Sujet Précédent Sujet Suivant

Mon rapport hijackthis

Fermé
midouro - 10 juil. 2010 à 18:01
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 20 juil. 2010 à 13:07
Bonjour,

je viens de faire un scan et j'aimerais savoir ce que vous en pensez car mon pc a quelque souci
je vous remercie d'avance pour vos reponses

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:06, on 10/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\acer\KnobService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149186127\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1149186127\ee\aolsoftware.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149186127\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [awwvwxdrv] rundll32.exe "cbbbya.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rqoppqdrv] rundll32.exe "cbbbya.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} - http://ww17.mophun.com/codebase/mophun.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

15 réponses

Réponse 1 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 18:05
Salut midouro


Tu es bien infecté, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
Réponse 2 / 15
midouro
11 juil. 2010 à 17:05
j'ai fait ce que tu m'as demandé

https://www.cjoint.com/?hlrbRNUOUo
https://www.cjoint.com/?hlrdbvScfR
0
Réponse 3 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
11 juil. 2010 à 17:56
Salut midouro


Via Ajout/Suppression de programmes désinstalle le Sponsor de Messenger Plus! Live & Sponsor


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\jacques guilhaumon.exe

O4 - HKLM\..\Run: [awwvwxdrv] rundll32.exe "cbbbya.dll",s
O4 - HKCU\..\Run: [rqoppqdrv] rundll32.exe "cbbbya.dll",s


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
https://forum.pcastuces.com/default.asp


Télécharge Lop S&D sur ton bureau ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2


- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


@++ :)
0
Réponse 4 / 15
midouro
12 juil. 2010 à 00:18
voila le rapport, merci pour ton aide


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jacques guilhaumon ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:27 Go)
D:\ (Local Disk) - FAT32 - Total:74 Go (Free:66 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
K:\ (USB)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/07/2010|18:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/08/2004|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[06/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/12/2004|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/04/2010|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AlawarWrapper
[02/06/2010|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[23/08/2004|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/03/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[26/09/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[06/06/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/01/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[11/01/2005|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[09/01/2010|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[23/08/2004|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/04/2007|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[23/09/2006|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/04/2006|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[30/04/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[22/04/2007|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/06/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[23/08/2004|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/09/2005|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[27/08/2004|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/06/2007|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[04/07/2010|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[23/08/2004|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/04/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[31/05/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/09/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/03/2007|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/03/2007|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[16/03/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[23/08/2004|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/07/2006|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WhiteCap (Holiday Edition)
[20/06/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/04/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2004|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[12/05/2010|10:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[19/10/2009|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\AOL
[23/08/2004|13:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2009|14:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun

[27/08/2004|10:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\ABBYY
[02/09/2004|21:42] C:\DOCUME~1\JACQUE~1\APPLIC~1\Adobe
[26/12/2004|14:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\AdobeUM
[23/08/2004|13:36] C:\DOCUME~1\JACQUE~1\APPLIC~1\AOL
[12/06/2006|07:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Apple Computer
[28/08/2004|14:25] C:\DOCUME~1\JACQUE~1\APPLIC~1\ArcSoft
[11/01/2005|19:32] C:\DOCUME~1\JACQUE~1\APPLIC~1\Autodesk
[09/01/2010|10:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\AVS4YOU
[28/06/2010|12:10] C:\DOCUME~1\JACQUE~1\APPLIC~1\BankPerfect
[01/07/2010|18:49] C:\DOCUME~1\JACQUE~1\APPLIC~1\Be a King 2
[02/04/2010|18:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Big Fish Games
[16/04/2007|21:42] C:\DOCUME~1\JACQUE~1\APPLIC~1\Chicken Chase
[18/08/2009|14:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Deonin
[22/01/2008|07:09] C:\DOCUME~1\JACQUE~1\APPLIC~1\DialMessenger
[08/07/2008|17:52] C:\DOCUME~1\JACQUE~1\APPLIC~1\dvdcss
[07/10/2004|22:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\EPSON
[13/04/2010|19:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\GameInvest
[02/06/2006|13:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\Google
[13/10/2004|07:38] C:\DOCUME~1\JACQUE~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\Identities
[29/11/2008|20:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\InstallShield
[13/06/2010|15:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Intelli-studio
[23/08/2004|13:13] C:\DOCUME~1\JACQUE~1\APPLIC~1\InterTrust
[28/11/2004|10:17] C:\DOCUME~1\JACQUE~1\APPLIC~1\Kazaa Lite
[22/02/2005|21:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Leadertech
[23/08/2004|14:43] C:\DOCUME~1\JACQUE~1\APPLIC~1\Macromedia
[11/04/2010|20:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Magic3
[28/06/2010|12:08] C:\DOCUME~1\JACQUE~1\APPLIC~1\MechCAD
[23/08/2004|13:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Microsoft
[24/10/2007|18:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Mozilla
[09/09/2005|22:23] C:\DOCUME~1\JACQUE~1\APPLIC~1\MSN Search Toolbar
[17/04/2005|14:24] C:\DOCUME~1\JACQUE~1\APPLIC~1\MSN6
[30/04/2007|15:51] C:\DOCUME~1\JACQUE~1\APPLIC~1\Nokia
[15/05/2008|13:15] C:\DOCUME~1\JACQUE~1\APPLIC~1\Oheg
[21/05/2008|12:11] C:\DOCUME~1\JACQUE~1\APPLIC~1\OpenOffice.org2
[30/04/2007|15:50] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Suite
[31/05/2007|13:55] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Tools
[27/10/2008|14:32] C:\DOCUME~1\JACQUE~1\APPLIC~1\PetShowCraze
[17/12/2006|14:18] C:\DOCUME~1\JACQUE~1\APPLIC~1\PlayFirst
[28/05/2009|13:59] C:\DOCUME~1\JACQUE~1\APPLIC~1\Pogo Games
[31/05/2007|19:09] C:\DOCUME~1\JACQUE~1\APPLIC~1\Real
[14/04/2007|21:47] C:\DOCUME~1\JACQUE~1\APPLIC~1\Screenshot Sender
[26/11/2008|19:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Skype
[26/11/2008|20:00] C:\DOCUME~1\JACQUE~1\APPLIC~1\skypePM
[07/04/2007|13:58] C:\DOCUME~1\JACQUE~1\APPLIC~1\Smart Panel
[16/04/2007|19:45] C:\DOCUME~1\JACQUE~1\APPLIC~1\Smart PC Solutions
[27/04/2009|10:02] C:\DOCUME~1\JACQUE~1\APPLIC~1\Sun
[24/10/2007|18:03] C:\DOCUME~1\JACQUE~1\APPLIC~1\Talkback
[27/03/2010|15:05] C:\DOCUME~1\JACQUE~1\APPLIC~1\Total Immersion
[22/03/2007|19:46] C:\DOCUME~1\JACQUE~1\APPLIC~1\U3
[28/11/2004|10:20] C:\DOCUME~1\JACQUE~1\APPLIC~1\Ulead Systems
[08/07/2008|19:25] C:\DOCUME~1\JACQUE~1\APPLIC~1\Viewpoint
[04/10/2008|04:17] C:\DOCUME~1\JACQUE~1\APPLIC~1\vlc
[06/05/2010|19:44] C:\DOCUME~1\JACQUE~1\APPLIC~1\YoudaGames
[23/08/2004|13:35] C:\DOCUME~1\JACQUE~1\APPLIC~1\You've Got Pictures Screensaver

[20/10/2004|18:08] C:\DOCUME~1\LAURAG~1\APPLIC~1\Adobe
[27/12/2004|12:53] C:\DOCUME~1\LAURAG~1\APPLIC~1\AdobeUM
[03/07/2006|17:47] C:\DOCUME~1\LAURAG~1\APPLIC~1\Ahead
[27/08/2004|11:01] C:\DOCUME~1\LAURAG~1\APPLIC~1\AOL
[06/06/2006|10:37] C:\DOCUME~1\LAURAG~1\APPLIC~1\Apple Computer
[29/08/2004|14:07] C:\DOCUME~1\LAURAG~1\APPLIC~1\ArcSoft
[01/11/2006|20:00] C:\DOCUME~1\LAURAG~1\APPLIC~1\Autodesk
[03/12/2005|12:18] C:\DOCUME~1\LAURAG~1\APPLIC~1\BnRApplicationData
[08/11/2004|19:03] C:\DOCUME~1\LAURAG~1\APPLIC~1\Ecran de veille
[28/08/2004|22:44] C:\DOCUME~1\LAURAG~1\APPLIC~1\EPSON
[31/08/2006|21:23] C:\DOCUME~1\LAURAG~1\APPLIC~1\Google
[16/11/2004|13:24] C:\DOCUME~1\LAURAG~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\LAURAG~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\LAURAG~1\APPLIC~1\InterTrust
[20/11/2004|11:31] C:\DOCUME~1\LAURAG~1\APPLIC~1\Kazaa Lite
[14/03/2005|18:41] C:\DOCUME~1\LAURAG~1\APPLIC~1\Leadertech
[27/08/2004|11:03] C:\DOCUME~1\LAURAG~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\LAURAG~1\APPLIC~1\Microsoft
[09/09/2005|21:05] C:\DOCUME~1\LAURAG~1\APPLIC~1\MSN Search Toolbar
[27/08/2004|11:06] C:\DOCUME~1\LAURAG~1\APPLIC~1\MSN6
[01/06/2006|21:34] C:\DOCUME~1\LAURAG~1\APPLIC~1\MULTI IDOL FLAG
[30/04/2007|19:20] C:\DOCUME~1\LAURAG~1\APPLIC~1\Nokia
[30/04/2007|19:18] C:\DOCUME~1\LAURAG~1\APPLIC~1\PC Suite
[11/08/2007|18:55] C:\DOCUME~1\LAURAG~1\APPLIC~1\Real
[29/11/2006|19:22] C:\DOCUME~1\LAURAG~1\APPLIC~1\Skype
[16/08/2007|22:39] C:\DOCUME~1\LAURAG~1\APPLIC~1\Zylom

[10/10/2004|12:17] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
[27/12/2004|09:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
[30/08/2004|16:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
[04/11/2004|12:28] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Arcsoft
[12/01/2005|14:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Autodesk
[21/05/2008|18:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DialMessenger
[02/09/2004|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ecran de veille
[19/07/2006|12:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
[07/09/2004|12:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterTrust
[20/11/2004|11:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Kazaa Lite
[07/04/2007|13:58] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
[26/12/2004|11:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Leadertech
[04/09/2004|12:51] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
[05/03/2007|11:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Mind Control Software
[10/09/2005|16:05] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSN Search Toolbar
[28/09/2004|18:07] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSN6
[21/05/2008|17:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\OpenOffice.org2
[21/07/2007|00:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
[05/03/2007|11:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PlayFirst
[21/07/2007|00:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Real
[02/09/2009|13:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
[18/01/2008|18:01] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
[05/03/2007|21:51] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
[28/11/2004|11:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ulead Systems
[28/06/2008|13:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Viewpoint
[27/07/2005|13:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Zylom


[27/10/2004|12:01] C:\DOCUME~1\PASCAL~1\APPLIC~1\Adobe
[09/08/2006|12:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\AdobeAUM
[26/12/2004|16:59] C:\DOCUME~1\PASCAL~1\APPLIC~1\AdobeUM
[06/09/2004|14:50] C:\DOCUME~1\PASCAL~1\APPLIC~1\AOL
[04/08/2006|19:46] C:\DOCUME~1\PASCAL~1\APPLIC~1\Apple Computer
[27/07/2005|09:07] C:\DOCUME~1\PASCAL~1\APPLIC~1\Arcsoft
[07/09/2006|14:28] C:\DOCUME~1\PASCAL~1\APPLIC~1\Google
[06/09/2004|15:11] C:\DOCUME~1\PASCAL~1\APPLIC~1\Help
[23/08/2004|13:11] C:\DOCUME~1\PASCAL~1\APPLIC~1\Identities
[23/08/2004|13:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\InterTrust
[30/03/2005|17:26] C:\DOCUME~1\PASCAL~1\APPLIC~1\Kazaa Lite
[09/08/2006|12:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\Leadertech
[06/09/2004|14:52] C:\DOCUME~1\PASCAL~1\APPLIC~1\Macromedia
[23/08/2004|13:02] C:\DOCUME~1\PASCAL~1\APPLIC~1\Microsoft
[10/09/2005|09:25] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSN Search Toolbar
[27/07/2005|09:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSN6
[29/07/2007|10:12] C:\DOCUME~1\PASCAL~1\APPLIC~1\PC Suite
[29/07/2007|10:13] C:\DOCUME~1\PASCAL~1\APPLIC~1\Real

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/07/2010 16:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/11/2007|19:44] C:\Program Files\@Last Software
[22/01/2008|07:09] C:\Program Files\ABBYY
[23/08/2004|13:13] C:\Program Files\Adobe
[01/06/2006|21:27] C:\Program Files\Advanced Messenger Plus
[17/10/2006|12:54] C:\Program Files\Alwil Software
[01/06/2006|20:22] C:\Program Files\AOL
[29/11/2006|21:52] C:\Program Files\AOL 9.0
[05/04/2007|22:04] C:\Program Files\AOL 9.0a
[29/11/2006|21:54] C:\Program Files\AOL Compagnon
[23/08/2004|13:35] C:\Program Files\AOL Toolbar
[03/12/2006|20:08] C:\Program Files\AOLbox
[27/08/2004|10:07] C:\Program Files\ArcSoft
[23/08/2004|13:15] C:\Program Files\Aspire
[18/03/2010|15:27] C:\Program Files\AtomInterSoft
[07/10/2006|16:08] C:\Program Files\AutoCAD 2005
[11/01/2005|19:31] C:\Program Files\AutoCAD LT 2005
[07/10/2006|16:16] C:\Program Files\Autodesk
[22/01/2008|07:09] C:\Program Files\AvRack
[09/01/2010|10:13] C:\Program Files\AVS4YOU
[28/06/2010|12:10] C:\Program Files\BankPerfect
[12/11/2005|14:44] C:\Program Files\Canon
[06/07/2006|13:15] C:\Program Files\CCleaner
[22/01/2008|07:09] C:\Program Files\ColiPoste
[12/09/2004|16:02] C:\Program Files\Common Files
[23/08/2004|13:06] C:\Program Files\ComPlus Applications
[23/08/2004|13:16] C:\Program Files\CyberLink
[02/06/2010|17:43] C:\Program Files\Defraggler
[22/01/2008|07:09] C:\Program Files\DialMessenger
[24/04/2007|07:36] C:\Program Files\Dial-Messenger
[30/04/2007|15:50] C:\Program Files\DIFX
[06/07/2006|13:12] C:\Program Files\DivX
[22/01/2008|07:09] C:\Program Files\Easy GIF Animator
[17/04/2005|14:50] C:\Program Files\eMule
[27/08/2004|10:03] C:\Program Files\EPSON
[23/08/2004|13:03] C:\Program Files\Fichiers communs
[10/07/2010|14:02] C:\Program Files\Games
[02/06/2006|12:53] C:\Program Files\Google
[21/03/2005|16:31] C:\Program Files\Hewlett-Packard
[12/02/2006|10:21] C:\Program Files\HP
[21/03/2005|16:31] C:\Program Files\hp deskjet 3820 series
[29/12/2004|17:22] C:\Program Files\ID3man
[23/08/2004|13:11] C:\Program Files\InstallShield Installation Information
[02/03/2005|10:46] C:\Program Files\InterActual
[23/08/2004|13:06] C:\Program Files\Internet Explorer
[14/04/2007|20:01] C:\Program Files\Inventel
[27/04/2009|10:08] C:\Program Files\Java
[23/08/2004|13:18] C:\Program Files\Ligos
[23/08/2004|13:05] C:\Program Files\Messenger
[14/04/2007|21:44] C:\Program Files\Messenger Plus! Live
[01/06/2006|21:34] C:\Program Files\MessengerPlus! 3
[02/02/2009|17:38] C:\Program Files\Microsoft
[23/08/2004|13:51] C:\Program Files\Microsoft AutoRoute
[10/05/2007|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2004|13:57] C:\Program Files\Microsoft Encarta
[23/08/2004|13:07] C:\Program Files\microsoft frontpage
[08/06/2006|14:11] C:\Program Files\Microsoft Games
[23/08/2004|13:51] C:\Program Files\Microsoft Money
[23/08/2004|13:48] C:\Program Files\Microsoft Office
[23/08/2004|13:54] C:\Program Files\Microsoft Picture It! 9
[02/02/2009|18:47] C:\Program Files\Microsoft Silverlight
[13/04/2008|13:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|18:46] C:\Program Files\Microsoft Sync Framework
[23/08/2004|13:45] C:\Program Files\Microsoft Works
[23/08/2004|13:44] C:\Program Files\Microsoft Works Suite 2004
[23/08/2004|13:06] C:\Program Files\Movie Maker
[25/08/2006|18:24] C:\Program Files\MP3 Player Utilities 3.5.02
[09/08/2009|03:07] C:\Program Files\MSBuild
[23/08/2004|13:05] C:\Program Files\MSN
[04/06/2008|22:01] C:\Program Files\MSN Games
[23/08/2004|13:05] C:\Program Files\MSN Gaming Zone
[23/05/2005|17:41] C:\Program Files\MSN Messenger
[16/08/2007|11:26] C:\Program Files\MSXML 4.0
[09/08/2009|03:01] C:\Program Files\MSXML 6.0
[15/03/2007|17:23] C:\Program Files\Multi_Media_Italy
[27/12/2004|13:40] C:\Program Files\MUSICMATCH
[13/04/2007|22:50] C:\Program Files\Nero
[23/08/2004|13:06] C:\Program Files\NetMeeting
[23/08/2004|13:17] C:\Program Files\NewTech Infosystems
[22/01/2008|07:08] C:\Program Files\Nokia
[21/05/2008|12:10] C:\Program Files\OpenOffice.org 2.4
[23/08/2004|13:06] C:\Program Files\Outlook Express
[28/09/2005|13:27] C:\Program Files\Palm
[30/04/2007|16:10] C:\Program Files\PC Connectivity Solution
[22/01/2008|07:10] C:\Program Files\Philips CSI
[22/01/2008|07:10] C:\Program Files\Philips ToUcam Camera
[31/05/2007|13:52] C:\Program Files\Picasa2
[23/08/2004|13:35] C:\Program Files\QuickTime
[23/08/2004|13:35] C:\Program Files\Real
[22/01/2008|07:09] C:\Program Files\Realtek Sound Manager
[09/08/2009|03:07] C:\Program Files\Reference Assemblies
[15/04/2007|09:17] C:\Program Files\ReflexiveArcade
[27/02/2005|14:08] C:\Program Files\Samsung
[24/04/2006|19:52] C:\Program Files\SEIKO EPSON Corp
[23/08/2004|13:05] C:\Program Files\Services en ligne
[27/10/2006|13:55] C:\Program Files\Skype
[27/08/2004|10:05] C:\Program Files\Smart Panel
[10/09/2005|16:08] C:\Program Files\Sony Ericsson
[23/08/2004|13:34] C:\Program Files\TechCity Solutions
[22/01/2008|07:09] C:\Program Files\Thomson
[22/03/2007|10:27] C:\Program Files\TooX
[27/03/2010|15:05] C:\Program Files\Total Immersion
[10/07/2010|17:35] C:\Program Files\Trend Micro
[23/08/2004|13:13] C:\Program Files\Ulead Systems
[23/08/2004|13:11] C:\Program Files\Uninstall Information
[28/11/2008|19:59] C:\Program Files\V-Gear BEE
[28/11/2008|20:01] C:\Program Files\V-Gear LiveShow
[14/06/2008|22:43] C:\Program Files\VideoLAN
[23/08/2004|13:35] C:\Program Files\Viewpoint
[03/06/2008|22:20] C:\Program Files\Virtools
[03/08/2008|15:38] C:\Program Files\Virtual Earth 3D
[22/01/2008|07:08] C:\Program Files\Wanadoo Messager
[26/06/2006|12:06] C:\Program Files\Windows Journal Viewer
[13/04/2008|12:51] C:\Program Files\Windows Live
[02/02/2009|18:41] C:\Program Files\Windows Live SkyDrive
[13/04/2008|12:59] C:\Program Files\Windows Live Toolbar
[04/12/2006|07:56] C:\Program Files\Windows Media Connect 2
[23/08/2004|13:05] C:\Program Files\Windows Media Player
[23/08/2004|13:05] C:\Program Files\Windows NT
[23/08/2004|13:05] C:\Program Files\WindowsUpdate
[28/07/2006|12:27] C:\Program Files\WinRAR
[19/10/2009|20:49] C:\Program Files\Winsudate
[23/08/2004|13:07] C:\Program Files\xerox
[05/06/2006|20:00] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/08/2004|13:13] C:\Program Files\Fichiers communs\Adobe
[03/07/2006|17:46] C:\Program Files\Fichiers communs\Ahead
[23/08/2004|13:34] C:\Program Files\Fichiers communs\AOL
[23/08/2004|13:35] C:\Program Files\Fichiers communs\aolback
[29/11/2006|21:52] C:\Program Files\Fichiers communs\aolshare
[09/11/2005|16:42] C:\Program Files\Fichiers communs\ArcSoft
[09/01/2010|10:14] C:\Program Files\Fichiers communs\AVSMedia
[18/06/2006|16:23] C:\Program Files\Fichiers communs\BOONTY Shared
[23/08/2004|13:48] C:\Program Files\Fichiers communs\Designer
[12/02/2006|10:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/02/2006|10:26] C:\Program Files\Fichiers communs\HP
[23/08/2004|13:11] C:\Program Files\Fichiers communs\InstallShield
[12/06/2006|13:51] C:\Program Files\Fichiers communs\Macrovision Shared
[23/08/2004|13:03] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2004|13:06] C:\Program Files\Fichiers communs\MSSoap
[27/11/2004|10:13] C:\Program Files\Fichiers communs\NSV
[23/08/2004|13:35] C:\Program Files\Fichiers communs\Nullsoft
[27/10/2008|14:31] C:\Program Files\Fichiers communs\Oberon Media
[23/08/2004|13:03] C:\Program Files\Fichiers communs\ODBC
[24/04/2006|19:52] C:\Program Files\Fichiers communs\Python
[23/08/2004|13:35] C:\Program Files\Fichiers communs\Real
[23/08/2004|13:06] C:\Program Files\Fichiers communs\Services
[30/03/2009|19:28] C:\Program Files\Fichiers communs\Skype
[29/11/2008|20:16] C:\Program Files\Fichiers communs\snpstd3
[23/08/2004|13:03] C:\Program Files\Fichiers communs\SpeechEngines
[24/03/2007|19:59] C:\Program Files\Fichiers communs\SWF Studio
[01/06/2007|15:01] C:\Program Files\Fichiers communs\Symantec Shared
[23/08/2004|13:06] C:\Program Files\Fichiers communs\System
[23/08/2004|13:13] C:\Program Files\Fichiers communs\Ulead Systems
[02/02/2009|17:21] C:\Program Files\Fichiers communs\Windows Live
[13/04/2008|12:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

iexplore.exe ~ [PID:2404]
iexplore.exe ~ [PID:4056]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Multi_Media_Italy
C:\Program Files\Multi_Media_Italy\INSTALL.LOG

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-11 18:12:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\WINDOWS\System32\pbsupfq.dat
C:\WINDOWS\System32\pbsupfq_nav.dat
C:\WINDOWS\System32\pbsupfq_navps.dat
C:\WINDOWS\System32\otzdqt.dat
C:\WINDOWS\System32\otzdqt_nav.dat
C:\WINDOWS\System32\otzdqt_navps.dat
C:\WINDOWS\System32\dlfidozxg.dat
C:\WINDOWS\System32\dlfidozxg_nav.dat
C:\WINDOWS\System32\dlfidozxg_navps.dat
C:\WINDOWS\System32\dlfidozxg_m2s.xml
C:\WINDOWS\System32\wsgck.dat
C:\WINDOWS\System32\wsgck_nav.dat
C:\WINDOWS\System32\wsgck_navps.dat
C:\WINDOWS\System32\uyqiwso.dat
C:\WINDOWS\System32\uyqiwso_navps.dat
C:\WINDOWS\System32\uyqiwso_nav.dat
C:\WINDOWS\System32\bbnvxtt.dat
C:\WINDOWS\System32\bbnvxtt_navps.dat
C:\WINDOWS\System32\bbnvxtt_nav.dat
C:\WINDOWS\System32\yikqdknp.dat
C:\WINDOWS\System32\yikqdknp_navps.dat
C:\WINDOWS\System32\yikqdknp_nav.dat
C:\WINDOWS\System32\ueyykkuo.dat
C:\WINDOWS\System32\ueyykkuo_nav.dat
C:\WINDOWS\System32\ueyykkuo_navps.dat
[b]==> EGDACCESS <==/b



[F:367][D:9]-> C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\JACQUE~1\Cookies
[F:1396][D:12]-> C:\DOCUME~1\JACQUE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:221][D:39]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 11/07/2010|18:13 - Option : [1]

--------------------\\ Fin du rapport a 18:13:29
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
12 juil. 2010 à 23:27
Salut midouro


- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Choisis l'Option 2 (Suppression)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste.

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider


-----


Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++ :)
0
Réponse 6 / 15
midouro
14 juil. 2010 à 17:36
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:26:55 le 14/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
jacques guilhaumon@JACQUES ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier trouvé: C:\Documents and Settings\ROMAIN GUILHAUMON\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Winsudate
0,Fichier trouvé: C:\WINDOWS\system32\pbsupfq_nav.dat
2,Fichier trouvé: C:\WINDOWS\system32\pbsupfq.dat
2,Fichier trouvé: C:\WINDOWS\system32\otzdqt.dat
2,Fichier trouvé: C:\WINDOWS\system32\dlfidozxg.dat
2,Fichier trouvé: C:\WINDOWS\system32\dlfidozxg_m2s.xml
2,Fichier trouvé: C:\WINDOWS\system32\wsgck.dat
2,Fichier trouvé: C:\WINDOWS\system32\uyqiwso.dat
2,Fichier trouvé: C:\WINDOWS\system32\bbnvxtt.dat
2,Fichier trouvé: C:\WINDOWS\system32\yikqdknp.dat
2,Fichier trouvé: C:\WINDOWS\system32\ueyykkuo.dat

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\jacques guilhaumon\Application Data\Mozilla\FireFox\Profiles\5ux7ofpj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/07/2010 (2893 Octet(s))

Fin à: 17:33:21, 14/07/2010

============== E.O.F ==============
0
Réponse 7 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 juil. 2010 à 02:12
Salut midouro


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


-----


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double clique sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message :
*** Scan terminée le..... ***

- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp


@++ :)
0
Réponse 8 / 15
midouro
15 juil. 2010 à 14:57
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:08:26 le 15/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
jacques guilhaumon@JACQUES ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier supprimé: C:\Documents and Settings\ROMAIN GUILHAUMON\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\WINDOWS\system32\pbsupfq_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\pbsupfq.dat
2,Fichier supprimé: C:\WINDOWS\system32\otzdqt.dat
2,Fichier supprimé: C:\WINDOWS\system32\dlfidozxg.dat
2,Fichier supprimé: C:\WINDOWS\system32\dlfidozxg_m2s.xml
2,Fichier supprimé: C:\WINDOWS\system32\wsgck.dat
2,Fichier supprimé: C:\WINDOWS\system32\uyqiwso.dat
2,Fichier supprimé: C:\WINDOWS\system32\bbnvxtt.dat
2,Fichier supprimé: C:\WINDOWS\system32\yikqdknp.dat
2,Fichier supprimé: C:\WINDOWS\system32\ueyykkuo.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\jacques guilhaumon\Application Data\Mozilla\FireFox\Profiles\5ux7ofpj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/07/2010 (5310 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 15/07/2010 (461 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/07/2010 (5691 Octet(s))

Fin à: 14:13:31, 15/07/2010

============== E.O.F ==============


Fix Navipromo version 4.0.9 commencé le 15/07/2010 14:43:16,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jacques guilhaumon ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
D:\ (Local Disk) - FAT32 - Total:74 Go (Free:66 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
K:\ (USB)
L:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\system32\bbnvxtt_navps.dat supprimé !
C:\WINDOWS\system32\bbnvxtt_nav.dat supprimé !
C:\WINDOWS\system32\dlfidozxg_nav.dat supprimé !
C:\WINDOWS\system32\dlfidozxg_navps.dat supprimé !
C:\WINDOWS\system32\otzdqt_nav.dat supprimé !
C:\WINDOWS\system32\otzdqt_navps.dat supprimé !
C:\WINDOWS\system32\pbsupfq_navps.dat supprimé !
C:\WINDOWS\system32\ueyykkuo_nav.dat supprimé !
C:\WINDOWS\system32\ueyykkuo_navps.dat supprimé !
C:\WINDOWS\system32\uyqiwso_navps.dat supprimé !
C:\WINDOWS\system32\uyqiwso_nav.dat supprimé !
C:\WINDOWS\system32\wsgck_nav.dat supprimé !
C:\WINDOWS\system32\wsgck_navps.dat supprimé !
C:\WINDOWS\system32\yikqdknp_navps.dat supprimé !
C:\WINDOWS\system32\yikqdknp_nav.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jacques guilhaumon\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 15/07/2010 14:47:49,21 ***
0
Réponse 9 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
16 juil. 2010 à 02:32
Salut midouro


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


-----


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
Réponse 10 / 15
midouro
18 juil. 2010 à 11:23
bonjour dédétraqué

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/07/2010 17:43:32
mbam-log-2010-07-17 (17-43-32).txt

Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 333089
Temps écoulé: 1 heure(s), 28 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efcyxxdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pmnmnodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qopqqodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qopqqodrv (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 11 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 juil. 2010 à 18:15
Salut midouro


Il me manque la deuxième partie, les rapports de RSIT...


@++ :)
0
Réponse 12 / 15
midouro Messages postés 2 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 20 juillet 2010
19 juil. 2010 à 16:24
https://www.cjoint.com/?htqxNxdhwS
https://www.cjoint.com/?htqyBEu13J
0
Réponse 13 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 juil. 2010 à 09:35
Salut midouro


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
Réponse 14 / 15
midouro Messages postés 2 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 20 juillet 2010
20 juil. 2010 à 12:35
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c5033365b9c9984393121ac89cc8af39
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-20 10:21:45
# local_time=2010-07-20 12:21:45 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 839033 839033 0 0
# compatibility_mode=768 16777215 100 0 118532701 118532701 0 0
# compatibility_mode=8192 67108863 100 0 127 127 0 0
# scanned=195690
# found=14
# cleaned=14
# scan_time=6137
C:\WINDOWS\system32\wvtsrq.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cbbcda.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cbbbya.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GXXRE5EP\JtreZlena[1].phpZxH3d436b64V0100f080006R64d890ae102Tc7eeb106201l000cKd4a4fa61325 a variant of Win32/Kryptik.ENO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\APF8VYSK\JtreZLENA[1].htmlZxH6cc660c9V0100f080006Rc49fcd17102Tee157cdb201l000cK856f4d66325 a variant of Win32/Kryptik.ENO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520360.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520361.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2076\A0520362.DLL a variant of Win32/Cimag.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520121.exe Win32/TrojanDownloader.FakeAlert.AQI trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520122.dll Win32/TrojanDownloader.FakeAlert.BAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2073\A0520130.sys Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521116.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521117.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{10C97B7B-1E4B-4E67-A05B-6447B0D81261}\RP2084\A0521118.dll a variant of Win32/Kryptik.EKH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
Réponse 15 / 15
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 juil. 2010 à 13:07
Salut midouro


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses