Mon rapport hijackthis
Fermé
midouro
-
10 juil. 2010 à 18:01
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 20 juil. 2010 à 13:07
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 20 juil. 2010 à 13:07
A voir également:
- Mon rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
15 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
10 juil. 2010 à 18:05
10 juil. 2010 à 18:05
Salut midouro
Tu es bien infecté, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Tu es bien infecté, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
j'ai fait ce que tu m'as demandé
https://www.cjoint.com/?hlrbRNUOUo
https://www.cjoint.com/?hlrdbvScfR
https://www.cjoint.com/?hlrbRNUOUo
https://www.cjoint.com/?hlrdbvScfR
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 juil. 2010 à 17:56
11 juil. 2010 à 17:56
Salut midouro
Via Ajout/Suppression de programmes désinstalle le Sponsor de Messenger Plus! Live & Sponsor
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\jacques guilhaumon.exe
O4 - HKLM\..\Run: [awwvwxdrv] rundll32.exe "cbbbya.dll",s
O4 - HKCU\..\Run: [rqoppqdrv] rundll32.exe "cbbbya.dll",s
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
https://forum.pcastuces.com/default.asp
Télécharge Lop S&D sur ton bureau ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation
- Double clique sur le raccourci Lop S&D créé sur ton Bureau
- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)
- Poste le rapport (C:\lopR.txt) dans ton prochain poste
Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider
Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php
@++ :)
Via Ajout/Suppression de programmes désinstalle le Sponsor de Messenger Plus! Live & Sponsor
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\jacques guilhaumon.exe
O4 - HKLM\..\Run: [awwvwxdrv] rundll32.exe "cbbbya.dll",s
O4 - HKCU\..\Run: [rqoppqdrv] rundll32.exe "cbbbya.dll",s
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
https://forum.pcastuces.com/default.asp
Télécharge Lop S&D sur ton bureau ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation
- Double clique sur le raccourci Lop S&D créé sur ton Bureau
- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)
- Poste le rapport (C:\lopR.txt) dans ton prochain poste
Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider
Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php
@++ :)
voila le rapport, merci pour ton aide
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jacques guilhaumon ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:27 Go)
D:\ (Local Disk) - FAT32 - Total:74 Go (Free:66 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
K:\ (USB)
L:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/07/2010|18:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/08/2004|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[06/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/12/2004|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/04/2010|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AlawarWrapper
[02/06/2010|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[23/08/2004|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/03/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[26/09/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[06/06/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[11/01/2005|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[09/01/2010|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[23/08/2004|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/04/2007|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[23/09/2006|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/04/2006|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[30/04/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[22/04/2007|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/06/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23/08/2004|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/09/2005|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[27/08/2004|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/06/2007|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[04/07/2010|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[23/08/2004|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/04/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[31/05/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/09/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/03/2007|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/03/2007|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[16/03/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[23/08/2004|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/07/2006|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WhiteCap (Holiday Edition)
[20/06/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/04/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/08/2004|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/05/2010|10:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[19/10/2009|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\AOL
[23/08/2004|13:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2009|14:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun
[27/08/2004|10:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\ABBYY
[02/09/2004|21:42] C:\DOCUME~1\JACQUE~1\APPLIC~1\Adobe
[26/12/2004|14:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\AdobeUM
[23/08/2004|13:36] C:\DOCUME~1\JACQUE~1\APPLIC~1\AOL
[12/06/2006|07:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Apple Computer
[28/08/2004|14:25] C:\DOCUME~1\JACQUE~1\APPLIC~1\ArcSoft
[11/01/2005|19:32] C:\DOCUME~1\JACQUE~1\APPLIC~1\Autodesk
[09/01/2010|10:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\AVS4YOU
[28/06/2010|12:10] C:\DOCUME~1\JACQUE~1\APPLIC~1\BankPerfect
[01/07/2010|18:49] C:\DOCUME~1\JACQUE~1\APPLIC~1\Be a King 2
[02/04/2010|18:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Big Fish Games
[16/04/2007|21:42] C:\DOCUME~1\JACQUE~1\APPLIC~1\Chicken Chase
[18/08/2009|14:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Deonin
[22/01/2008|07:09] C:\DOCUME~1\JACQUE~1\APPLIC~1\DialMessenger
[08/07/2008|17:52] C:\DOCUME~1\JACQUE~1\APPLIC~1\dvdcss
[07/10/2004|22:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\EPSON
[13/04/2010|19:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\GameInvest
[02/06/2006|13:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\Google
[13/10/2004|07:38] C:\DOCUME~1\JACQUE~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\Identities
[29/11/2008|20:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\InstallShield
[13/06/2010|15:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Intelli-studio
[23/08/2004|13:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\InterTrust
[28/11/2004|10:17] C:\DOCUME~1\JACQUE~1\APPLIC~1\Kazaa Lite
[22/02/2005|21:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Leadertech
[23/08/2004|14:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Macromedia
[11/04/2010|20:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Magic3
[28/06/2010|12:08] C:\DOCUME~1\JACQUE~1\APPLIC~1\MechCAD
[23/08/2004|13:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Microsoft
[24/10/2007|18:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Mozilla
[09/09/2005|22:23] C:\DOCUME~1\JACQUE~1\APPLIC~1\MSN Search Toolbar
[17/04/2005|14:24] C:\DOCUME~1\JACQUE~1\APPLIC~1\MSN6
[30/04/2007|15:51] C:\DOCUME~1\JACQUE~1\APPLIC~1\Nokia
[15/05/2008|13:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\Oheg
[21/05/2008|12:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\OpenOffice.org2
[30/04/2007|15:50] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Suite
[31/05/2007|13:55] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Tools
[27/10/2008|14:32] C:\DOCUME~1\JACQUE~1\APPLIC~1\PetShowCraze
[17/12/2006|14:18] C:\DOCUME~1\JACQUE~1\APPLIC~1\PlayFirst
[28/05/2009|13:59] C:\DOCUME~1\JACQUE~1\APPLIC~1\Pogo Games
[31/05/2007|19:09] C:\DOCUME~1\JACQUE~1\APPLIC~1\Real
[14/04/2007|21:47] C:\DOCUME~1\JACQUE~1\APPLIC~1\Screenshot Sender
[26/11/2008|19:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Skype
[26/11/2008|20:00] C:\DOCUME~1\JACQUE~1\APPLIC~1\skypePM
[07/04/2007|13:58] C:\DOCUME~1\JACQUE~1\APPLIC~1\Smart Panel
[16/04/2007|19:45] C:\DOCUME~1\JACQUE~1\APPLIC~1\Smart PC Solutions
[27/04/2009|10:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Sun
[24/10/2007|18:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\Talkback
[27/03/2010|15:05] C:\DOCUME~1\JACQUE~1\APPLIC~1\Total Immersion
[22/03/2007|19:46] C:\DOCUME~1\JACQUE~1\APPLIC~1\U3
[28/11/2004|10:20] C:\DOCUME~1\JACQUE~1\APPLIC~1\Ulead Systems
[08/07/2008|19:25] C:\DOCUME~1\JACQUE~1\APPLIC~1\Viewpoint
[04/10/2008|04:17] C:\DOCUME~1\JACQUE~1\APPLIC~1\vlc
[06/05/2010|19:44] C:\DOCUME~1\JACQUE~1\APPLIC~1\YoudaGames
[23/08/2004|13:35] C:\DOCUME~1\JACQUE~1\APPLIC~1\You've Got Pictures Screensaver
[20/10/2004|18:08] C:\DOCUME~1\LAURAG~1\APPLIC~1\Adobe
[27/12/2004|12:53] C:\DOCUME~1\LAURAG~1\APPLIC~1\AdobeUM
[03/07/2006|17:47] C:\DOCUME~1\LAURAG~1\APPLIC~1\Ahead
[27/08/2004|11:01] C:\DOCUME~1\LAURAG~1\APPLIC~1\AOL
[06/06/2006|10:37] C:\DOCUME~1\LAURAG~1\APPLIC~1\Apple Computer
[29/08/2004|14:07] C:\DOCUME~1\LAURAG~1\APPLIC~1\ArcSoft
[01/11/2006|20:00] C:\DOCUME~1\LAURAG~1\APPLIC~1\Autodesk
[03/12/2005|12:18] C:\DOCUME~1\LAURAG~1\APPLIC~1\BnRApplicationData
[08/11/2004|19:03] C:\DOCUME~1\LAURAG~1\APPLIC~1\Ecran de veille
[28/08/2004|22:44] C:\DOCUME~1\LAURAG~1\APPLIC~1\EPSON
[31/08/2006|21:23] C:\DOCUME~1\LAURAG~1\APPLIC~1\Google
[16/11/2004|13:24] C:\DOCUME~1\LAURAG~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\LAURAG~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\LAURAG~1\APPLIC~1\InterTrust
[20/11/2004|11:31] C:\DOCUME~1\LAURAG~1\APPLIC~1\Kazaa Lite
[14/03/2005|18:41] C:\DOCUME~1\LAURAG~1\APPLIC~1\Leadertech
[27/08/2004|11:03] C:\DOCUME~1\LAURAG~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\LAURAG~1\APPLIC~1\Microsoft
[09/09/2005|21:05] C:\DOCUME~1\LAURAG~1\APPLIC~1\MSN Search Toolbar
[27/08/2004|11:06] C:\DOCUME~1\LAURAG~1\APPLIC~1\MSN6
[01/06/2006|21:34] C:\DOCUME~1\LAURAG~1\APPLIC~1\MULTI IDOL FLAG
[30/04/2007|19:20] C:\DOCUME~1\LAURAG~1\APPLIC~1\Nokia
[30/04/2007|19:18] C:\DOCUME~1\LAURAG~1\APPLIC~1\PC Suite
[11/08/2007|18:55] C:\DOCUME~1\LAURAG~1\APPLIC~1\Real
[29/11/2006|19:22] C:\DOCUME~1\LAURAG~1\APPLIC~1\Skype
[16/08/2007|22:39] C:\DOCUME~1\LAURAG~1\APPLIC~1\Zylom
[10/10/2004|12:17] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
[27/12/2004|09:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
[30/08/2004|16:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
[04/11/2004|12:28] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Arcsoft
[12/01/2005|14:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Autodesk
[21/05/2008|18:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DialMessenger
[02/09/2004|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ecran de veille
[19/07/2006|12:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
[07/09/2004|12:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterTrust
[20/11/2004|11:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Kazaa Lite
[07/04/2007|13:58] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
[26/12/2004|11:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Leadertech
[04/09/2004|12:51] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
[05/03/2007|11:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Mind Control Software
[10/09/2005|16:05] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSN Search Toolbar
[28/09/2004|18:07] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSN6
[21/05/2008|17:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\OpenOffice.org2
[21/07/2007|00:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
[05/03/2007|11:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PlayFirst
[21/07/2007|00:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Real
[02/09/2009|13:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
[18/01/2008|18:01] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
[05/03/2007|21:51] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
[28/11/2004|11:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ulead Systems
[28/06/2008|13:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Viewpoint
[27/07/2005|13:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Zylom
[27/10/2004|12:01] C:\DOCUME~1\PASCAL~1\APPLIC~1\Adobe
[09/08/2006|12:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\AdobeAUM
[26/12/2004|16:59] C:\DOCUME~1\PASCAL~1\APPLIC~1\AdobeUM
[06/09/2004|14:50] C:\DOCUME~1\PASCAL~1\APPLIC~1\AOL
[04/08/2006|19:46] C:\DOCUME~1\PASCAL~1\APPLIC~1\Apple Computer
[27/07/2005|09:07] C:\DOCUME~1\PASCAL~1\APPLIC~1\Arcsoft
[07/09/2006|14:28] C:\DOCUME~1\PASCAL~1\APPLIC~1\Google
[06/09/2004|15:11] C:\DOCUME~1\PASCAL~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\PASCAL~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\InterTrust
[30/03/2005|17:26] C:\DOCUME~1\PASCAL~1\APPLIC~1\Kazaa Lite
[09/08/2006|12:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\Leadertech
[06/09/2004|14:52] C:\DOCUME~1\PASCAL~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\PASCAL~1\APPLIC~1\Microsoft
[10/09/2005|09:25] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSN Search Toolbar
[27/07/2005|09:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSN6
[29/07/2007|10:12] C:\DOCUME~1\PASCAL~1\APPLIC~1\PC Suite
[29/07/2007|10:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\Real
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/07/2010 16:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[25/11/2007|19:44] C:\Program Files\@Last Software
[22/01/2008|07:09] C:\Program Files\ABBYY
[23/08/2004|13:13] C:\Program Files\Adobe
[01/06/2006|21:27] C:\Program Files\Advanced Messenger Plus
[17/10/2006|12:54] C:\Program Files\Alwil Software
[01/06/2006|20:22] C:\Program Files\AOL
[29/11/2006|21:52] C:\Program Files\AOL 9.0
[05/04/2007|22:04] C:\Program Files\AOL 9.0a
[29/11/2006|21:54] C:\Program Files\AOL Compagnon
[23/08/2004|13:35] C:\Program Files\AOL Toolbar
[03/12/2006|20:08] C:\Program Files\AOLbox
[27/08/2004|10:07] C:\Program Files\ArcSoft
[23/08/2004|13:15] C:\Program Files\Aspire
[18/03/2010|15:27] C:\Program Files\AtomInterSoft
[07/10/2006|16:08] C:\Program Files\AutoCAD 2005
[11/01/2005|19:31] C:\Program Files\AutoCAD LT 2005
[07/10/2006|16:16] C:\Program Files\Autodesk
[22/01/2008|07:09] C:\Program Files\AvRack
[09/01/2010|10:13] C:\Program Files\AVS4YOU
[28/06/2010|12:10] C:\Program Files\BankPerfect
[12/11/2005|14:44] C:\Program Files\Canon
[06/07/2006|13:15] C:\Program Files\CCleaner
[22/01/2008|07:09] C:\Program Files\ColiPoste
[12/09/2004|16:02] C:\Program Files\Common Files
[23/08/2004|13:06] C:\Program Files\ComPlus Applications
[23/08/2004|13:16] C:\Program Files\CyberLink
[02/06/2010|17:43] C:\Program Files\Defraggler
[22/01/2008|07:09] C:\Program Files\DialMessenger
[24/04/2007|07:36] C:\Program Files\Dial-Messenger
[30/04/2007|15:50] C:\Program Files\DIFX
[06/07/2006|13:12] C:\Program Files\DivX
[22/01/2008|07:09] C:\Program Files\Easy GIF Animator
[17/04/2005|14:50] C:\Program Files\eMule
[27/08/2004|10:03] C:\Program Files\EPSON
[23/08/2004|13:03] C:\Program Files\Fichiers communs
[10/07/2010|14:02] C:\Program Files\Games
[02/06/2006|12:53] C:\Program Files\Google
[21/03/2005|16:31] C:\Program Files\Hewlett-Packard
[12/02/2006|10:21] C:\Program Files\HP
[21/03/2005|16:31] C:\Program Files\hp deskjet 3820 series
[29/12/2004|17:22] C:\Program Files\ID3man
[23/08/2004|13:11] C:\Program Files\InstallShield Installation Information
[02/03/2005|10:46] C:\Program Files\InterActual
[23/08/2004|13:06] C:\Program Files\Internet Explorer
[14/04/2007|20:01] C:\Program Files\Inventel
[27/04/2009|10:08] C:\Program Files\Java
[23/08/2004|13:18] C:\Program Files\Ligos
[23/08/2004|13:05] C:\Program Files\Messenger
[14/04/2007|21:44] C:\Program Files\Messenger Plus! Live
[01/06/2006|21:34] C:\Program Files\MessengerPlus! 3
[02/02/2009|17:38] C:\Program Files\Microsoft
[23/08/2004|13:51] C:\Program Files\Microsoft AutoRoute
[10/05/2007|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2004|13:57] C:\Program Files\Microsoft Encarta
[23/08/2004|13:07] C:\Program Files\microsoft frontpage
[08/06/2006|14:11] C:\Program Files\Microsoft Games
[23/08/2004|13:51] C:\Program Files\Microsoft Money
[23/08/2004|13:48] C:\Program Files\Microsoft Office
[23/08/2004|13:54] C:\Program Files\Microsoft Picture It! 9
[02/02/2009|18:47] C:\Program Files\Microsoft Silverlight
[13/04/2008|13:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|18:46] C:\Program Files\Microsoft Sync Framework
[23/08/2004|13:45] C:\Program Files\Microsoft Works
[23/08/2004|13:44] C:\Program Files\Microsoft Works Suite 2004
[23/08/2004|13:06] C:\Program Files\Movie Maker
[25/08/2006|18:24] C:\Program Files\MP3 Player Utilities 3.5.02
[09/08/2009|03:07] C:\Program Files\MSBuild
[23/08/2004|13:05] C:\Program Files\MSN
[04/06/2008|22:01] C:\Program Files\MSN Games
[23/08/2004|13:05] C:\Program Files\MSN Gaming Zone
[23/05/2005|17:41] C:\Program Files\MSN Messenger
[16/08/2007|11:26] C:\Program Files\MSXML 4.0
[09/08/2009|03:01] C:\Program Files\MSXML 6.0
[15/03/2007|17:23] C:\Program Files\Multi_Media_Italy
[27/12/2004|13:40] C:\Program Files\MUSICMATCH
[13/04/2007|22:50] C:\Program Files\Nero
[23/08/2004|13:06] C:\Program Files\NetMeeting
[23/08/2004|13:17] C:\Program Files\NewTech Infosystems
[22/01/2008|07:08] C:\Program Files\Nokia
[21/05/2008|12:10] C:\Program Files\OpenOffice.org 2.4
[23/08/2004|13:06] C:\Program Files\Outlook Express
[28/09/2005|13:27] C:\Program Files\Palm
[30/04/2007|16:10] C:\Program Files\PC Connectivity Solution
[22/01/2008|07:10] C:\Program Files\Philips CSI
[22/01/2008|07:10] C:\Program Files\Philips ToUcam Camera
[31/05/2007|13:52] C:\Program Files\Picasa2
[23/08/2004|13:35] C:\Program Files\QuickTime
[23/08/2004|13:35] C:\Program Files\Real
[22/01/2008|07:09] C:\Program Files\Realtek Sound Manager
[09/08/2009|03:07] C:\Program Files\Reference Assemblies
[15/04/2007|09:17] C:\Program Files\ReflexiveArcade
[27/02/2005|14:08] C:\Program Files\Samsung
[24/04/2006|19:52] C:\Program Files\SEIKO EPSON Corp
[23/08/2004|13:05] C:\Program Files\Services en ligne
[27/10/2006|13:55] C:\Program Files\Skype
[27/08/2004|10:05] C:\Program Files\Smart Panel
[10/09/2005|16:08] C:\Program Files\Sony Ericsson
[23/08/2004|13:34] C:\Program Files\TechCity Solutions
[22/01/2008|07:09] C:\Program Files\Thomson
[22/03/2007|10:27] C:\Program Files\TooX
[27/03/2010|15:05] C:\Program Files\Total Immersion
[10/07/2010|17:35] C:\Program Files\Trend Micro
[23/08/2004|13:13] C:\Program Files\Ulead Systems
[23/08/2004|13:11] C:\Program Files\Uninstall Information
[28/11/2008|19:59] C:\Program Files\V-Gear BEE
[28/11/2008|20:01] C:\Program Files\V-Gear LiveShow
[14/06/2008|22:43] C:\Program Files\VideoLAN
[23/08/2004|13:35] C:\Program Files\Viewpoint
[03/06/2008|22:20] C:\Program Files\Virtools
[03/08/2008|15:38] C:\Program Files\Virtual Earth 3D
[22/01/2008|07:08] C:\Program Files\Wanadoo Messager
[26/06/2006|12:06] C:\Program Files\Windows Journal Viewer
[13/04/2008|12:51] C:\Program Files\Windows Live
[02/02/2009|18:41] C:\Program Files\Windows Live SkyDrive
[13/04/2008|12:59] C:\Program Files\Windows Live Toolbar
[04/12/2006|07:56] C:\Program Files\Windows Media Connect 2
[23/08/2004|13:05] C:\Program Files\Windows Media Player
[23/08/2004|13:05] C:\Program Files\Windows NT
[23/08/2004|13:05] C:\Program Files\WindowsUpdate
[28/07/2006|12:27] C:\Program Files\WinRAR
[19/10/2009|20:49] C:\Program Files\Winsudate
[23/08/2004|13:07] C:\Program Files\xerox
[05/06/2006|20:00] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/08/2004|13:13] C:\Program Files\Fichiers communs\Adobe
[03/07/2006|17:46] C:\Program Files\Fichiers communs\Ahead
[23/08/2004|13:34] C:\Program Files\Fichiers communs\AOL
[23/08/2004|13:35] C:\Program Files\Fichiers communs\aolback
[29/11/2006|21:52] C:\Program Files\Fichiers communs\aolshare
[09/11/2005|16:42] C:\Program Files\Fichiers communs\ArcSoft
[09/01/2010|10:14] C:\Program Files\Fichiers communs\AVSMedia
[18/06/2006|16:23] C:\Program Files\Fichiers communs\BOONTY Shared
[23/08/2004|13:48] C:\Program Files\Fichiers communs\Designer
[12/02/2006|10:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/02/2006|10:26] C:\Program Files\Fichiers communs\HP
[23/08/2004|13:11] C:\Program Files\Fichiers communs\InstallShield
[12/06/2006|13:51] C:\Program Files\Fichiers communs\Macrovision Shared
[23/08/2004|13:03] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2004|13:06] C:\Program Files\Fichiers communs\MSSoap
[27/11/2004|10:13] C:\Program Files\Fichiers communs\NSV
[23/08/2004|13:35] C:\Program Files\Fichiers communs\Nullsoft
[27/10/2008|14:31] C:\Program Files\Fichiers communs\Oberon Media
[23/08/2004|13:03] C:\Program Files\Fichiers communs\ODBC
[24/04/2006|19:52] C:\Program Files\Fichiers communs\Python
[23/08/2004|13:35] C:\Program Files\Fichiers communs\Real
[23/08/2004|13:06] C:\Program Files\Fichiers communs\Services
[30/03/2009|19:28] C:\Program Files\Fichiers communs\Skype
[29/11/2008|20:16] C:\Program Files\Fichiers communs\snpstd3
[23/08/2004|13:03] C:\Program Files\Fichiers communs\SpeechEngines
[24/03/2007|19:59] C:\Program Files\Fichiers communs\SWF Studio
[01/06/2007|15:01] C:\Program Files\Fichiers communs\Symantec Shared
[23/08/2004|13:06] C:\Program Files\Fichiers communs\System
[23/08/2004|13:13] C:\Program Files\Fichiers communs\Ulead Systems
[02/02/2009|17:21] C:\Program Files\Fichiers communs\Windows Live
[13/04/2008|12:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 49 Processes )
iexplore.exe ~ [PID:2404]
iexplore.exe ~ [PID:4056]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Multi_Media_Italy
C:\Program Files\Multi_Media_Italy\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-11 18:12:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\pbsupfq.dat
C:\WINDOWS\System32\pbsupfq_nav.dat
C:\WINDOWS\System32\pbsupfq_navps.dat
C:\WINDOWS\System32\otzdqt.dat
C:\WINDOWS\System32\otzdqt_nav.dat
C:\WINDOWS\System32\otzdqt_navps.dat
C:\WINDOWS\System32\dlfidozxg.dat
C:\WINDOWS\System32\dlfidozxg_nav.dat
C:\WINDOWS\System32\dlfidozxg_navps.dat
C:\WINDOWS\System32\dlfidozxg_m2s.xml
C:\WINDOWS\System32\wsgck.dat
C:\WINDOWS\System32\wsgck_nav.dat
C:\WINDOWS\System32\wsgck_navps.dat
C:\WINDOWS\System32\uyqiwso.dat
C:\WINDOWS\System32\uyqiwso_navps.dat
C:\WINDOWS\System32\uyqiwso_nav.dat
C:\WINDOWS\System32\bbnvxtt.dat
C:\WINDOWS\System32\bbnvxtt_navps.dat
C:\WINDOWS\System32\bbnvxtt_nav.dat
C:\WINDOWS\System32\yikqdknp.dat
C:\WINDOWS\System32\yikqdknp_navps.dat
C:\WINDOWS\System32\yikqdknp_nav.dat
C:\WINDOWS\System32\ueyykkuo.dat
C:\WINDOWS\System32\ueyykkuo_nav.dat
C:\WINDOWS\System32\ueyykkuo_navps.dat
[b]==> EGDACCESS <==/b
[F:367][D:9]-> C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\JACQUE~1\Cookies
[F:1396][D:12]-> C:\DOCUME~1\JACQUE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:221][D:39]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 11/07/2010|18:13 - Option : [1]
--------------------\\ Fin du rapport a 18:13:29
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jacques guilhaumon ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:27 Go)
D:\ (Local Disk) - FAT32 - Total:74 Go (Free:66 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
K:\ (USB)
L:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/07/2010|18:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/08/2004|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[06/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/12/2004|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/04/2010|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AlawarWrapper
[02/06/2010|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[23/08/2004|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/03/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[26/09/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[06/06/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[11/01/2005|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[09/01/2010|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[23/08/2004|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/04/2007|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[23/09/2006|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/04/2006|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[30/04/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[22/04/2007|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/06/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23/08/2004|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/09/2005|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[27/08/2004|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/06/2007|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[04/07/2010|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[23/08/2004|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/04/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[31/05/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/09/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/03/2007|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/03/2007|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[16/03/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[23/08/2004|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/07/2006|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WhiteCap (Holiday Edition)
[20/06/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/04/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/08/2004|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/05/2010|10:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[19/10/2009|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\AOL
[23/08/2004|13:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2009|14:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun
[27/08/2004|10:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\ABBYY
[02/09/2004|21:42] C:\DOCUME~1\JACQUE~1\APPLIC~1\Adobe
[26/12/2004|14:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\AdobeUM
[23/08/2004|13:36] C:\DOCUME~1\JACQUE~1\APPLIC~1\AOL
[12/06/2006|07:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Apple Computer
[28/08/2004|14:25] C:\DOCUME~1\JACQUE~1\APPLIC~1\ArcSoft
[11/01/2005|19:32] C:\DOCUME~1\JACQUE~1\APPLIC~1\Autodesk
[09/01/2010|10:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\AVS4YOU
[28/06/2010|12:10] C:\DOCUME~1\JACQUE~1\APPLIC~1\BankPerfect
[01/07/2010|18:49] C:\DOCUME~1\JACQUE~1\APPLIC~1\Be a King 2
[02/04/2010|18:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Big Fish Games
[16/04/2007|21:42] C:\DOCUME~1\JACQUE~1\APPLIC~1\Chicken Chase
[18/08/2009|14:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Deonin
[22/01/2008|07:09] C:\DOCUME~1\JACQUE~1\APPLIC~1\DialMessenger
[08/07/2008|17:52] C:\DOCUME~1\JACQUE~1\APPLIC~1\dvdcss
[07/10/2004|22:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\EPSON
[13/04/2010|19:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\GameInvest
[02/06/2006|13:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\Google
[13/10/2004|07:38] C:\DOCUME~1\JACQUE~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\Identities
[29/11/2008|20:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\InstallShield
[13/06/2010|15:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Intelli-studio
[23/08/2004|13:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\InterTrust
[28/11/2004|10:17] C:\DOCUME~1\JACQUE~1\APPLIC~1\Kazaa Lite
[22/02/2005|21:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Leadertech
[23/08/2004|14:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Macromedia
[11/04/2010|20:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Magic3
[28/06/2010|12:08] C:\DOCUME~1\JACQUE~1\APPLIC~1\MechCAD
[23/08/2004|13:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Microsoft
[24/10/2007|18:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Mozilla
[09/09/2005|22:23] C:\DOCUME~1\JACQUE~1\APPLIC~1\MSN Search Toolbar
[17/04/2005|14:24] C:\DOCUME~1\JACQUE~1\APPLIC~1\MSN6
[30/04/2007|15:51] C:\DOCUME~1\JACQUE~1\APPLIC~1\Nokia
[15/05/2008|13:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\Oheg
[21/05/2008|12:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\OpenOffice.org2
[30/04/2007|15:50] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Suite
[31/05/2007|13:55] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Tools
[27/10/2008|14:32] C:\DOCUME~1\JACQUE~1\APPLIC~1\PetShowCraze
[17/12/2006|14:18] C:\DOCUME~1\JACQUE~1\APPLIC~1\PlayFirst
[28/05/2009|13:59] C:\DOCUME~1\JACQUE~1\APPLIC~1\Pogo Games
[31/05/2007|19:09] C:\DOCUME~1\JACQUE~1\APPLIC~1\Real
[14/04/2007|21:47] C:\DOCUME~1\JACQUE~1\APPLIC~1\Screenshot Sender
[26/11/2008|19:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Skype
[26/11/2008|20:00] C:\DOCUME~1\JACQUE~1\APPLIC~1\skypePM
[07/04/2007|13:58] C:\DOCUME~1\JACQUE~1\APPLIC~1\Smart Panel
[16/04/2007|19:45] C:\DOCUME~1\JACQUE~1\APPLIC~1\Smart PC Solutions
[27/04/2009|10:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Sun
[24/10/2007|18:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\Talkback
[27/03/2010|15:05] C:\DOCUME~1\JACQUE~1\APPLIC~1\Total Immersion
[22/03/2007|19:46] C:\DOCUME~1\JACQUE~1\APPLIC~1\U3
[28/11/2004|10:20] C:\DOCUME~1\JACQUE~1\APPLIC~1\Ulead Systems
[08/07/2008|19:25] C:\DOCUME~1\JACQUE~1\APPLIC~1\Viewpoint
[04/10/2008|04:17] C:\DOCUME~1\JACQUE~1\APPLIC~1\vlc
[06/05/2010|19:44] C:\DOCUME~1\JACQUE~1\APPLIC~1\YoudaGames
[23/08/2004|13:35] C:\DOCUME~1\JACQUE~1\APPLIC~1\You've Got Pictures Screensaver
[20/10/2004|18:08] C:\DOCUME~1\LAURAG~1\APPLIC~1\Adobe
[27/12/2004|12:53] C:\DOCUME~1\LAURAG~1\APPLIC~1\AdobeUM
[03/07/2006|17:47] C:\DOCUME~1\LAURAG~1\APPLIC~1\Ahead
[27/08/2004|11:01] C:\DOCUME~1\LAURAG~1\APPLIC~1\AOL
[06/06/2006|10:37] C:\DOCUME~1\LAURAG~1\APPLIC~1\Apple Computer
[29/08/2004|14:07] C:\DOCUME~1\LAURAG~1\APPLIC~1\ArcSoft
[01/11/2006|20:00] C:\DOCUME~1\LAURAG~1\APPLIC~1\Autodesk
[03/12/2005|12:18] C:\DOCUME~1\LAURAG~1\APPLIC~1\BnRApplicationData
[08/11/2004|19:03] C:\DOCUME~1\LAURAG~1\APPLIC~1\Ecran de veille
[28/08/2004|22:44] C:\DOCUME~1\LAURAG~1\APPLIC~1\EPSON
[31/08/2006|21:23] C:\DOCUME~1\LAURAG~1\APPLIC~1\Google
[16/11/2004|13:24] C:\DOCUME~1\LAURAG~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\LAURAG~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\LAURAG~1\APPLIC~1\InterTrust
[20/11/2004|11:31] C:\DOCUME~1\LAURAG~1\APPLIC~1\Kazaa Lite
[14/03/2005|18:41] C:\DOCUME~1\LAURAG~1\APPLIC~1\Leadertech
[27/08/2004|11:03] C:\DOCUME~1\LAURAG~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\LAURAG~1\APPLIC~1\Microsoft
[09/09/2005|21:05] C:\DOCUME~1\LAURAG~1\APPLIC~1\MSN Search Toolbar
[27/08/2004|11:06] C:\DOCUME~1\LAURAG~1\APPLIC~1\MSN6
[01/06/2006|21:34] C:\DOCUME~1\LAURAG~1\APPLIC~1\MULTI IDOL FLAG
[30/04/2007|19:20] C:\DOCUME~1\LAURAG~1\APPLIC~1\Nokia
[30/04/2007|19:18] C:\DOCUME~1\LAURAG~1\APPLIC~1\PC Suite
[11/08/2007|18:55] C:\DOCUME~1\LAURAG~1\APPLIC~1\Real
[29/11/2006|19:22] C:\DOCUME~1\LAURAG~1\APPLIC~1\Skype
[16/08/2007|22:39] C:\DOCUME~1\LAURAG~1\APPLIC~1\Zylom
[10/10/2004|12:17] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
[27/12/2004|09:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
[30/08/2004|16:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
[04/11/2004|12:28] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Arcsoft
[12/01/2005|14:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Autodesk
[21/05/2008|18:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DialMessenger
[02/09/2004|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ecran de veille
[19/07/2006|12:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
[07/09/2004|12:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterTrust
[20/11/2004|11:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Kazaa Lite
[07/04/2007|13:58] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
[26/12/2004|11:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Leadertech
[04/09/2004|12:51] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
[05/03/2007|11:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Mind Control Software
[10/09/2005|16:05] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSN Search Toolbar
[28/09/2004|18:07] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSN6
[21/05/2008|17:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\OpenOffice.org2
[21/07/2007|00:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
[05/03/2007|11:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PlayFirst
[21/07/2007|00:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Real
[02/09/2009|13:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
[18/01/2008|18:01] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
[05/03/2007|21:51] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
[28/11/2004|11:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ulead Systems
[28/06/2008|13:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Viewpoint
[27/07/2005|13:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Zylom
[27/10/2004|12:01] C:\DOCUME~1\PASCAL~1\APPLIC~1\Adobe
[09/08/2006|12:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\AdobeAUM
[26/12/2004|16:59] C:\DOCUME~1\PASCAL~1\APPLIC~1\AdobeUM
[06/09/2004|14:50] C:\DOCUME~1\PASCAL~1\APPLIC~1\AOL
[04/08/2006|19:46] C:\DOCUME~1\PASCAL~1\APPLIC~1\Apple Computer
[27/07/2005|09:07] C:\DOCUME~1\PASCAL~1\APPLIC~1\Arcsoft
[07/09/2006|14:28] C:\DOCUME~1\PASCAL~1\APPLIC~1\Google
[06/09/2004|15:11] C:\DOCUME~1\PASCAL~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\PASCAL~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\InterTrust
[30/03/2005|17:26] C:\DOCUME~1\PASCAL~1\APPLIC~1\Kazaa Lite
[09/08/2006|12:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\Leadertech
[06/09/2004|14:52] C:\DOCUME~1\PASCAL~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\PASCAL~1\APPLIC~1\Microsoft
[10/09/2005|09:25] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSN Search Toolbar
[27/07/2005|09:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSN6
[29/07/2007|10:12] C:\DOCUME~1\PASCAL~1\APPLIC~1\PC Suite
[29/07/2007|10:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\Real
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/07/2010 16:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[25/11/2007|19:44] C:\Program Files\@Last Software
[22/01/2008|07:09] C:\Program Files\ABBYY
[23/08/2004|13:13] C:\Program Files\Adobe
[01/06/2006|21:27] C:\Program Files\Advanced Messenger Plus
[17/10/2006|12:54] C:\Program Files\Alwil Software
[01/06/2006|20:22] C:\Program Files\AOL
[29/11/2006|21:52] C:\Program Files\AOL 9.0
[05/04/2007|22:04] C:\Program Files\AOL 9.0a
[29/11/2006|21:54] C:\Program Files\AOL Compagnon
[23/08/2004|13:35] C:\Program Files\AOL Toolbar
[03/12/2006|20:08] C:\Program Files\AOLbox
[27/08/2004|10:07] C:\Program Files\ArcSoft
[23/08/2004|13:15] C:\Program Files\Aspire
[18/03/2010|15:27] C:\Program Files\AtomInterSoft
[07/10/2006|16:08] C:\Program Files\AutoCAD 2005
[11/01/2005|19:31] C:\Program Files\AutoCAD LT 2005
[07/10/2006|16:16] C:\Program Files\Autodesk
[22/01/2008|07:09] C:\Program Files\AvRack
[09/01/2010|10:13] C:\Program Files\AVS4YOU
[28/06/2010|12:10] C:\Program Files\BankPerfect
[12/11/2005|14:44] C:\Program Files\Canon
[06/07/2006|13:15] C:\Program Files\CCleaner
[22/01/2008|07:09] C:\Program Files\ColiPoste
[12/09/2004|16:02] C:\Program Files\Common Files
[23/08/2004|13:06] C:\Program Files\ComPlus Applications
[23/08/2004|13:16] C:\Program Files\CyberLink
[02/06/2010|17:43] C:\Program Files\Defraggler
[22/01/2008|07:09] C:\Program Files\DialMessenger
[24/04/2007|07:36] C:\Program Files\Dial-Messenger
[30/04/2007|15:50] C:\Program Files\DIFX
[06/07/2006|13:12] C:\Program Files\DivX
[22/01/2008|07:09] C:\Program Files\Easy GIF Animator
[17/04/2005|14:50] C:\Program Files\eMule
[27/08/2004|10:03] C:\Program Files\EPSON
[23/08/2004|13:03] C:\Program Files\Fichiers communs
[10/07/2010|14:02] C:\Program Files\Games
[02/06/2006|12:53] C:\Program Files\Google
[21/03/2005|16:31] C:\Program Files\Hewlett-Packard
[12/02/2006|10:21] C:\Program Files\HP
[21/03/2005|16:31] C:\Program Files\hp deskjet 3820 series
[29/12/2004|17:22] C:\Program Files\ID3man
[23/08/2004|13:11] C:\Program Files\InstallShield Installation Information
[02/03/2005|10:46] C:\Program Files\InterActual
[23/08/2004|13:06] C:\Program Files\Internet Explorer
[14/04/2007|20:01] C:\Program Files\Inventel
[27/04/2009|10:08] C:\Program Files\Java
[23/08/2004|13:18] C:\Program Files\Ligos
[23/08/2004|13:05] C:\Program Files\Messenger
[14/04/2007|21:44] C:\Program Files\Messenger Plus! Live
[01/06/2006|21:34] C:\Program Files\MessengerPlus! 3
[02/02/2009|17:38] C:\Program Files\Microsoft
[23/08/2004|13:51] C:\Program Files\Microsoft AutoRoute
[10/05/2007|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2004|13:57] C:\Program Files\Microsoft Encarta
[23/08/2004|13:07] C:\Program Files\microsoft frontpage
[08/06/2006|14:11] C:\Program Files\Microsoft Games
[23/08/2004|13:51] C:\Program Files\Microsoft Money
[23/08/2004|13:48] C:\Program Files\Microsoft Office
[23/08/2004|13:54] C:\Program Files\Microsoft Picture It! 9
[02/02/2009|18:47] C:\Program Files\Microsoft Silverlight
[13/04/2008|13:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|18:46] C:\Program Files\Microsoft Sync Framework
[23/08/2004|13:45] C:\Program Files\Microsoft Works
[23/08/2004|13:44] C:\Program Files\Microsoft Works Suite 2004
[23/08/2004|13:06] C:\Program Files\Movie Maker
[25/08/2006|18:24] C:\Program Files\MP3 Player Utilities 3.5.02
[09/08/2009|03:07] C:\Program Files\MSBuild
[23/08/2004|13:05] C:\Program Files\MSN
[04/06/2008|22:01] C:\Program Files\MSN Games
[23/08/2004|13:05] C:\Program Files\MSN Gaming Zone
[23/05/2005|17:41] C:\Program Files\MSN Messenger
[16/08/2007|11:26] C:\Program Files\MSXML 4.0
[09/08/2009|03:01] C:\Program Files\MSXML 6.0
[15/03/2007|17:23] C:\Program Files\Multi_Media_Italy
[27/12/2004|13:40] C:\Program Files\MUSICMATCH
[13/04/2007|22:50] C:\Program Files\Nero
[23/08/2004|13:06] C:\Program Files\NetMeeting
[23/08/2004|13:17] C:\Program Files\NewTech Infosystems
[22/01/2008|07:08] C:\Program Files\Nokia
[21/05/2008|12:10] C:\Program Files\OpenOffice.org 2.4
[23/08/2004|13:06] C:\Program Files\Outlook Express
[28/09/2005|13:27] C:\Program Files\Palm
[30/04/2007|16:10] C:\Program Files\PC Connectivity Solution
[22/01/2008|07:10] C:\Program Files\Philips CSI
[22/01/2008|07:10] C:\Program Files\Philips ToUcam Camera
[31/05/2007|13:52] C:\Program Files\Picasa2
[23/08/2004|13:35] C:\Program Files\QuickTime
[23/08/2004|13:35] C:\Program Files\Real
[22/01/2008|07:09] C:\Program Files\Realtek Sound Manager
[09/08/2009|03:07] C:\Program Files\Reference Assemblies
[15/04/2007|09:17] C:\Program Files\ReflexiveArcade
[27/02/2005|14:08] C:\Program Files\Samsung
[24/04/2006|19:52] C:\Program Files\SEIKO EPSON Corp
[23/08/2004|13:05] C:\Program Files\Services en ligne
[27/10/2006|13:55] C:\Program Files\Skype
[27/08/2004|10:05] C:\Program Files\Smart Panel
[10/09/2005|16:08] C:\Program Files\Sony Ericsson
[23/08/2004|13:34] C:\Program Files\TechCity Solutions
[22/01/2008|07:09] C:\Program Files\Thomson
[22/03/2007|10:27] C:\Program Files\TooX
[27/03/2010|15:05] C:\Program Files\Total Immersion
[10/07/2010|17:35] C:\Program Files\Trend Micro
[23/08/2004|13:13] C:\Program Files\Ulead Systems
[23/08/2004|13:11] C:\Program Files\Uninstall Information
[28/11/2008|19:59] C:\Program Files\V-Gear BEE
[28/11/2008|20:01] C:\Program Files\V-Gear LiveShow
[14/06/2008|22:43] C:\Program Files\VideoLAN
[23/08/2004|13:35] C:\Program Files\Viewpoint
[03/06/2008|22:20] C:\Program Files\Virtools
[03/08/2008|15:38] C:\Program Files\Virtual Earth 3D
[22/01/2008|07:08] C:\Program Files\Wanadoo Messager
[26/06/2006|12:06] C:\Program Files\Windows Journal Viewer
[13/04/2008|12:51] C:\Program Files\Windows Live
[02/02/2009|18:41] C:\Program Files\Windows Live SkyDrive
[13/04/2008|12:59] C:\Program Files\Windows Live Toolbar
[04/12/2006|07:56] C:\Program Files\Windows Media Connect 2
[23/08/2004|13:05] C:\Program Files\Windows Media Player
[23/08/2004|13:05] C:\Program Files\Windows NT
[23/08/2004|13:05] C:\Program Files\WindowsUpdate
[28/07/2006|12:27] C:\Program Files\WinRAR
[19/10/2009|20:49] C:\Program Files\Winsudate
[23/08/2004|13:07] C:\Program Files\xerox
[05/06/2006|20:00] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/08/2004|13:13] C:\Program Files\Fichiers communs\Adobe
[03/07/2006|17:46] C:\Program Files\Fichiers communs\Ahead
[23/08/2004|13:34] C:\Program Files\Fichiers communs\AOL
[23/08/2004|13:35] C:\Program Files\Fichiers communs\aolback
[29/11/2006|21:52] C:\Program Files\Fichiers communs\aolshare
[09/11/2005|16:42] C:\Program Files\Fichiers communs\ArcSoft
[09/01/2010|10:14] C:\Program Files\Fichiers communs\AVSMedia
[18/06/2006|16:23] C:\Program Files\Fichiers communs\BOONTY Shared
[23/08/2004|13:48] C:\Program Files\Fichiers communs\Designer
[12/02/2006|10:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/02/2006|10:26] C:\Program Files\Fichiers communs\HP
[23/08/2004|13:11] C:\Program Files\Fichiers communs\InstallShield
[12/06/2006|13:51] C:\Program Files\Fichiers communs\Macrovision Shared
[23/08/2004|13:03] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2004|13:06] C:\Program Files\Fichiers communs\MSSoap
[27/11/2004|10:13] C:\Program Files\Fichiers communs\NSV
[23/08/2004|13:35] C:\Program Files\Fichiers communs\Nullsoft
[27/10/2008|14:31] C:\Program Files\Fichiers communs\Oberon Media
[23/08/2004|13:03] C:\Program Files\Fichiers communs\ODBC
[24/04/2006|19:52] C:\Program Files\Fichiers communs\Python
[23/08/2004|13:35] C:\Program Files\Fichiers communs\Real
[23/08/2004|13:06] C:\Program Files\Fichiers communs\Services
[30/03/2009|19:28] C:\Program Files\Fichiers communs\Skype
[29/11/2008|20:16] C:\Program Files\Fichiers communs\snpstd3
[23/08/2004|13:03] C:\Program Files\Fichiers communs\SpeechEngines
[24/03/2007|19:59] C:\Program Files\Fichiers communs\SWF Studio
[01/06/2007|15:01] C:\Program Files\Fichiers communs\Symantec Shared
[23/08/2004|13:06] C:\Program Files\Fichiers communs\System
[23/08/2004|13:13] C:\Program Files\Fichiers communs\Ulead Systems
[02/02/2009|17:21] C:\Program Files\Fichiers communs\Windows Live
[13/04/2008|12:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 49 Processes )
iexplore.exe ~ [PID:2404]
iexplore.exe ~ [PID:4056]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Multi_Media_Italy
C:\Program Files\Multi_Media_Italy\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-11 18:12:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\pbsupfq.dat
C:\WINDOWS\System32\pbsupfq_nav.dat
C:\WINDOWS\System32\pbsupfq_navps.dat
C:\WINDOWS\System32\otzdqt.dat
C:\WINDOWS\System32\otzdqt_nav.dat
C:\WINDOWS\System32\otzdqt_navps.dat
C:\WINDOWS\System32\dlfidozxg.dat
C:\WINDOWS\System32\dlfidozxg_nav.dat
C:\WINDOWS\System32\dlfidozxg_navps.dat
C:\WINDOWS\System32\dlfidozxg_m2s.xml
C:\WINDOWS\System32\wsgck.dat
C:\WINDOWS\System32\wsgck_nav.dat
C:\WINDOWS\System32\wsgck_navps.dat
C:\WINDOWS\System32\uyqiwso.dat
C:\WINDOWS\System32\uyqiwso_navps.dat
C:\WINDOWS\System32\uyqiwso_nav.dat
C:\WINDOWS\System32\bbnvxtt.dat
C:\WINDOWS\System32\bbnvxtt_navps.dat
C:\WINDOWS\System32\bbnvxtt_nav.dat
C:\WINDOWS\System32\yikqdknp.dat
C:\WINDOWS\System32\yikqdknp_navps.dat
C:\WINDOWS\System32\yikqdknp_nav.dat
C:\WINDOWS\System32\ueyykkuo.dat
C:\WINDOWS\System32\ueyykkuo_nav.dat
C:\WINDOWS\System32\ueyykkuo_navps.dat
[b]==> EGDACCESS <==/b
[F:367][D:9]-> C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\JACQUE~1\Cookies
[F:1396][D:12]-> C:\DOCUME~1\JACQUE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:221][D:39]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 11/07/2010|18:13 - Option : [1]
--------------------\\ Fin du rapport a 18:13:29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 juil. 2010 à 23:27
12 juil. 2010 à 23:27
Salut midouro
- Double clique sur le raccourci Lop S&D créé sur ton Bureau
- Choisis l'Option 2 (Suppression)
- Poste le rapport (C:\lopR.txt) dans ton prochain poste.
Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider
-----
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
- Double clique sur le raccourci Lop S&D créé sur ton Bureau
- Choisis l'Option 2 (Suppression)
- Poste le rapport (C:\lopR.txt) dans ton prochain poste.
Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider
-----
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:26:55 le 14/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
jacques guilhaumon@JACQUES ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\ROMAIN GUILHAUMON\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Winsudate
0,Fichier trouvé: C:\WINDOWS\system32\pbsupfq_nav.dat
2,Fichier trouvé: C:\WINDOWS\system32\pbsupfq.dat
2,Fichier trouvé: C:\WINDOWS\system32\otzdqt.dat
2,Fichier trouvé: C:\WINDOWS\system32\dlfidozxg.dat
2,Fichier trouvé: C:\WINDOWS\system32\dlfidozxg_m2s.xml
2,Fichier trouvé: C:\WINDOWS\system32\wsgck.dat
2,Fichier trouvé: C:\WINDOWS\system32\uyqiwso.dat
2,Fichier trouvé: C:\WINDOWS\system32\bbnvxtt.dat
2,Fichier trouvé: C:\WINDOWS\system32\yikqdknp.dat
2,Fichier trouvé: C:\WINDOWS\system32\ueyykkuo.dat
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\jacques guilhaumon\Application Data\Mozilla\FireFox\Profiles\5ux7ofpj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (2893 Octet(s))
Fin à: 17:33:21, 14/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:26:55 le 14/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
jacques guilhaumon@JACQUES ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\ROMAIN GUILHAUMON\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Winsudate
0,Fichier trouvé: C:\WINDOWS\system32\pbsupfq_nav.dat
2,Fichier trouvé: C:\WINDOWS\system32\pbsupfq.dat
2,Fichier trouvé: C:\WINDOWS\system32\otzdqt.dat
2,Fichier trouvé: C:\WINDOWS\system32\dlfidozxg.dat
2,Fichier trouvé: C:\WINDOWS\system32\dlfidozxg_m2s.xml
2,Fichier trouvé: C:\WINDOWS\system32\wsgck.dat
2,Fichier trouvé: C:\WINDOWS\system32\uyqiwso.dat
2,Fichier trouvé: C:\WINDOWS\system32\bbnvxtt.dat
2,Fichier trouvé: C:\WINDOWS\system32\yikqdknp.dat
2,Fichier trouvé: C:\WINDOWS\system32\ueyykkuo.dat
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\jacques guilhaumon\Application Data\Mozilla\FireFox\Profiles\5ux7ofpj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (2893 Octet(s))
Fin à: 17:33:21, 14/07/2010
============== E.O.F ==============
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
15 juil. 2010 à 02:12
15 juil. 2010 à 02:12
Salut midouro
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double clique sur navilog1 présent sur le bureau
- Appuie sur F ou f valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message :
*** Scan terminée le..... ***
- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.
Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp
@++ :)
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double clique sur navilog1 présent sur le bureau
- Appuie sur F ou f valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message :
*** Scan terminée le..... ***
- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.
Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp
@++ :)
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:08:26 le 15/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
jacques guilhaumon@JACQUES ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier supprimé: C:\Documents and Settings\ROMAIN GUILHAUMON\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\WINDOWS\system32\pbsupfq_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\pbsupfq.dat
2,Fichier supprimé: C:\WINDOWS\system32\otzdqt.dat
2,Fichier supprimé: C:\WINDOWS\system32\dlfidozxg.dat
2,Fichier supprimé: C:\WINDOWS\system32\dlfidozxg_m2s.xml
2,Fichier supprimé: C:\WINDOWS\system32\wsgck.dat
2,Fichier supprimé: C:\WINDOWS\system32\uyqiwso.dat
2,Fichier supprimé: C:\WINDOWS\system32\bbnvxtt.dat
2,Fichier supprimé: C:\WINDOWS\system32\yikqdknp.dat
2,Fichier supprimé: C:\WINDOWS\system32\ueyykkuo.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\jacques guilhaumon\Application Data\Mozilla\FireFox\Profiles\5ux7ofpj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (5310 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 15/07/2010 (461 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/07/2010 (5691 Octet(s))
Fin à: 14:13:31, 15/07/2010
============== E.O.F ==============
Fix Navipromo version 4.0.9 commencé le 15/07/2010 14:43:16,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jacques guilhaumon ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
D:\ (Local Disk) - FAT32 - Total:74 Go (Free:66 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
K:\ (USB)
L:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\bbnvxtt_navps.dat supprimé !
C:\WINDOWS\system32\bbnvxtt_nav.dat supprimé !
C:\WINDOWS\system32\dlfidozxg_nav.dat supprimé !
C:\WINDOWS\system32\dlfidozxg_navps.dat supprimé !
C:\WINDOWS\system32\otzdqt_nav.dat supprimé !
C:\WINDOWS\system32\otzdqt_navps.dat supprimé !
C:\WINDOWS\system32\pbsupfq_navps.dat supprimé !
C:\WINDOWS\system32\ueyykkuo_nav.dat supprimé !
C:\WINDOWS\system32\ueyykkuo_navps.dat supprimé !
C:\WINDOWS\system32\uyqiwso_navps.dat supprimé !
C:\WINDOWS\system32\uyqiwso_nav.dat supprimé !
C:\WINDOWS\system32\wsgck_nav.dat supprimé !
C:\WINDOWS\system32\wsgck_navps.dat supprimé !
C:\WINDOWS\system32\yikqdknp_navps.dat supprimé !
C:\WINDOWS\system32\yikqdknp_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jacques guilhaumon\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/07/2010 14:47:49,21 ***
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:08:26 le 15/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
jacques guilhaumon@JACQUES ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier supprimé: C:\Documents and Settings\ROMAIN GUILHAUMON\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\WINDOWS\system32\pbsupfq_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\pbsupfq.dat
2,Fichier supprimé: C:\WINDOWS\system32\otzdqt.dat
2,Fichier supprimé: C:\WINDOWS\system32\dlfidozxg.dat
2,Fichier supprimé: C:\WINDOWS\system32\dlfidozxg_m2s.xml
2,Fichier supprimé: C:\WINDOWS\system32\wsgck.dat
2,Fichier supprimé: C:\WINDOWS\system32\uyqiwso.dat
2,Fichier supprimé: C:\WINDOWS\system32\bbnvxtt.dat
2,Fichier supprimé: C:\WINDOWS\system32\yikqdknp.dat
2,Fichier supprimé: C:\WINDOWS\system32\ueyykkuo.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\jacques guilhaumon\Application Data\Mozilla\FireFox\Profiles\5ux7ofpj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (5310 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 15/07/2010 (461 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/07/2010 (5691 Octet(s))
Fin à: 14:13:31, 15/07/2010
============== E.O.F ==============
Fix Navipromo version 4.0.9 commencé le 15/07/2010 14:43:16,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jacques guilhaumon ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
D:\ (Local Disk) - FAT32 - Total:74 Go (Free:66 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
K:\ (USB)
L:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\bbnvxtt_navps.dat supprimé !
C:\WINDOWS\system32\bbnvxtt_nav.dat supprimé !
C:\WINDOWS\system32\dlfidozxg_nav.dat supprimé !
C:\WINDOWS\system32\dlfidozxg_navps.dat supprimé !
C:\WINDOWS\system32\otzdqt_nav.dat supprimé !
C:\WINDOWS\system32\otzdqt_navps.dat supprimé !
C:\WINDOWS\system32\pbsupfq_navps.dat supprimé !
C:\WINDOWS\system32\ueyykkuo_nav.dat supprimé !
C:\WINDOWS\system32\ueyykkuo_navps.dat supprimé !
C:\WINDOWS\system32\uyqiwso_navps.dat supprimé !
C:\WINDOWS\system32\uyqiwso_nav.dat supprimé !
C:\WINDOWS\system32\wsgck_nav.dat supprimé !
C:\WINDOWS\system32\wsgck_navps.dat supprimé !
C:\WINDOWS\system32\yikqdknp_navps.dat supprimé !
C:\WINDOWS\system32\yikqdknp_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jacques guilhaumon\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/07/2010 14:47:49,21 ***
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
16 juil. 2010 à 02:32
16 juil. 2010 à 02:32
Salut midouro
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-----
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-----
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
bonjour dédétraqué
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
17/07/2010 17:43:32
mbam-log-2010-07-17 (17-43-32).txt
Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 333089
Temps écoulé: 1 heure(s), 28 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efcyxxdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pmnmnodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qopqqodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qopqqodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
17/07/2010 17:43:32
mbam-log-2010-07-17 (17-43-32).txt
Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 333089
Temps écoulé: 1 heure(s), 28 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efcyxxdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pmnmnodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qopqqodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qopqqodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 juil. 2010 à 18:15
18 juil. 2010 à 18:15
Salut midouro
Il me manque la deuxième partie, les rapports de RSIT...
@++ :)
Il me manque la deuxième partie, les rapports de RSIT...
@++ :)
midouro
Messages postés
2
Date d'inscription
dimanche 18 juillet 2010
Statut
Membre
Dernière intervention
20 juillet 2010
19 juil. 2010 à 16:24
19 juil. 2010 à 16:24
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 juil. 2010 à 09:35
20 juil. 2010 à 09:35
Salut midouro
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
midouro
Messages postés
2
Date d'inscription
dimanche 18 juillet 2010
Statut
Membre
Dernière intervention
20 juillet 2010
20 juil. 2010 à 12:35
20 juil. 2010 à 12:35
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c5033365b9c9984393121ac89cc8af39
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-20 10:21:45
# local_time=2010-07-20 12:21:45 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 839033 839033 0 0
# compatibility_mode=768 16777215 100 0 118532701 118532701 0 0
# compatibility_mode=8192 67108863 100 0 127 127 0 0
# scanned=195690
# found=14
# cleaned=14
# scan_time=6137
C:\WINDOWS\system32\wvtsrq.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cbbcda.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cbbbya.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXXRE5EP\JtreZlena[1].phpZxH3d436b64V0100f080006R64d890ae102Tc7eeb106201l000cKd4a4fa61325 a variant of Win32/Kryptik.ENO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\APF8VYSK\JtreZLENA[1].htmlZxH6cc660c9V0100f080006Rc49fcd17102Tee157cdb201l000cK856f4d66325 a variant of Win32/Kryptik.ENO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520360.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520361.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520362.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520121.exe Win32/TrojanDownloader.FakeAlert.AQI trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520122.dll Win32/TrojanDownloader.FakeAlert.BAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520130.sys Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521116.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521117.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521118.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c5033365b9c9984393121ac89cc8af39
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-20 10:21:45
# local_time=2010-07-20 12:21:45 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 839033 839033 0 0
# compatibility_mode=768 16777215 100 0 118532701 118532701 0 0
# compatibility_mode=8192 67108863 100 0 127 127 0 0
# scanned=195690
# found=14
# cleaned=14
# scan_time=6137
C:\WINDOWS\system32\wvtsrq.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cbbcda.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cbbbya.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXXRE5EP\JtreZlena[1].phpZxH3d436b64V0100f080006R64d890ae102Tc7eeb106201l000cKd4a4fa61325 a variant of Win32/Kryptik.ENO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\APF8VYSK\JtreZLENA[1].htmlZxH6cc660c9V0100f080006Rc49fcd17102Tee157cdb201l000cK856f4d66325 a variant of Win32/Kryptik.ENO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520360.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520361.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520362.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520121.exe Win32/TrojanDownloader.FakeAlert.AQI trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520122.dll Win32/TrojanDownloader.FakeAlert.BAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520130.sys Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521116.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521117.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521118.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 juil. 2010 à 13:07
20 juil. 2010 à 13:07
Salut midouro
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)