mars 2010 à 11:07
bon ....
plusieurs infections sérieuses ! .... y a du boulot ...
commence par ceci dans l'ordre :
1- désinsatlle Sypbot S&D depuis le paneau de config / ajout et suppression de prg ...
Puis supprime le dossier qui restera dans "program files" ...
en effet , il est inutil et va fortement nous géner dans la désinfection ...
============================
2- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
============================
3- Télécharge Lop S&D (de AngelDark & Eric71) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
ou ici http://eric71.geekstogo.com/tools/LopSD.exe
! Déconnecte-toi et ferme toutes tes applications en cours !
Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .
> tape [F] puis [entrée] pour avoir l'outil en français
> Au menu principal, choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
> Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
plusieurs infections sérieuses ! .... y a du boulot ...
commence par ceci dans l'ordre :
1- désinsatlle Sypbot S&D depuis le paneau de config / ajout et suppression de prg ...
Puis supprime le dossier qui restera dans "program files" ...
en effet , il est inutil et va fortement nous géner dans la désinfection ...
============================
2- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
============================
3- Télécharge Lop S&D (de AngelDark & Eric71) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
ou ici http://eric71.geekstogo.com/tools/LopSD.exe
! Déconnecte-toi et ferme toutes tes applications en cours !
Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .
> tape [F] puis [entrée] pour avoir l'outil en français
> Au menu principal, choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
> Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 11:24
30 mars 2010 à 11:24
Voici le rapport navilog1
---------------------------------------------------------
Fix Navipromo version 4.0.8 commencé le 30/03/2010 11:16:54,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:30 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\cchahbllg.dat supprimé !
C:\WINDOWS\system32\cchahbllg_nav.dat supprimé !
C:\WINDOWS\system32\cchahbllg_navps.dat supprimé !
C:\WINDOWS\system32\egfobkhg.dat supprimé !
C:\WINDOWS\system32\egfobkhg_nav.dat supprimé !
C:\WINDOWS\system32\egfobkhg_navps.dat supprimé !
C:\WINDOWS\system32\izzpwnizf.dat supprimé !
C:\WINDOWS\system32\izzpwnizf_nav.dat supprimé !
C:\WINDOWS\system32\izzpwnizf_navps.dat supprimé !
C:\WINDOWS\system32\jelmizoek.dat supprimé !
C:\WINDOWS\system32\jelmizoek_nav.dat supprimé !
C:\WINDOWS\system32\jelmizoek_navps.dat supprimé !
C:\WINDOWS\system32\jpgpqexnn.dat supprimé !
C:\WINDOWS\system32\jpgpqexnn_nav.dat supprimé !
C:\WINDOWS\system32\jpgpqexnn_navps.dat supprimé !
C:\WINDOWS\system32\pgtswy.dat supprimé !
C:\WINDOWS\system32\pgtswy_nav.dat supprimé !
C:\WINDOWS\system32\pgtswy_navps.dat supprimé !
C:\WINDOWS\system32\usgflyxdlj.dat supprimé !
C:\WINDOWS\system32\usgflyxdlj_nav.dat supprimé !
C:\WINDOWS\system32\usgflyxdlj_navps.dat supprimé !
C:\WINDOWS\system32\zkrhaosj.dat supprimé !
C:\WINDOWS\system32\zkrhaosj_nav.dat supprimé !
C:\WINDOWS\system32\zkrhaosj_navps.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\hdtghppuf.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\hdtghppuf_nav.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\hdtghppuf_navps.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\qymms.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\qymms_nav.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\qymms_navps.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\vembckai.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\vembckai_nav.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\vembckai_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Manon\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
C:\WINDOWS\Tasks\ADA83083914BAB63.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 30/03/2010 11:22:48,64 ***
-------------------------------------------------------------
Voilà, je passe à la suite.
---------------------------------------------------------
Fix Navipromo version 4.0.8 commencé le 30/03/2010 11:16:54,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:30 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\cchahbllg.dat supprimé !
C:\WINDOWS\system32\cchahbllg_nav.dat supprimé !
C:\WINDOWS\system32\cchahbllg_navps.dat supprimé !
C:\WINDOWS\system32\egfobkhg.dat supprimé !
C:\WINDOWS\system32\egfobkhg_nav.dat supprimé !
C:\WINDOWS\system32\egfobkhg_navps.dat supprimé !
C:\WINDOWS\system32\izzpwnizf.dat supprimé !
C:\WINDOWS\system32\izzpwnizf_nav.dat supprimé !
C:\WINDOWS\system32\izzpwnizf_navps.dat supprimé !
C:\WINDOWS\system32\jelmizoek.dat supprimé !
C:\WINDOWS\system32\jelmizoek_nav.dat supprimé !
C:\WINDOWS\system32\jelmizoek_navps.dat supprimé !
C:\WINDOWS\system32\jpgpqexnn.dat supprimé !
C:\WINDOWS\system32\jpgpqexnn_nav.dat supprimé !
C:\WINDOWS\system32\jpgpqexnn_navps.dat supprimé !
C:\WINDOWS\system32\pgtswy.dat supprimé !
C:\WINDOWS\system32\pgtswy_nav.dat supprimé !
C:\WINDOWS\system32\pgtswy_navps.dat supprimé !
C:\WINDOWS\system32\usgflyxdlj.dat supprimé !
C:\WINDOWS\system32\usgflyxdlj_nav.dat supprimé !
C:\WINDOWS\system32\usgflyxdlj_navps.dat supprimé !
C:\WINDOWS\system32\zkrhaosj.dat supprimé !
C:\WINDOWS\system32\zkrhaosj_nav.dat supprimé !
C:\WINDOWS\system32\zkrhaosj_navps.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\hdtghppuf.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\hdtghppuf_nav.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\hdtghppuf_navps.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\qymms.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\qymms_nav.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\qymms_navps.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\vembckai.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\vembckai_nav.dat supprimé !
c:\docume~1\manon\locals~1\applic~1\vembckai_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Manon\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
C:\WINDOWS\Tasks\ADA83083914BAB63.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 30/03/2010 11:22:48,64 ***
-------------------------------------------------------------
Voilà, je passe à la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 11:36
30 mars 2010 à 11:36
Le rapport Lop
-----------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/03/2010|11:27 )
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[22/01/2010|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/01/2010|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[08/10/2007|14:38] C:\DOCUME~1\Manon\APPLIC~1\BitDownload
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[22/01/2010|09:22] C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:00][--ah-----] C:\WINDOWS\tasks\ADA83083914BAB63.job
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( ADA83083914BAB63.job )=( c:\docume~1\manon\applic~1\encmath\ObjGramFunk.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[24/11/2007|20:09] C:\Program Files\BitDownload
[28/11/2009|15:38] C:\Program Files\Bonjour
[08/03/2008|15:14] C:\Program Files\Circle Developement
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[21/01/2010|22:21] C:\Program Files\ENCMATH
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:23] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[24/11/2007|20:09] C:\Program Files\Multi_Media_France
[24/11/2007|20:09] C:\Program Files\MultiMedia France Toolbar
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 64 Processes )
IEXPLORE.EXE ~ [PID:4060]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
C:\Program Files\ENCMATH
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
C:\DOCUME~1\Manon\APPLIC~1\BitDownload
C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\Circle Developement
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
C:\WINDOWS\Tasks\ADA83083914BAB63.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"idol barb"="C:\\DOCUME~1\\Manon\\APPLIC~1\\ENCMATH\\send axis.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\\Documents and Settings\\All Users\\Application Data\\LICENSE ADMIN OPTION BIB\\Dumb Site.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 12919 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 11:28:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3619][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11536][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
--------------------\\ Fin du rapport a 11:31:59
--------------------------------------------------------
J'ai une petite question... ça ne t'embête pas de m'aider ?
Merci encore !!!
-----------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/03/2010|11:27 )
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[22/01/2010|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/01/2010|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[08/10/2007|14:38] C:\DOCUME~1\Manon\APPLIC~1\BitDownload
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[22/01/2010|09:22] C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:00][--ah-----] C:\WINDOWS\tasks\ADA83083914BAB63.job
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( ADA83083914BAB63.job )=( c:\docume~1\manon\applic~1\encmath\ObjGramFunk.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[24/11/2007|20:09] C:\Program Files\BitDownload
[28/11/2009|15:38] C:\Program Files\Bonjour
[08/03/2008|15:14] C:\Program Files\Circle Developement
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[21/01/2010|22:21] C:\Program Files\ENCMATH
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:23] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[24/11/2007|20:09] C:\Program Files\Multi_Media_France
[24/11/2007|20:09] C:\Program Files\MultiMedia France Toolbar
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 64 Processes )
IEXPLORE.EXE ~ [PID:4060]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
C:\Program Files\ENCMATH
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
C:\DOCUME~1\Manon\APPLIC~1\BitDownload
C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\Circle Developement
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
C:\WINDOWS\Tasks\ADA83083914BAB63.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"idol barb"="C:\\DOCUME~1\\Manon\\APPLIC~1\\ENCMATH\\send axis.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\\Documents and Settings\\All Users\\Application Data\\LICENSE ADMIN OPTION BIB\\Dumb Site.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 12919 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 11:28:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3619][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11536][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
--------------------\\ Fin du rapport a 11:31:59
--------------------------------------------------------
J'ai une petite question... ça ne t'embête pas de m'aider ?
Merci encore !!!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 11:47
30 mars 2010 à 11:47
re,
J'ai une petite question... ça ne t'embête pas de m'aider ?
pas du tout ! .... sinon je ne serais pas là ... ;)
on continue ... dans l'ordre :
1- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
---> choisis cette fois l'option 2 ( nettoyage ) et valide ...
-> ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...
======================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
J'ai une petite question... ça ne t'embête pas de m'aider ?
pas du tout ! .... sinon je ne serais pas là ... ;)
on continue ... dans l'ordre :
1- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
---> choisis cette fois l'option 2 ( nettoyage ) et valide ...
-> ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...
======================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 11:53
30 mars 2010 à 11:53
L'option 2 est "Suppression + Hosts" est non "nettoyage".
Je fais quand même ?
Je fais quand même ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 11:54
30 mars 2010 à 11:54
oui fait supression + host ... ;)
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 12:07
30 mars 2010 à 12:07
Voilà le rapport Lop S&D :
--------------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2010|12:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
Supprime! - C:\WINDOWS\Tasks\ADA83083914BAB63.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
Supprime! - C:\Program Files\ENCMATH
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[28/11/2009|15:38] C:\Program Files\Bonjour
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:33] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 12:02:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3585][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11572][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2010|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:22
---------------------------------------------------------------------------------
Voili voilou, je passe au ZHPDiag !!
--------------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2010|12:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
Supprime! - C:\WINDOWS\Tasks\ADA83083914BAB63.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
Supprime! - C:\Program Files\ENCMATH
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[28/11/2009|15:38] C:\Program Files\Bonjour
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:33] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 12:02:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3585][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11572][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2010|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:22
---------------------------------------------------------------------------------
Voili voilou, je passe au ZHPDiag !!
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 12:07
30 mars 2010 à 12:07
Voilà le rapport Lop S&D :
--------------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2010|12:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
Supprime! - C:\WINDOWS\Tasks\ADA83083914BAB63.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
Supprime! - C:\Program Files\ENCMATH
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[28/11/2009|15:38] C:\Program Files\Bonjour
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:33] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 12:02:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3585][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11572][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2010|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:22
---------------------------------------------------------------------------------
Voili voilou, je passe au ZHPDiag !!
--------------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2010|12:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
Supprime! - C:\WINDOWS\Tasks\ADA83083914BAB63.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
Supprime! - C:\Program Files\ENCMATH
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[28/11/2009|15:38] C:\Program Files\Bonjour
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:33] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 12:02:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3585][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11572][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2010|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:22
---------------------------------------------------------------------------------
Voili voilou, je passe au ZHPDiag !!
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 12:07
30 mars 2010 à 12:07
Voilà le rapport Lop S&D :
--------------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2010|12:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
Supprime! - C:\WINDOWS\Tasks\ADA83083914BAB63.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
Supprime! - C:\Program Files\ENCMATH
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[28/11/2009|15:38] C:\Program Files\Bonjour
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:33] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 12:02:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3585][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11572][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2010|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:22
---------------------------------------------------------------------------------
Voili voilou, je passe au ZHPDiag !!
--------------------------------------------------------------
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:31 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2010|12:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\Obj Gram Funk.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH\wejyloud.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\Dumb Site.exe
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertstream[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adultfriendfinder[3].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@booking.db.advertising[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.farmerama.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@serve.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@euroclick[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@partypoker[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888sport[1].txt
Supprime! - C:\DOCUME~1\Manon\Cookies\manon@888[2].txt
Supprime! - C:\WINDOWS\Tasks\ADA83083914BAB63.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\ENCMATH
Supprime! - C:\Program Files\ENCMATH
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\Manon\APPLIC~1\Bitdownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/11/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11/04/2009|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/11/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/01/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/11/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/03/2010|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/08/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/08/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/08/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[24/11/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainSoft
[12/07/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/11/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[04/10/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/11/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2010|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2006|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/09/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[27/11/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2006|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/01/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/10/2007|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/11/2008|18:01] C:\DOCUME~1\Damien\APPLIC~1\Adobe
[27/05/2007|10:50] C:\DOCUME~1\Damien\APPLIC~1\AdobeUM
[24/01/2010|19:50] C:\DOCUME~1\Damien\APPLIC~1\BitDefender
[29/11/2008|19:25] C:\DOCUME~1\Damien\APPLIC~1\DivX
[27/05/2007|10:48] C:\DOCUME~1\Damien\APPLIC~1\Google
[09/11/2008|17:18] C:\DOCUME~1\Damien\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Damien\APPLIC~1\Identities
[27/05/2007|10:45] C:\DOCUME~1\Damien\APPLIC~1\Macromedia
[23/01/2010|21:02] C:\DOCUME~1\Damien\APPLIC~1\Microsoft
[28/07/2007|17:56] C:\DOCUME~1\Damien\APPLIC~1\PC Suite
[08/01/2009|13:28] C:\DOCUME~1\Damien\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Damien\APPLIC~1\Sonic
[27/05/2007|11:42] C:\DOCUME~1\Damien\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Damien\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Damien\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[16/09/2005|10:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/09/2005|08:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[19/09/2005|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[25/05/2009|11:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/09/2005|11:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[02/12/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/02/2009|21:32] C:\DOCUME~1\Manon\APPLIC~1\Adobe
[07/10/2006|19:35] C:\DOCUME~1\Manon\APPLIC~1\AdobeUM
[28/11/2009|20:26] C:\DOCUME~1\Manon\APPLIC~1\Apple Computer
[24/01/2010|19:59] C:\DOCUME~1\Manon\APPLIC~1\BitDefender
[10/05/2007|22:25] C:\DOCUME~1\Manon\APPLIC~1\DivX
[21/01/2010|22:26] C:\DOCUME~1\Manon\APPLIC~1\dvdcss
[03/02/2007|19:51] C:\DOCUME~1\Manon\APPLIC~1\Google
[05/08/2008|17:15] C:\DOCUME~1\Manon\APPLIC~1\HP
[04/08/2008|18:50] C:\DOCUME~1\Manon\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Manon\APPLIC~1\Identities
[01/01/2007|02:00] C:\DOCUME~1\Manon\APPLIC~1\InterVideo
[09/09/2006|13:36] C:\DOCUME~1\Manon\APPLIC~1\Macromedia
[07/11/2009|15:29] C:\DOCUME~1\Manon\APPLIC~1\Microsoft
[06/05/2009|22:02] C:\DOCUME~1\Manon\APPLIC~1\Mozilla
[27/07/2007|16:16] C:\DOCUME~1\Manon\APPLIC~1\Nokia
[27/07/2007|14:49] C:\DOCUME~1\Manon\APPLIC~1\Nokia Multimedia Player
[27/07/2007|14:44] C:\DOCUME~1\Manon\APPLIC~1\PC Suite
[13/09/2009|14:05] C:\DOCUME~1\Manon\APPLIC~1\Real
[25/12/2007|13:28] C:\DOCUME~1\Manon\APPLIC~1\Samsung
[16/09/2005|11:05] C:\DOCUME~1\Manon\APPLIC~1\Sonic
[18/04/2007|16:10] C:\DOCUME~1\Manon\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Manon\APPLIC~1\Symantec
[26/03/2009|19:42] C:\DOCUME~1\Manon\APPLIC~1\Template
[16/09/2005|11:02] C:\DOCUME~1\Manon\APPLIC~1\toshiba
[08/01/2010|01:16] C:\DOCUME~1\Manon\APPLIC~1\vlc
[04/07/2007|18:48] C:\DOCUME~1\Manon\APPLIC~1\ZangoToolbar
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/07/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[17/03/2007|16:14] C:\DOCUME~1\Nathalie\APPLIC~1\DivX
[10/02/2007|12:17] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/12/2008|20:33] C:\DOCUME~1\Nathalie\APPLIC~1\HPAppData
[16/09/2005|08:57] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[10/09/2006|13:44] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[30/01/2010|22:15] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[28/07/2007|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\PC Suite
[07/12/2007|21:56] C:\DOCUME~1\Nathalie\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Nathalie\APPLIC~1\Sonic
[10/02/2007|12:19] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Nathalie\APPLIC~1\toshiba
[29/10/2006|14:43] C:\DOCUME~1\Nathalie\APPLIC~1\ZangoToolbar
[11/07/2007|23:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/10/2006|10:57] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
[10/05/2007|16:27] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
[07/02/2008|11:16] C:\DOCUME~1\Patrick\APPLIC~1\Apple Computer
[10/05/2007|22:07] C:\DOCUME~1\Patrick\APPLIC~1\DivX
[03/02/2007|19:30] C:\DOCUME~1\Patrick\APPLIC~1\Google
[16/09/2005|08:57] C:\DOCUME~1\Patrick\APPLIC~1\Identities
[10/05/2007|21:59] C:\DOCUME~1\Patrick\APPLIC~1\InterVideo
[09/09/2006|12:48] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
[22/02/2007|20:08] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
[14/08/2007|14:41] C:\DOCUME~1\Patrick\APPLIC~1\PC Suite
[07/02/2008|10:42] C:\DOCUME~1\Patrick\APPLIC~1\Real
[16/09/2005|11:05] C:\DOCUME~1\Patrick\APPLIC~1\Sonic
[03/10/2006|07:30] C:\DOCUME~1\Patrick\APPLIC~1\Sun
[16/09/2005|11:10] C:\DOCUME~1\Patrick\APPLIC~1\Symantec
[16/09/2005|11:02] C:\DOCUME~1\Patrick\APPLIC~1\toshiba
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/03/2010 11:20][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[26/03/2010 00:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2010 11:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/04/2009|15:39] C:\Program Files\Adobe
[02/10/2006|20:26] C:\Program Files\Alwil Software
[22/01/2010|11:00] C:\Program Files\American Conquest Demo
[16/09/2005|10:22] C:\Program Files\Apoint2K
[26/12/2008|16:01] C:\Program Files\Apple Software Update
[09/09/2006|09:10] C:\Program Files\ATI Technologies
[22/01/2010|09:08] C:\Program Files\BitDefender
[28/11/2009|15:38] C:\Program Files\Bonjour
[16/09/2005|08:35] C:\Program Files\ComPlus Applications
[16/09/2006|14:44] C:\Program Files\Copain T L TOON
[18/02/2007|20:54] C:\Program Files\directx
[26/10/2006|15:26] C:\Program Files\DivX
[20/02/2008|19:05] C:\Program Files\EA GAMES
[23/03/2010|20:55] C:\Program Files\eMule
[09/02/2010|22:16] C:\Program Files\Fichiers communs
[22/01/2010|11:06] C:\Program Files\Gamenext
[08/09/2009|20:03] C:\Program Files\GameSpy Arcade
[10/10/2006|09:42] C:\Program Files\Gltrade
[09/02/2008|20:58] C:\Program Files\Google
[17/05/2007|16:05] C:\Program Files\HachetteEducation
[05/04/2007|19:58] C:\Program Files\Hemming
[15/06/2009|13:43] C:\Program Files\Hewlett-Packard
[04/08/2008|18:52] C:\Program Files\HP
[22/01/2010|10:30] C:\Program Files\IncrediMail
[25/03/2007|19:34] C:\Program Files\Infogrames
[22/01/2010|20:06] C:\Program Files\InstallShield Installation Information
[09/09/2006|09:10] C:\Program Files\Intel
[22/01/2010|20:14] C:\Program Files\Internet Explorer
[09/09/2006|09:22] C:\Program Files\InterVideo
[28/11/2009|18:04] C:\Program Files\iPod
[28/11/2009|18:04] C:\Program Files\iTunes
[16/09/2005|08:49] C:\Program Files\Java
[04/12/2007|14:32] C:\Program Files\Lavalys
[24/11/2007|20:24] C:\Program Files\Lavasoft
[24/11/2007|20:08] C:\Program Files\Livre Album Fuji Photo
[16/09/2005|10:12] C:\Program Files\ltmoh
[04/06/2007|18:47] C:\Program Files\Macrogaming
[03/09/2008|17:02] C:\Program Files\MainSoft
[07/11/2007|17:36] C:\Program Files\Maxis
[16/08/2008|08:54] C:\Program Files\Messenger
[05/09/2008|20:07] C:\Program Files\Messenger Plus! Live
[07/11/2009|15:24] C:\Program Files\Microsoft
[09/05/2007|22:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2005|08:38] C:\Program Files\microsoft frontpage
[08/11/2008|18:35] C:\Program Files\Microsoft Office
[21/01/2010|18:42] C:\Program Files\Microsoft Silverlight
[30/01/2008|16:20] C:\Program Files\Microsoft SQL Server Compact Edition
[07/11/2009|15:20] C:\Program Files\Microsoft Sync Framework
[09/09/2006|13:03] C:\Program Files\Microsoft Visual Studio
[19/09/2005|10:47] C:\Program Files\Microsoft Works
[16/09/2005|11:09] C:\Program Files\Microsoft.NET
[17/05/2007|20:17] C:\Program Files\Mindscape
[23/10/2006|15:46] C:\Program Files\MinitelADSL
[11/03/2010|19:52] C:\Program Files\Movie Maker
[30/03/2010|11:33] C:\Program Files\Mozilla Firefox
[09/11/2009|20:37] C:\Program Files\MSBuild
[08/11/2008|18:35] C:\Program Files\MSECache
[28/10/2006|23:01] C:\Program Files\MSN
[16/09/2005|08:34] C:\Program Files\MSN Gaming Zone
[16/09/2005|11:16] C:\Program Files\MSN Toolbar Suite
[14/10/2006|23:00] C:\Program Files\MSXML 4.0
[09/11/2009|20:30] C:\Program Files\MSXML 6.0
[16/09/2005|08:35] C:\Program Files\NetMeeting
[27/07/2007|14:44] C:\Program Files\Nokia
[09/09/2006|11:34] C:\Program Files\Offre Wanadoo
[16/09/2005|08:34] C:\Program Files\Online Services
[24/11/2007|20:08] C:\Program Files\Online_TV
[12/08/2009|22:54] C:\Program Files\Outlook Express
[30/03/2008|17:29] C:\Program Files\PhotoFiltre
[28/11/2009|18:02] C:\Program Files\QuickTime
[10/07/2007|13:46] C:\Program Files\Real
[16/09/2005|10:17] C:\Program Files\Realtek AC97
[09/11/2009|20:37] C:\Program Files\Reference Assemblies
[28/11/2009|16:19] C:\Program Files\Safari
[09/09/2006|11:17] C:\Program Files\SAGEM
[25/12/2007|12:19] C:\Program Files\Samsung
[24/06/2007|20:34] C:\Program Files\SdLL
[09/09/2006|11:16] C:\Program Files\Securitoo
[16/09/2005|08:36] C:\Program Files\Services en ligne
[24/11/2007|20:08] C:\Program Files\Share_Accelerator_MM
[16/09/2005|11:01] C:\Program Files\Sonic
[12/05/2007|11:13] C:\Program Files\SSI
[03/10/2006|01:32] C:\Program Files\Symantec
[09/09/2006|12:53] C:\Program Files\TClockEx
[24/01/2008|00:33] C:\Program Files\Toshiba
[07/03/2008|19:19] C:\Program Files\Trend Micro
[22/01/2010|10:51] C:\Program Files\Ubi Soft
[16/09/2005|08:57] C:\Program Files\Uninstall Information
[26/12/2009|01:05] C:\Program Files\VideoLAN
[24/11/2007|20:08] C:\Program Files\Web Hottest Videos Personal Player
[07/11/2009|15:24] C:\Program Files\Windows Live
[23/05/2009|11:44] C:\Program Files\Windows Live Safety Center
[07/11/2009|15:16] C:\Program Files\Windows Live SkyDrive
[04/07/2007|19:09] C:\Program Files\Windows Live Toolbar
[02/12/2007|15:06] C:\Program Files\Windows Media Connect 2
[21/01/2010|22:35] C:\Program Files\Windows Media Player
[16/09/2005|08:34] C:\Program Files\Windows NT
[16/09/2005|08:36] C:\Program Files\WindowsUpdate
[21/01/2010|22:20] C:\Program Files\x3Codec
[16/09/2005|08:38] C:\Program Files\xerox
[31/03/2007|11:44] C:\Program Files\Yahoo!
[22/10/2007|22:02] C:\Program Files\Zapu
[30/03/2010|10:36] C:\Program Files\ZHPDiag
[04/10/2007|18:42] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/04/2009|15:39] C:\Program Files\Fichiers communs\Adobe
[28/11/2009|18:03] C:\Program Files\Fichiers communs\Apple
[24/01/2010|19:51] C:\Program Files\Fichiers communs\BitDefender
[09/09/2006|13:03] C:\Program Files\Fichiers communs\Designer
[04/08/2008|17:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/08/2008|18:01] C:\Program Files\Fichiers communs\HP
[16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|08:49] C:\Program Files\Fichiers communs\Java
[22/01/2010|09:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap
[27/07/2007|14:39] C:\Program Files\Fichiers communs\Nokia
[22/01/2010|11:05] C:\Program Files\Fichiers communs\Oberon Media
[16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|14:39] C:\Program Files\Fichiers communs\PCSuite
[09/02/2010|22:16] C:\Program Files\Fichiers communs\Real
[16/09/2005|08:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/10/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|16:52] C:\Program Files\Fichiers communs\System
[07/11/2009|00:57] C:\Program Files\Fichiers communs\Windows Live
[07/12/2007|19:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2007|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
[09/02/2010|22:16] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 12:02:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 879
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:2]-> C:\DOCUME~1\Manon\LOCALS~1\Temp
[F:3585][D:0]-> C:\DOCUME~1\Manon\Cookies
[F:11572][D:44]-> C:\DOCUME~1\Manon\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/03/2010|11:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2010|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:22
---------------------------------------------------------------------------------
Voili voilou, je passe au ZHPDiag !!
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 12:11
30 mars 2010 à 12:11
Une 2ème question : Comme tu le vois sur le rapport, il y a d'autres comptes que celui de ma soeur (Manon), puis-je les supprimer (elles ne servent pas) ou dois-je attendre pour ne pas te poser de problèmes dans tes recherches ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 30/03/2010 à 12:19
Modifié par sKe69 le 30/03/2010 à 12:19
ne supprime aucun compte pour le moment ... tu feras le menage de ce côté là quand le PC sera clean ...
j'attends donc le rapport ZHPDiag ...
j'attends donc le rapport ZHPDiag ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 12:29
30 mars 2010 à 12:29
Le rapport ZHP diag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEFTVHWo.txt
Voilà à tout à l'heure ma mère m'appelle pour manger, bonne appétit à toi !
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEFTVHWo.txt
Voilà à tout à l'heure ma mère m'appelle pour manger, bonne appétit à toi !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 30/03/2010 à 12:33
Modifié par sKe69 le 30/03/2010 à 12:33
bien ....
Bon app' ... ^^
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Bon app' ... ^^
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 13:15
30 mars 2010 à 13:15
En train d'installé CCleaner.
Question 3 : Puisque ce que j'ai désinstallé avast, on pourra faire comme avec l'ordi de mon père avec Avira, qui est mieux !
Question 3 : Puisque ce que j'ai désinstallé avast, on pourra faire comme avec l'ordi de mon père avec Avira, qui est mieux !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 13:26
30 mars 2010 à 13:26
Pour USBFix, c'est obligé ?
J'ai déjà fait toutes les clés avec ce logiciel avec l'ordi de mon père !
J'ai déjà fait toutes les clés avec ce logiciel avec l'ordi de mon père !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
Modifié par spsp111 le 30/03/2010 à 13:56
Modifié par spsp111 le 30/03/2010 à 13:56
Et voilà le rapport UBFix (j'ai branché une clé quelle avait mit il y a peu.
----------------------------------------------
############################## | UsbFix V6.100 |
User : Manon (Administrateurs) # TOSHIBA_M70-204
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:49:25 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 92,96 Go (32,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,92 Go (1,42 Mo free) # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\autorun.inf
C:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{66f89b30-e49d-11dd-a2c9-00166f0f6351}
Shell\Auto\command =E:\tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
--------------------------------------------------------------
----------------------------------------------
############################## | UsbFix V6.100 |
User : Manon (Administrateurs) # TOSHIBA_M70-204
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:49:25 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 92,96 Go (32,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,92 Go (1,42 Mo free) # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\autorun.inf
C:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{66f89b30-e49d-11dd-a2c9-00166f0f6351}
Shell\Auto\command =E:\tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
--------------------------------------------------------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 13:44
30 mars 2010 à 13:44
re,
Question 3 : Puisque ce que j'ai désinstallé avast, on pourra faire comme avec l'ordi de mon père avec Avira, qui est mieux !
on fera cela à la fin ! ... ;)
pour UsbFix , tu fais tout de même la manipe ( car l'ordri est infecté et tout support usb branché à ce PC se verra contaminé à son tour ), mais sans mettre les supports amovible qui ont déjà été traités ...
j'attends le rapport donc ...
Question 3 : Puisque ce que j'ai désinstallé avast, on pourra faire comme avec l'ordi de mon père avec Avira, qui est mieux !
on fera cela à la fin ! ... ;)
pour UsbFix , tu fais tout de même la manipe ( car l'ordri est infecté et tout support usb branché à ce PC se verra contaminé à son tour ), mais sans mettre les supports amovible qui ont déjà été traités ...
j'attends le rapport donc ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 13:57
30 mars 2010 à 13:57
Et voilà le rapport UBFix (j'ai branché une clé quelle avait mit il y a peu.)
----------------------------------------------
############################## | UsbFix V6.100 |
User : Manon (Administrateurs) # TOSHIBA_M70-204
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:49:25 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 92,96 Go (32,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,92 Go (1,42 Mo free) # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\autorun.inf
C:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{66f89b30-e49d-11dd-a2c9-00166f0f6351}
Shell\Auto\command =E:\tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
--------------------------------------------------------------
Je le remet en commentaire sur ton message au cas ou tu ne vois pas !
----------------------------------------------
############################## | UsbFix V6.100 |
User : Manon (Administrateurs) # TOSHIBA_M70-204
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:49:25 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 92,96 Go (32,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,92 Go (1,42 Mo free) # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\autorun.inf
C:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{66f89b30-e49d-11dd-a2c9-00166f0f6351}
Shell\Auto\command =E:\tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
--------------------------------------------------------------
Je le remet en commentaire sur ton message au cas ou tu ne vois pas !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 14:00
30 mars 2010 à 14:00
re,
Je le remet en commentaire sur ton message au cas ou tu ne vois pas !
c'est tout bon maintenant ... plus de bug de ce côté là ... ^^
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=======================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Je le remet en commentaire sur ton message au cas ou tu ne vois pas !
c'est tout bon maintenant ... plus de bug de ce côté là ... ^^
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=======================
2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
Modifié par spsp111 le 30/03/2010 à 14:18
Modifié par spsp111 le 30/03/2010 à 14:18
Tu penses qu'on peut avoir finit ce soir ?
Eh, pendant que USBFix marcher (après redémarrage) un truc de nettoyage de disque c'est mit... normal ou pas. Tu sais le nettoyeur de disque dur que j'ai du faire à la dernière étape pour l'ordi de mon père !
Eh, pendant que USBFix marcher (après redémarrage) un truc de nettoyage de disque c'est mit... normal ou pas. Tu sais le nettoyeur de disque dur que j'ai du faire à la dernière étape pour l'ordi de mon père !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 14:32
30 mars 2010 à 14:32
Problème bloquer à 80%, je ferme et réessaye !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 14:55
30 mars 2010 à 14:55
Voilà le rapport USBFix, je passe à la suite.
--------------------------------------------------------------------
############################## | UsbFix V6.100 |
User : Manon (Administrateurs) # TOSHIBA_M70-204
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:38:50 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 92,96 Go (32,9 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,92 Go (1,42 Mo free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3079338583-693530055-3993574706-1007
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/11/2007 20:23|--a------|18164640] C:\aaw2007.exe
[23/08/2008 16:26|--a------|20992] C:\Anglais 2Sme r'dac.doc
[16/09/2005 08:37|--a------|0] C:\AUTOEXEC.BAT
[24/01/2010 19:48|--a------|8751] C:\bdlog.txt
[09/09/2006 09:09|-rahs----|216] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[30/03/2010 11:22|--a------|2954] C:\cleannavi.txt
[25/12/2007 13:25|--a------|74] C:\CMLoader.log
[16/09/2005 08:37|--a------|0] C:\CONFIG.SYS
[04/12/2007 14:32|--a------|8877872] C:\everestcorporate420.exe
[?|?|?] C:\hiberfil.sys
[16/09/2005 08:37|-rahs----|0] C:\IO.SYS
[07/03/2008 20:38|--a------|9919816] C:\Lavasoft_Adaware2007_fr.exe
[30/03/2010 12:04|--a------|20454] C:\lopR.txt
[16/09/2005 08:37|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/09/2008 17:01|--a------|4062031] C:\PCTimeWatch FR_avanqesd_EU_1.5.0.7.exe
[04/03/2009 17:05|--a------|179] C:\Raccourci vers P'riph'rique de stockage num'rique s'curis' (F).lnk
[03/02/2008 19:03|--a------|24064] C:\sendnuge.doc
[09/09/2006 11:17|--a------|90] C:\Setup.log
[25/11/2007 13:27|--a------|17521856] C:\setupfre.exe
[19/04/2007 21:27|--a------|939138] C:\sinequanon.zip
[24/11/2007 20:27|--a------|7467056] C:\spybotsd15.exe
[08/11/2005 09:21|---h-----|237] C:\SWSTAMP.TXT
[15/06/2009 16:50|--a------|594] C:\updatedatfix.log
[30/03/2010 14:46|--a------|2325] C:\UsbFix.txt
[19/03/2010 18:52|--a------|12531] E:\INSTALLATION.docx
[29/03/2010 18:14|--a------|129889] E:\E2009 brevet.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TOSHIBA_M70-204.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
------------------------------------------------------------------
Bonne chance
--------------------------------------------------------------------
############################## | UsbFix V6.100 |
User : Manon (Administrateurs) # TOSHIBA_M70-204
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:38:50 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 92,96 Go (32,9 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,92 Go (1,42 Mo free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3079338583-693530055-3993574706-1007
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/11/2007 20:23|--a------|18164640] C:\aaw2007.exe
[23/08/2008 16:26|--a------|20992] C:\Anglais 2Sme r'dac.doc
[16/09/2005 08:37|--a------|0] C:\AUTOEXEC.BAT
[24/01/2010 19:48|--a------|8751] C:\bdlog.txt
[09/09/2006 09:09|-rahs----|216] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[30/03/2010 11:22|--a------|2954] C:\cleannavi.txt
[25/12/2007 13:25|--a------|74] C:\CMLoader.log
[16/09/2005 08:37|--a------|0] C:\CONFIG.SYS
[04/12/2007 14:32|--a------|8877872] C:\everestcorporate420.exe
[?|?|?] C:\hiberfil.sys
[16/09/2005 08:37|-rahs----|0] C:\IO.SYS
[07/03/2008 20:38|--a------|9919816] C:\Lavasoft_Adaware2007_fr.exe
[30/03/2010 12:04|--a------|20454] C:\lopR.txt
[16/09/2005 08:37|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/09/2008 17:01|--a------|4062031] C:\PCTimeWatch FR_avanqesd_EU_1.5.0.7.exe
[04/03/2009 17:05|--a------|179] C:\Raccourci vers P'riph'rique de stockage num'rique s'curis' (F).lnk
[03/02/2008 19:03|--a------|24064] C:\sendnuge.doc
[09/09/2006 11:17|--a------|90] C:\Setup.log
[25/11/2007 13:27|--a------|17521856] C:\setupfre.exe
[19/04/2007 21:27|--a------|939138] C:\sinequanon.zip
[24/11/2007 20:27|--a------|7467056] C:\spybotsd15.exe
[08/11/2005 09:21|---h-----|237] C:\SWSTAMP.TXT
[15/06/2009 16:50|--a------|594] C:\updatedatfix.log
[30/03/2010 14:46|--a------|2325] C:\UsbFix.txt
[19/03/2010 18:52|--a------|12531] E:\INSTALLATION.docx
[29/03/2010 18:14|--a------|129889] E:\E2009 brevet.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TOSHIBA_M70-204.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
------------------------------------------------------------------
Bonne chance
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 15:07
30 mars 2010 à 15:07
Tu es là ?
Voici le rapport S&DToolBar
-----------------------------------------------------------------
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:32 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:15281 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/03/2010|14:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Manon) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Manon) - {d7cd1813-31f8-4741-8d06-6ba996921872} => xulcache
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 30/03/2010|14:58 - Option : [2]
-----------\\ Fin du rapport a 14:58:45,18
Voilà, je poste le ZHPDiag et j'attends les ordres
Voici le rapport S&DToolBar
-----------------------------------------------------------------
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Manon ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:32 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:15281 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/03/2010|14:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Manon) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Manon) - {d7cd1813-31f8-4741-8d06-6ba996921872} => xulcache
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 30/03/2010|14:58 - Option : [2]
-----------\\ Fin du rapport a 14:58:45,18
Voilà, je poste le ZHPDiag et j'attends les ordres
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 15:24
30 mars 2010 à 15:24
ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFCsEAfC.txt
Voilà j'attends tes ordres !
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFCsEAfC.txt
Voilà j'attends tes ordres !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 15:07
30 mars 2010 à 15:07
vu ...
Toolbar S&D et ZFPDiag maintenant ...
Toolbar S&D et ZFPDiag maintenant ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 15:36
30 mars 2010 à 15:36
ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFCsEAfC.txt
Voilà j'attends tes ordres ! Je l'ai encore mit dans un commentaire avant ton message !
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFCsEAfC.txt
Voilà j'attends tes ordres ! Je l'ai encore mit dans un commentaire avant ton message !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 16:00
30 mars 2010 à 16:00
alors ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 16:06
30 mars 2010 à 16:06
bien ...
fais ce qui suit dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
========================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
fais ce qui suit dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
========================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC O43 - CFD:Common File Directory ----D- C:\Program Files\Web Hottest Videos Personal Player O44 - LFC:[MD5.B7BD9D2473FF8C27151A22F9CB9361F1] - 30/03/2010 - 13:46:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_TOSHIBA_M70-204.zip O47 - AAKE:Key Export SP - "\" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\svchost.exe O64 - Services: CurCS - (.not file.) - IpSec service (darkness) .(.Pas de propriétaire - Pas de description.) - LEGACY_DARKNESS
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 16:29
30 mars 2010 à 16:29
Le rapport OTM :
-----------------------------------------------------------------
All processes killed
========== FILES ==========
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\static folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\dynamic folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOL folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\static folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\dynamic folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOI folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0 folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static\DownLoad folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static\2 folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static\1 folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic\ustat folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic\TooltipXML folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic\hstat folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\static folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\dynamic folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOL folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\static folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\dynamic folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOI folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0 folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\IESkins folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Damien
->Temp folder emptied: 6250190 bytes
->Temporary Internet Files folder emptied: 167375260 bytes
->Java cache emptied: 558699 bytes
->Flash cache emptied: 6267 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10691580 bytes
User: Invité
->Temp folder emptied: 100041 bytes
->Temporary Internet Files folder emptied: 10691580 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Manon
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 329678 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40976009 bytes
->Apple Safari cache emptied: 5093907 bytes
->Flash cache emptied: 3582 bytes
User: Nathalie
->Temp folder emptied: 29723789 bytes
->Temporary Internet Files folder emptied: 172446754 bytes
->Java cache emptied: 115363 bytes
->Flash cache emptied: 1211 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2283218 bytes
User: Patrick
->Temp folder emptied: 427575234 bytes
->Temporary Internet Files folder emptied: 48529608 bytes
->Java cache emptied: 16016231 bytes
->Flash cache emptied: 1175 bytes
User: Simon
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 31227535 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10653 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968178 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 84930 bytes
Total Files Cleaned = 948,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03302010_161152
Files moved on Reboot...
File move failed. C:\Documents and Settings\Patrick\Local Settings\Temp\hsperfdata_Patrick\1080 scheduled to be moved on reboot.
Registry entries deleted on Reboot...
-----------------------------------------------------------------------------
-----------------------------------------------------------------
All processes killed
========== FILES ==========
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\static folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\dynamic folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOL folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\static folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\dynamic folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0\ZangoOI folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar\v3.0 folder moved successfully.
C:\Documents and Settings\Manon\APPLIC~1\ZangoToolbar folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static\DownLoad folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static\2 folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static\1 folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\static folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic\ustat folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic\TooltipXML folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic\hstat folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar\dynamic folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoToolbar folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\static folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOL\dynamic folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOL folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\static folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOI\dynamic folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0\ZangoOI folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\v3.0 folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar\IESkins folder moved successfully.
C:\Documents and Settings\Nathalie\APPLIC~1\ZangoToolbar folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Damien
->Temp folder emptied: 6250190 bytes
->Temporary Internet Files folder emptied: 167375260 bytes
->Java cache emptied: 558699 bytes
->Flash cache emptied: 6267 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10691580 bytes
User: Invité
->Temp folder emptied: 100041 bytes
->Temporary Internet Files folder emptied: 10691580 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Manon
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 329678 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40976009 bytes
->Apple Safari cache emptied: 5093907 bytes
->Flash cache emptied: 3582 bytes
User: Nathalie
->Temp folder emptied: 29723789 bytes
->Temporary Internet Files folder emptied: 172446754 bytes
->Java cache emptied: 115363 bytes
->Flash cache emptied: 1211 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2283218 bytes
User: Patrick
->Temp folder emptied: 427575234 bytes
->Temporary Internet Files folder emptied: 48529608 bytes
->Java cache emptied: 16016231 bytes
->Flash cache emptied: 1175 bytes
User: Simon
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 31227535 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10653 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968178 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 84930 bytes
Total Files Cleaned = 948,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03302010_161152
Files moved on Reboot...
File move failed. C:\Documents and Settings\Patrick\Local Settings\Temp\hsperfdata_Patrick\1080 scheduled to be moved on reboot.
Registry entries deleted on Reboot...
-----------------------------------------------------------------------------
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 16:36
30 mars 2010 à 16:36
Le rapport ZHPFix :
-----------------------------------------------------------------------
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O47 - AAKE:Key Export SP - "\" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\svchost.exe => Valeur supprimée avec succès
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC => Donnée supprimée avec succès
Dossier :
C:\Program Files\Web Hottest Videos Personal Player => Supprimé et mis en quarantaine
Fichier :
c:\usbfix_upload_me_toshiba_m70-204.zip => Supprimé et mis en quarantaine
c:\windows\system\svchost.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
---------------------------------------------------------------------------
-----------------------------------------------------------------------
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O47 - AAKE:Key Export SP - "\" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system\svchost.exe => Valeur supprimée avec succès
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC => Donnée supprimée avec succès
Dossier :
C:\Program Files\Web Hottest Videos Personal Player => Supprimé et mis en quarantaine
Fichier :
c:\usbfix_upload_me_toshiba_m70-204.zip => Supprimé et mis en quarantaine
c:\windows\system\svchost.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
---------------------------------------------------------------------------
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 16:48
30 mars 2010 à 16:48
Voilà le cijoint du dernier ZHpDiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGurfrI5.txt
PS: je crois que mon père t'as mit le message !
J'attends tes ordres. Je suis à mon poste ^^
Merci encore !
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGurfrI5.txt
PS: je crois que mon père t'as mit le message !
J'attends tes ordres. Je suis à mon poste ^^
Merci encore !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 17:01
30 mars 2010 à 17:01
bien ...
dans l'ordre :
1- J'avais pas vu ... mais il y a des restes de Norton qu'on va nettoyer de suite :
Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).
=========================
2- refait un coup de Ccleaner ( registre compris ) .
=========================
3- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=======================
4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
dans l'ordre :
1- J'avais pas vu ... mais il y a des restes de Norton qu'on va nettoyer de suite :
Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).
=========================
2- refait un coup de Ccleaner ( registre compris ) .
=========================
3- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=======================
4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 17:48
30 mars 2010 à 17:48
Rapport Malwarebytes :
---------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3933
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
30/03/2010 17:42:41
mbam-log-2010-03-30 (17-42-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134063
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e12bff69-38a7-406e-a8ef-2738107a7831} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{55db983c-bdbf-426f-86f0-187b02dda39b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92335157-984b-4692-8405-530335ca9f27} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d651aff4-9590-424d-bd1e-8e33e090dfb3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e2ee5c44-c66d-499d-beae-a2a79189a63a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSTEMSMON (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dpv1132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsysd.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsysk.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olsysk.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olsysp.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olsysw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shifld2.old (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsysp.ini (Trojan.Patched) -> Quarantined and deleted successfully.
--------------------------------------------------------------------------------------------------
Bonne chance pour t'y retrouver ! :)
---------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3933
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
30/03/2010 17:42:41
mbam-log-2010-03-30 (17-42-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134063
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e12bff69-38a7-406e-a8ef-2738107a7831} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{55db983c-bdbf-426f-86f0-187b02dda39b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92335157-984b-4692-8405-530335ca9f27} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d651aff4-9590-424d-bd1e-8e33e090dfb3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e2ee5c44-c66d-499d-beae-a2a79189a63a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSTEMSMON (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dpv1132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsysd.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsysk.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olsysk.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olsysp.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olsysw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shifld2.old (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsysp.ini (Trojan.Patched) -> Quarantined and deleted successfully.
--------------------------------------------------------------------------------------------------
Bonne chance pour t'y retrouver ! :)
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 18:12
30 mars 2010 à 18:12
Le ZHPDiag :
----------------------------------------------------------------------
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOCBZGxB.txt
----------------------------------------------------------------------
----------------------------------------------------------------------
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOCBZGxB.txt
----------------------------------------------------------------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 18:19
30 mars 2010 à 18:19
Oki ...
et bien ... y en avait de la me**e .... ^^
fait ceci maintenant :
1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
=======================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix ( via Cijoint stp ) pour analyse ...
et bien ... y en avait de la me**e .... ^^
fait ceci maintenant :
1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
=======================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix ( via Cijoint stp ) pour analyse ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 18:55
30 mars 2010 à 18:55
Combofix
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqvtCgB9.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqvtCgB9.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 19:12
30 mars 2010 à 19:12
He beh ....
Lop , Navipromo et Vundo .... elle devait en bouffer de pub ! ... :))
on continue :
1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Lop , Navipromo et Vundo .... elle devait en bouffer de pub ! ... :))
on continue :
1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Driver:: 0bc1b1a0 0fb71f96 6a05b10c Aavmker4 aswFsBlk aswMon2 aswRdr aswSP aswTdi avast! Antivirus bdfm bdfsfltr bdftdif BDSelfPr BDVEDISK ccacb13b darkness de781db1 ef4504d3 Profos SYMTDI Trufos RegLock:: [HKEY_USERS\.Default\Software\SetID\Internal]
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 20:19
30 mars 2010 à 20:19
Désolé, il n'y avait plus de connexion. Je viens d'apprendre que quand je déconnecte ma soeur (je l'ai fait pour combofix) ça déconnecte tout le monde !
Pour le rapport comboFix c'est mort : bug durant la création du rapport, je passe ZHPDiag !
Pour le rapport comboFix c'est mort : bug durant la création du rapport, je passe ZHPDiag !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 30/03/2010 à 20:32
Modifié par sKe69 le 30/03/2010 à 20:32
pas grave ...
passe à ZHPDiag et je verrais si Combo à fait son job ...
passe à ZHPDiag et je verrais si Combo à fait son job ...
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 20:38
30 mars 2010 à 20:38
Et voilà !!!
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCzOvJjY.txt
Y-a t'il encore du boulot ?
Merci d'avance.
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCzOvJjY.txt
Y-a t'il encore du boulot ?
Merci d'avance.
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
Modifié par spsp111 le 30/03/2010 à 20:45
Modifié par spsp111 le 30/03/2010 à 20:45
Et, j'ai redémarré firefox il m'a fait une mise à jour de la version 3,5 vers la 3,6... c'est grave ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 21:38
30 mars 2010 à 21:38
bien ...
dis moi comment va le PC amintenant .... du mieux ? ....
Puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
dis moi comment va le PC amintenant .... du mieux ? ....
Puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 22:16
30 mars 2010 à 22:16
Voilà le rapport !
----------------------------------------------------
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:40:11 le 30/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: TOSHIBA_M70-204 | Utilisateur actuel: Manon (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Macrogaming
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Manon\..\ifk7xkp3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Manon\LOCALS~1\Temp: 10 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 7 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 20 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2517 Octet(s)
.
Fin à: 21:55:40, 30/03/2010
.
============== E.O.F - SCAN[1] ==============
----------------------------------------------------------------------------
J'attends tes ordres !
----------------------------------------------------
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:40:11 le 30/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: TOSHIBA_M70-204 | Utilisateur actuel: Manon (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Macrogaming
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Manon\..\ifk7xkp3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Manon\LOCALS~1\Temp: 10 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 7 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 20 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2517 Octet(s)
.
Fin à: 21:55:40, 30/03/2010
.
============== E.O.F - SCAN[1] ==============
----------------------------------------------------------------------------
J'attends tes ordres !
spsp111
Messages postés
260
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
27 juin 2013
4
30 mars 2010 à 23:06
30 mars 2010 à 23:06
??????
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 mars 2010 à 23:23
30 mars 2010 à 23:23
re,
tu ne m'as pas dis comment allait le PC ... ^^
fais ceci :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Clique cette fois sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log / CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
tu ne m'as pas dis comment allait le PC ... ^^
fais ceci :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Clique cette fois sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log / CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
30 mars 2010 à 10:17
30 mars 2010 à 10:19
https://forums.commentcamarche.net/forum/affich-16951305-un-virus-de-la-chapelle-sur-erde
30 mars 2010 à 10:28
laisse tomber ce sujet bien sûr ....
j'attends le rapport de ZHPDiag que j'ai demandé ....
30 mars 2010 à 10:31
Faut que je recommence le rapport ou je poste celui que je viens de faire.