Nettoyage Popups sur Vista
Spike
-
Edoly33 -
Edoly33 -
Bonjour,
J'ai un problème de popups.
Ça fait environ 2 semaines que c'est commencé, et ils se multiplient.
J'ai voulu faire comme a l'habitude mais les combofix et sdfix ne fonctionnent par sur Vista.
Ils annoncent des sites tel que:
jack9 , popundersupply, rueducommerce, campusbug, adscampaign, etc...
J'ai regardé dans mon rep: win/sys32/drivers et j'y retrouve les fichiers core.sys ainsi que core.cache.dsk, si ça peut vous lancer sur une piste...
Merci d'avance
J'ai un problème de popups.
Ça fait environ 2 semaines que c'est commencé, et ils se multiplient.
J'ai voulu faire comme a l'habitude mais les combofix et sdfix ne fonctionnent par sur Vista.
Ils annoncent des sites tel que:
jack9 , popundersupply, rueducommerce, campusbug, adscampaign, etc...
J'ai regardé dans mon rep: win/sys32/drivers et j'y retrouve les fichiers core.sys ainsi que core.cache.dsk, si ça peut vous lancer sur une piste...
Merci d'avance
A voir également:
- Nettoyage Popups sur Vista
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Windows vista - Télécharger - Divers Utilitaires
5 réponses
Bonjour,
Sous Vista, il y a des manips particulières
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci
Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bon courage
A++
Sous Vista, il y a des manips particulières
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci
Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bon courage
A++
Bonjour Marie,
voici le rapport de Navilog
/*********************************************************
Search Navipromo version 3.3.2 commencé le 2007-11-11 à 12:31:30.46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\JO\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\Jo\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Jo\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Jo\AppData\Local\Microsoft *
* Recherche dans C:\Users\Jo\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 2007-11-11 à 12:32:55.31 ***
Est-ce qu'il s'est bien exécuté?
Que dois-je faire ensuite?
Merci d'avance,
voici le rapport de Navilog
/*********************************************************
Search Navipromo version 3.3.2 commencé le 2007-11-11 à 12:31:30.46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\JO\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\Jo\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Jo\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Jo\AppData\Local\Microsoft *
* Recherche dans C:\Users\Jo\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 2007-11-11 à 12:32:55.31 ***
Est-ce qu'il s'est bien exécuté?
Que dois-je faire ensuite?
Merci d'avance,
Bonjour,
J'ai résolu le problème.
En mode sans échec, j'ai deleté les fichiers core.sys et core.cache.dsk qui se trouvaient dans le répertoire win/sys32/drivers.
J'ai ensuite deleté le service qui se trouvait dans le régistre de windows, qui s'appelait core.
Et voila, plus de popups!
J'ai résolu le problème.
En mode sans échec, j'ai deleté les fichiers core.sys et core.cache.dsk qui se trouvaient dans le répertoire win/sys32/drivers.
J'ai ensuite deleté le service qui se trouvait dans le régistre de windows, qui s'appelait core.
Et voila, plus de popups!
Bonjour,
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htmhttp:/www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htmhttp:/www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
bonjour
moi pareil jai telecharger se web tv pouvez vous maidez si vous plait merci d avance.
j'ai des popup a chaque connexion.
et deconnection d'un jeu MMorpg
j'ai vista
NaviPromoSearch Navipromo version 3.5.0 commencé le 19/03/2008 à 22:13:11,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fredo\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\fredo\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fredo\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fredo\AppData\Local\dsbqhnc.dat
C:\Users\fredo\AppData\Local\dsbqhnc.exe
C:\Users\fredo\AppData\Local\dsbqhnc_nav.dat
C:\Users\fredo\AppData\Local\dsbqhnc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fredo\AppData\Local\Microsoft *
* Recherche dans C:\Users\fredo\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fredo\AppData\Local *
Fichiers suspects :
dsbqhnc.exe trouvé !
dsbqhnc.dat trouvé !
dsbqhnc_nav.dat trouvé !
dsbqhnc_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fredo\AppData\Local\Microsoft :
* Dans C:\Users\fredo\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fredo\AppData\Local :
dsbqhnc.dat trouvé !
dsbqhnc_nav.dat trouvé !
dsbqhnc_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à 22:23:24,07 ***
moi pareil jai telecharger se web tv pouvez vous maidez si vous plait merci d avance.
j'ai des popup a chaque connexion.
et deconnection d'un jeu MMorpg
j'ai vista
NaviPromoSearch Navipromo version 3.5.0 commencé le 19/03/2008 à 22:13:11,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fredo\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\fredo\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fredo\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fredo\AppData\Local\dsbqhnc.dat
C:\Users\fredo\AppData\Local\dsbqhnc.exe
C:\Users\fredo\AppData\Local\dsbqhnc_nav.dat
C:\Users\fredo\AppData\Local\dsbqhnc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fredo\AppData\Local\Microsoft *
* Recherche dans C:\Users\fredo\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fredo\AppData\Local *
Fichiers suspects :
dsbqhnc.exe trouvé !
dsbqhnc.dat trouvé !
dsbqhnc_nav.dat trouvé !
dsbqhnc_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fredo\AppData\Local\Microsoft :
* Dans C:\Users\fredo\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fredo\AppData\Local :
dsbqhnc.dat trouvé !
dsbqhnc_nav.dat trouvé !
dsbqhnc_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à 22:23:24,07 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j'ai télécharger Lop S&D, voici le rapport, quelqu'un peut m"aider
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Elodie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:44 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/02/2011|14:03 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[05/03/2009|21:08] C:\Users\Elodie\AppData\Local\Acer Arcade Deluxe
[05/03/2009|14:41] C:\Users\Elodie\AppData\Local\acer eNM
[09/11/2010|20:16] C:\Users\Elodie\AppData\Local\Adobe
[11/05/2009|00:06] C:\Users\Elodie\AppData\Local\Apple
[09/11/2010|20:56] C:\Users\Elodie\AppData\Local\Apple Computer
[05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Application Data
[15/12/2010|22:38] C:\Users\Elodie\AppData\Local\assembly
[14/01/2011|17:56] C:\Users\Elodie\AppData\Local\d3d9caps.dat
[02/01/2011|18:27] C:\Users\Elodie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/11/2010|18:11] C:\Users\Elodie\AppData\Local\eMule
[13/11/2010|12:29] C:\Users\Elodie\AppData\Local\freecompressor Air
[28/11/2010|18:24] C:\Users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
[14/01/2011|17:55] C:\Users\Elodie\AppData\Local\Google
[05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Historique
[01/02/2011|01:51] C:\Users\Elodie\AppData\Local\IconCache.db
[13/11/2010|13:26] C:\Users\Elodie\AppData\Local\iMesh
[02/01/2011|15:18] C:\Users\Elodie\AppData\Local\Microsoft
[12/02/2010|20:57] C:\Users\Elodie\AppData\Local\Microsoft Games
[02/01/2011|12:01] C:\Users\Elodie\AppData\Local\Mozilla
[15/12/2010|22:38] C:\Users\Elodie\AppData\Local\networker
[30/01/2011|15:55] C:\Users\Elodie\AppData\Local\Oberon Games
[22/10/2010|16:43] C:\Users\Elodie\AppData\Local\Orange
[13/11/2010|11:57] C:\Users\Elodie\AppData\Local\PackageAware
[05/03/2009|15:04] C:\Users\Elodie\AppData\Local\PlayMovie
[05/03/2009|21:08] C:\Users\Elodie\AppData\Local\PowerCinema
[05/03/2009|15:27] C:\Users\Elodie\AppData\Local\Seven Zip
[21/01/2011|22:40] C:\Users\Elodie\AppData\Local\Songr
[01/11/2010|14:57] C:\Users\Elodie\AppData\Local\Sony
[01/02/2011|14:02] C:\Users\Elodie\AppData\Local\Temp
[05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Temporary Internet Files
[17/08/2009|11:19] C:\Users\Elodie\AppData\Local\VirtualStore
[12/11/2010|17:40] C:\Users\Elodie\AppData\Local\widestream6 Air
[01/02/2011|13:48] C:\Users\Elodie\AppData\Local\Windows Live
[01/11/2010|14:56] C:\Users\Elodie\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/02/2011 11:50][--ah-----] C:\Windows\tasks\SA.DAT
[01/02/2011 01:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/10/2010|22:41] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[11/05/2009|00:10] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[09/11/2010|20:47] C:\ProgramData\Adobe
[30/10/2010|22:31] C:\ProgramData\Apple
[30/10/2010|22:38] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[30/10/2010|13:05] C:\ProgramData\Avira
[05/03/2009|19:01] C:\ProgramData\Azureus
[05/03/2009|14:35] C:\ProgramData\Bureau
[05/03/2009|15:04] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[07/11/2010|18:11] C:\ProgramData\eMule
[24/05/2009|13:01] C:\ProgramData\EPSON
[05/03/2009|14:35] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[19/03/2009|23:56] C:\ProgramData\Forge of Games
[21/01/2011|22:58] C:\ProgramData\Google
[03/10/2010|14:09] C:\ProgramData\InstallShield
[01/02/2011|12:01] C:\ProgramData\Kaspersky Lab
[01/02/2011|01:15] C:\ProgramData\Kaspersky Lab Setup Files
[05/03/2009|14:35] C:\ProgramData\Menu D'marrer
[04/11/2010|18:10] C:\ProgramData\Messenger Plus!
[01/12/2010|19:02] C:\ProgramData\Microsoft
[05/03/2009|15:26] C:\ProgramData\Microsoft Help
[05/03/2009|14:35] C:\ProgramData\ModSles
[01/11/2010|13:40] C:\ProgramData\MythPeople
[01/11/2010|14:19] C:\ProgramData\NVIDIA
[01/02/2011|11:53] C:\ProgramData\nvModes.001
[01/02/2011|11:50] C:\ProgramData\nvModes.dat
[13/04/2010|18:52] C:\ProgramData\Solidshield
[03/01/2010|00:00] C:\ProgramData\Sony
[10/01/2011|04:52] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[05/03/2009|15:14] C:\ProgramData\Symantec
[01/02/2011|00:43] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[05/03/2009|16:21] C:\ProgramData\WLInstaller
[12/11/2010|11:32] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2009|14:55] C:\Program Files\ACER Crystal Eye webcam
[05/03/2009|15:03] C:\Program Files\Acer Inc
[09/11/2010|20:34] C:\Program Files\Adobe
[05/03/2009|14:57] C:\Program Files\Apoint2K
[30/10/2010|22:35] C:\Program Files\Apple Software Update
[30/10/2010|13:05] C:\Program Files\Avira
[15/12/2010|22:16] C:\Program Files\BitTorrent
[30/10/2010|22:31] C:\Program Files\Common Files
[26/07/2007|02:29] C:\Program Files\CONEXANT
[26/07/2007|03:13] C:\Program Files\CyberLink
[16/06/2009|00:15] C:\Program Files\epson
[30/10/2010|12:46] C:\Program Files\ExcellentAdDisplay
[05/03/2009|14:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/02/2011|01:01] C:\Program Files\FixLop
[21/01/2011|22:28] C:\Program Files\Free Audio Pack
[21/01/2011|22:58] C:\Program Files\Google
[28/01/2011|22:20] C:\Program Files\Installer
[02/01/2011|13:37] C:\Program Files\InstallShield Installation Information
[15/12/2010|18:58] C:\Program Files\Internet Explorer
[05/03/2009|15:55] C:\Program Files\Inventel
[05/03/2009|18:35] C:\Program Files\Java
[01/02/2011|01:36] C:\Program Files\Kaspersky Lab
[01/11/2010|14:58] C:\Program Files\Kyodai
[05/03/2009|14:41] C:\Program Files\Launch Manager
[27/04/2009|13:50] C:\Program Files\MarkAnyContentSAFER
[04/11/2010|17:56] C:\Program Files\Messenger Plus! Live
[09/03/2009|18:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/03/2009|18:26] C:\Program Files\Microsoft Office
[06/01/2011|21:27] C:\Program Files\Microsoft Silverlight
[01/12/2010|19:14] C:\Program Files\Microsoft SQL Server Compact Edition
[23/01/2010|13:10] C:\Program Files\Microsoft Works
[14/11/2010|16:41] C:\Program Files\Microsoft.NET
[20/11/2010|17:21] C:\Program Files\Movie Maker
[02/01/2011|12:00] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/03/2009|18:25] C:\Program Files\MSECache
[15/12/2010|19:24] C:\Program Files\MSN Games
[05/03/2009|22:10] C:\Program Files\MSXML 4.0
[26/07/2007|03:11] C:\Program Files\NewTech Infosystems
[02/01/2011|12:39] C:\Program Files\QuickTime
[05/03/2009|14:44] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[08/11/2010|19:33] C:\Program Files\Samsung
[21/01/2011|22:37] C:\Program Files\Songr
[10/01/2011|04:52] C:\Program Files\Spybot - Search & Destroy
[05/03/2009|14:55] C:\Program Files\SUYIN
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[05/03/2009|19:33] C:\Program Files\VideoLAN
[15/12/2010|22:59] C:\Program Files\Vuze
[12/11/2010|17:41] C:\Program Files\Widestream6
[20/11/2010|17:21] C:\Program Files\Windows Calendar
[20/11/2010|17:21] C:\Program Files\Windows Collaboration
[20/11/2010|17:21] C:\Program Files\Windows Defender
[20/11/2010|17:21] C:\Program Files\Windows Journal
[01/02/2011|00:58] C:\Program Files\Windows Live
[15/12/2010|18:58] C:\Program Files\Windows Mail
[20/11/2010|17:21] C:\Program Files\Windows Media Player
[05/03/2009|14:35] C:\Program Files\Windows NT
[20/11/2010|17:21] C:\Program Files\Windows Photo Gallery
[27/11/2010|12:25] C:\Program Files\Windows Portable Devices
[01/02/2011|01:38] C:\Program Files\Windows Sidebar
[09/11/2010|18:29] C:\Program Files\WinRAR
[17/08/2009|10:59] C:\Program Files\YDKJWIN
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/11/2010|20:34] C:\Program Files\Common Files\Adobe
[02/01/2011|13:40] C:\Program Files\Common Files\Apple
[06/03/2009|13:16] C:\Program Files\Common Files\DESIGNER
[20/10/2010|17:51] C:\Program Files\Common Files\France Telecom
[05/03/2009|18:38] C:\Program Files\Common Files\i4j_jres
[03/10/2010|14:08] C:\Program Files\Common Files\InstallShield
[26/07/2007|03:11] C:\Program Files\Common Files\LightScribe
[01/02/2011|00:55] C:\Program Files\Common Files\microsoft shared
[26/07/2007|03:11] C:\Program Files\Common Files\muvee Technologies
[26/07/2007|03:11] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/01/2010|13:08] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/03/2009|15:15] C:\Program Files\Common Files\Symantec Shared
[20/11/2010|17:21] C:\Program Files\Common Files\System
[10/11/2009|21:32] C:\Program Files\Common Files\Windows Live
[05/03/2009|16:26] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 79 Processes )
iexplore.exe ~ [PID:5068]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Elodie\AppData\Local\Temp\nsc17A8.tmp
C:\Users\Elodie\AppData\Local\Temp\nsm5B59.tmp
C:\Users\Elodie\AppData\Local\Temp\nsv3575.tmp
C:\Users\Elodie\AppData\Local\Temp\nsxC6BC.tmp
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertstream[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertstream[3].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@d2.advertserve[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@tradefx.advertserve[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertising[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertising[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@adopt.euroclick[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@euroclick[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@partypoker[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@2xmoinscher[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.2xmoinscher[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-01 14:04:11
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1564][D:1289]-> C:\Users\Elodie\AppData\Local\Temp
[F:3570][D:1]-> C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8203][D:13]-> C:\Users\Elodie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1904][D:53]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/02/2011|14:08 - Option : [1]
--------------------\\ Fin du rapport a 14:08:51
[ UAC => 1 ]
j'ai télécharger Lop S&D, voici le rapport, quelqu'un peut m"aider
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Elodie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:44 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/02/2011|14:03 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[05/03/2009|21:08] C:\Users\Elodie\AppData\Local\Acer Arcade Deluxe
[05/03/2009|14:41] C:\Users\Elodie\AppData\Local\acer eNM
[09/11/2010|20:16] C:\Users\Elodie\AppData\Local\Adobe
[11/05/2009|00:06] C:\Users\Elodie\AppData\Local\Apple
[09/11/2010|20:56] C:\Users\Elodie\AppData\Local\Apple Computer
[05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Application Data
[15/12/2010|22:38] C:\Users\Elodie\AppData\Local\assembly
[14/01/2011|17:56] C:\Users\Elodie\AppData\Local\d3d9caps.dat
[02/01/2011|18:27] C:\Users\Elodie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/11/2010|18:11] C:\Users\Elodie\AppData\Local\eMule
[13/11/2010|12:29] C:\Users\Elodie\AppData\Local\freecompressor Air
[28/11/2010|18:24] C:\Users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
[14/01/2011|17:55] C:\Users\Elodie\AppData\Local\Google
[05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Historique
[01/02/2011|01:51] C:\Users\Elodie\AppData\Local\IconCache.db
[13/11/2010|13:26] C:\Users\Elodie\AppData\Local\iMesh
[02/01/2011|15:18] C:\Users\Elodie\AppData\Local\Microsoft
[12/02/2010|20:57] C:\Users\Elodie\AppData\Local\Microsoft Games
[02/01/2011|12:01] C:\Users\Elodie\AppData\Local\Mozilla
[15/12/2010|22:38] C:\Users\Elodie\AppData\Local\networker
[30/01/2011|15:55] C:\Users\Elodie\AppData\Local\Oberon Games
[22/10/2010|16:43] C:\Users\Elodie\AppData\Local\Orange
[13/11/2010|11:57] C:\Users\Elodie\AppData\Local\PackageAware
[05/03/2009|15:04] C:\Users\Elodie\AppData\Local\PlayMovie
[05/03/2009|21:08] C:\Users\Elodie\AppData\Local\PowerCinema
[05/03/2009|15:27] C:\Users\Elodie\AppData\Local\Seven Zip
[21/01/2011|22:40] C:\Users\Elodie\AppData\Local\Songr
[01/11/2010|14:57] C:\Users\Elodie\AppData\Local\Sony
[01/02/2011|14:02] C:\Users\Elodie\AppData\Local\Temp
[05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Temporary Internet Files
[17/08/2009|11:19] C:\Users\Elodie\AppData\Local\VirtualStore
[12/11/2010|17:40] C:\Users\Elodie\AppData\Local\widestream6 Air
[01/02/2011|13:48] C:\Users\Elodie\AppData\Local\Windows Live
[01/11/2010|14:56] C:\Users\Elodie\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/02/2011 11:50][--ah-----] C:\Windows\tasks\SA.DAT
[01/02/2011 01:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/10/2010|22:41] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[11/05/2009|00:10] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[09/11/2010|20:47] C:\ProgramData\Adobe
[30/10/2010|22:31] C:\ProgramData\Apple
[30/10/2010|22:38] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[30/10/2010|13:05] C:\ProgramData\Avira
[05/03/2009|19:01] C:\ProgramData\Azureus
[05/03/2009|14:35] C:\ProgramData\Bureau
[05/03/2009|15:04] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[07/11/2010|18:11] C:\ProgramData\eMule
[24/05/2009|13:01] C:\ProgramData\EPSON
[05/03/2009|14:35] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[19/03/2009|23:56] C:\ProgramData\Forge of Games
[21/01/2011|22:58] C:\ProgramData\Google
[03/10/2010|14:09] C:\ProgramData\InstallShield
[01/02/2011|12:01] C:\ProgramData\Kaspersky Lab
[01/02/2011|01:15] C:\ProgramData\Kaspersky Lab Setup Files
[05/03/2009|14:35] C:\ProgramData\Menu D'marrer
[04/11/2010|18:10] C:\ProgramData\Messenger Plus!
[01/12/2010|19:02] C:\ProgramData\Microsoft
[05/03/2009|15:26] C:\ProgramData\Microsoft Help
[05/03/2009|14:35] C:\ProgramData\ModSles
[01/11/2010|13:40] C:\ProgramData\MythPeople
[01/11/2010|14:19] C:\ProgramData\NVIDIA
[01/02/2011|11:53] C:\ProgramData\nvModes.001
[01/02/2011|11:50] C:\ProgramData\nvModes.dat
[13/04/2010|18:52] C:\ProgramData\Solidshield
[03/01/2010|00:00] C:\ProgramData\Sony
[10/01/2011|04:52] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[05/03/2009|15:14] C:\ProgramData\Symantec
[01/02/2011|00:43] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[05/03/2009|16:21] C:\ProgramData\WLInstaller
[12/11/2010|11:32] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2009|14:55] C:\Program Files\ACER Crystal Eye webcam
[05/03/2009|15:03] C:\Program Files\Acer Inc
[09/11/2010|20:34] C:\Program Files\Adobe
[05/03/2009|14:57] C:\Program Files\Apoint2K
[30/10/2010|22:35] C:\Program Files\Apple Software Update
[30/10/2010|13:05] C:\Program Files\Avira
[15/12/2010|22:16] C:\Program Files\BitTorrent
[30/10/2010|22:31] C:\Program Files\Common Files
[26/07/2007|02:29] C:\Program Files\CONEXANT
[26/07/2007|03:13] C:\Program Files\CyberLink
[16/06/2009|00:15] C:\Program Files\epson
[30/10/2010|12:46] C:\Program Files\ExcellentAdDisplay
[05/03/2009|14:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/02/2011|01:01] C:\Program Files\FixLop
[21/01/2011|22:28] C:\Program Files\Free Audio Pack
[21/01/2011|22:58] C:\Program Files\Google
[28/01/2011|22:20] C:\Program Files\Installer
[02/01/2011|13:37] C:\Program Files\InstallShield Installation Information
[15/12/2010|18:58] C:\Program Files\Internet Explorer
[05/03/2009|15:55] C:\Program Files\Inventel
[05/03/2009|18:35] C:\Program Files\Java
[01/02/2011|01:36] C:\Program Files\Kaspersky Lab
[01/11/2010|14:58] C:\Program Files\Kyodai
[05/03/2009|14:41] C:\Program Files\Launch Manager
[27/04/2009|13:50] C:\Program Files\MarkAnyContentSAFER
[04/11/2010|17:56] C:\Program Files\Messenger Plus! Live
[09/03/2009|18:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/03/2009|18:26] C:\Program Files\Microsoft Office
[06/01/2011|21:27] C:\Program Files\Microsoft Silverlight
[01/12/2010|19:14] C:\Program Files\Microsoft SQL Server Compact Edition
[23/01/2010|13:10] C:\Program Files\Microsoft Works
[14/11/2010|16:41] C:\Program Files\Microsoft.NET
[20/11/2010|17:21] C:\Program Files\Movie Maker
[02/01/2011|12:00] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/03/2009|18:25] C:\Program Files\MSECache
[15/12/2010|19:24] C:\Program Files\MSN Games
[05/03/2009|22:10] C:\Program Files\MSXML 4.0
[26/07/2007|03:11] C:\Program Files\NewTech Infosystems
[02/01/2011|12:39] C:\Program Files\QuickTime
[05/03/2009|14:44] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[08/11/2010|19:33] C:\Program Files\Samsung
[21/01/2011|22:37] C:\Program Files\Songr
[10/01/2011|04:52] C:\Program Files\Spybot - Search & Destroy
[05/03/2009|14:55] C:\Program Files\SUYIN
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[05/03/2009|19:33] C:\Program Files\VideoLAN
[15/12/2010|22:59] C:\Program Files\Vuze
[12/11/2010|17:41] C:\Program Files\Widestream6
[20/11/2010|17:21] C:\Program Files\Windows Calendar
[20/11/2010|17:21] C:\Program Files\Windows Collaboration
[20/11/2010|17:21] C:\Program Files\Windows Defender
[20/11/2010|17:21] C:\Program Files\Windows Journal
[01/02/2011|00:58] C:\Program Files\Windows Live
[15/12/2010|18:58] C:\Program Files\Windows Mail
[20/11/2010|17:21] C:\Program Files\Windows Media Player
[05/03/2009|14:35] C:\Program Files\Windows NT
[20/11/2010|17:21] C:\Program Files\Windows Photo Gallery
[27/11/2010|12:25] C:\Program Files\Windows Portable Devices
[01/02/2011|01:38] C:\Program Files\Windows Sidebar
[09/11/2010|18:29] C:\Program Files\WinRAR
[17/08/2009|10:59] C:\Program Files\YDKJWIN
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/11/2010|20:34] C:\Program Files\Common Files\Adobe
[02/01/2011|13:40] C:\Program Files\Common Files\Apple
[06/03/2009|13:16] C:\Program Files\Common Files\DESIGNER
[20/10/2010|17:51] C:\Program Files\Common Files\France Telecom
[05/03/2009|18:38] C:\Program Files\Common Files\i4j_jres
[03/10/2010|14:08] C:\Program Files\Common Files\InstallShield
[26/07/2007|03:11] C:\Program Files\Common Files\LightScribe
[01/02/2011|00:55] C:\Program Files\Common Files\microsoft shared
[26/07/2007|03:11] C:\Program Files\Common Files\muvee Technologies
[26/07/2007|03:11] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/01/2010|13:08] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/03/2009|15:15] C:\Program Files\Common Files\Symantec Shared
[20/11/2010|17:21] C:\Program Files\Common Files\System
[10/11/2009|21:32] C:\Program Files\Common Files\Windows Live
[05/03/2009|16:26] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 79 Processes )
iexplore.exe ~ [PID:5068]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Elodie\AppData\Local\Temp\nsc17A8.tmp
C:\Users\Elodie\AppData\Local\Temp\nsm5B59.tmp
C:\Users\Elodie\AppData\Local\Temp\nsv3575.tmp
C:\Users\Elodie\AppData\Local\Temp\nsxC6BC.tmp
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertstream[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertstream[3].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@d2.advertserve[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@tradefx.advertserve[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertising[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertising[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@adopt.euroclick[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@euroclick[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@partypoker[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@2xmoinscher[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.2xmoinscher[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-01 14:04:11
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1564][D:1289]-> C:\Users\Elodie\AppData\Local\Temp
[F:3570][D:1]-> C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8203][D:13]-> C:\Users\Elodie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1904][D:53]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/02/2011|14:08 - Option : [1]
--------------------\\ Fin du rapport a 14:08:51
[ UAC => 1 ]
