Nettoyage Popups sur Vista

Spike -  
 Edoly33 -
Bonjour,

J'ai un problème de popups.
Ça fait environ 2 semaines que c'est commencé, et ils se multiplient.
J'ai voulu faire comme a l'habitude mais les combofix et sdfix ne fonctionnent par sur Vista.
Ils annoncent des sites tel que:
jack9 , popundersupply, rueducommerce, campusbug, adscampaign, etc...
J'ai regardé dans mon rep: win/sys32/drivers et j'y retrouve les fichiers core.sys ainsi que core.cache.dsk, si ça peut vous lancer sur une piste...

Merci d'avance
Configuration: Windows Vista
Internet Explorer 8.0

5 réponses

  1. ^^Marie^^
     
    Bonjour,

    Sous Vista, il y a des manips particulières

    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée,
    Fais un Clic-droit sur le raccourci
    Navilog1 présent sur ton bureau et choisis
    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    Bon courage
    A++
    0
  2. Spike
     
    Bonjour Marie,

    voici le rapport de Navilog

    /*********************************************************

    Search Navipromo version 3.3.2 commencé le 2007-11-11 à 12:31:30.46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16546

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans C:\USERS\JO\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

    *** Recherche dossiers dans C:\Users\Jo\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\Jo\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\Jo\AppData\Local\Microsoft *

    * Recherche dans C:\Users\Jo\AppData\Local *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 2007-11-11 à 12:32:55.31 ***

    Est-ce qu'il s'est bien exécuté?
    Que dois-je faire ensuite?

    Merci d'avance,
    0
  3. spike
     
    Bonjour,
    J'ai résolu le problème.
    En mode sans échec, j'ai deleté les fichiers core.sys et core.cache.dsk qui se trouvaient dans le répertoire win/sys32/drivers.
    J'ai ensuite deleté le service qui se trouvait dans le régistre de windows, qui s'appelait core.

    Et voila, plus de popups!
    0
    1. ^^Marie^^
       
      Bonjour,


      Pour Vista, il faut cette version de HijackThis :la 2.0.2
      https://www.pcastuces.com/logitheque/hijackthis.htmhttp:/www.pcastuces.com/logitheque/hijackthis.htm
      Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
      Clic droit sur l'icône de HJT
      L'exécuter en tant qu'administrateur

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/Hijenr.gif
      Lance le puis:
      Clique sur "do a system scan and save logfile" (cf démo)
      Faire un copier coller du log entier sur le forum
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
      http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
      0
  4. fredo
     
    bonjour
    moi pareil jai telecharger se web tv pouvez vous maidez si vous plait merci d avance.
    j'ai des popup a chaque connexion.
    et deconnection d'un jeu MMorpg
    j'ai vista

    NaviPromoSearch Navipromo version 3.5.0 commencé le 19/03/2008 à 22:13:11,30

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans c:\users\fredo\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Recherche dossiers dans C:\Users\fredo\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\fredo\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\fredo\AppData\Local\dsbqhnc.dat
    C:\Users\fredo\AppData\Local\dsbqhnc.exe
    C:\Users\fredo\AppData\Local\dsbqhnc_nav.dat
    C:\Users\fredo\AppData\Local\dsbqhnc_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\fredo\AppData\Local\Microsoft *

    * Recherche dans C:\Users\fredo\AppData\Local\virtualstore\windows\system32 *

    * Recherche dans C:\Users\fredo\AppData\Local *

    Fichiers suspects :

    dsbqhnc.exe trouvé !
    dsbqhnc.dat trouvé !
    dsbqhnc_nav.dat trouvé !
    dsbqhnc_navps.dat trouvé !

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\fredo\AppData\Local\Microsoft :

    * Dans C:\Users\fredo\AppData\Local\virtualstore\windows\system32 :

    * Dans C:\Users\fredo\AppData\Local :

    dsbqhnc.dat trouvé !
    dsbqhnc_nav.dat trouvé !
    dsbqhnc_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 19/03/2008 à 22:23:24,07 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Edoly33
     
    Bonjour,

    j'ai télécharger Lop S&D, voici le rapport, quelqu'un peut m"aider

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Elodie ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:51 Go (Free:6 Go)
    D:\ (Local Disk) - NTFS - Total:50 Go (Free:44 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 01/02/2011|14:03 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [05/03/2009|21:08] C:\Users\Elodie\AppData\Local\Acer Arcade Deluxe
    [05/03/2009|14:41] C:\Users\Elodie\AppData\Local\acer eNM
    [09/11/2010|20:16] C:\Users\Elodie\AppData\Local\Adobe
    [11/05/2009|00:06] C:\Users\Elodie\AppData\Local\Apple
    [09/11/2010|20:56] C:\Users\Elodie\AppData\Local\Apple Computer
    [05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Application Data
    [15/12/2010|22:38] C:\Users\Elodie\AppData\Local\assembly
    [14/01/2011|17:56] C:\Users\Elodie\AppData\Local\d3d9caps.dat
    [02/01/2011|18:27] C:\Users\Elodie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [07/11/2010|18:11] C:\Users\Elodie\AppData\Local\eMule
    [13/11/2010|12:29] C:\Users\Elodie\AppData\Local\freecompressor Air
    [28/11/2010|18:24] C:\Users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/01/2011|17:55] C:\Users\Elodie\AppData\Local\Google
    [05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Historique
    [01/02/2011|01:51] C:\Users\Elodie\AppData\Local\IconCache.db
    [13/11/2010|13:26] C:\Users\Elodie\AppData\Local\iMesh
    [02/01/2011|15:18] C:\Users\Elodie\AppData\Local\Microsoft
    [12/02/2010|20:57] C:\Users\Elodie\AppData\Local\Microsoft Games
    [02/01/2011|12:01] C:\Users\Elodie\AppData\Local\Mozilla
    [15/12/2010|22:38] C:\Users\Elodie\AppData\Local\networker
    [30/01/2011|15:55] C:\Users\Elodie\AppData\Local\Oberon Games
    [22/10/2010|16:43] C:\Users\Elodie\AppData\Local\Orange
    [13/11/2010|11:57] C:\Users\Elodie\AppData\Local\PackageAware
    [05/03/2009|15:04] C:\Users\Elodie\AppData\Local\PlayMovie
    [05/03/2009|21:08] C:\Users\Elodie\AppData\Local\PowerCinema
    [05/03/2009|15:27] C:\Users\Elodie\AppData\Local\Seven Zip
    [21/01/2011|22:40] C:\Users\Elodie\AppData\Local\Songr
    [01/11/2010|14:57] C:\Users\Elodie\AppData\Local\Sony
    [01/02/2011|14:02] C:\Users\Elodie\AppData\Local\Temp
    [05/03/2009|14:39] C:\Users\Elodie\AppData\Local\Temporary Internet Files
    [17/08/2009|11:19] C:\Users\Elodie\AppData\Local\VirtualStore
    [12/11/2010|17:40] C:\Users\Elodie\AppData\Local\widestream6 Air
    [01/02/2011|13:48] C:\Users\Elodie\AppData\Local\Windows Live
    [01/11/2010|14:56] C:\Users\Elodie\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [01/02/2011 11:50][--ah-----] C:\Windows\tasks\SA.DAT
    [01/02/2011 01:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [30/10/2010|22:41] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [11/05/2009|00:10] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [09/11/2010|20:47] C:\ProgramData\Adobe
    [30/10/2010|22:31] C:\ProgramData\Apple
    [30/10/2010|22:38] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [30/10/2010|13:05] C:\ProgramData\Avira
    [05/03/2009|19:01] C:\ProgramData\Azureus
    [05/03/2009|14:35] C:\ProgramData\Bureau
    [05/03/2009|15:04] C:\ProgramData\CyberLink
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [07/11/2010|18:11] C:\ProgramData\eMule
    [24/05/2009|13:01] C:\ProgramData\EPSON
    [05/03/2009|14:35] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [19/03/2009|23:56] C:\ProgramData\Forge of Games
    [21/01/2011|22:58] C:\ProgramData\Google
    [03/10/2010|14:09] C:\ProgramData\InstallShield
    [01/02/2011|12:01] C:\ProgramData\Kaspersky Lab
    [01/02/2011|01:15] C:\ProgramData\Kaspersky Lab Setup Files
    [05/03/2009|14:35] C:\ProgramData\Menu D'marrer
    [04/11/2010|18:10] C:\ProgramData\Messenger Plus!
    [01/12/2010|19:02] C:\ProgramData\Microsoft
    [05/03/2009|15:26] C:\ProgramData\Microsoft Help
    [05/03/2009|14:35] C:\ProgramData\ModSles
    [01/11/2010|13:40] C:\ProgramData\MythPeople
    [01/11/2010|14:19] C:\ProgramData\NVIDIA
    [01/02/2011|11:53] C:\ProgramData\nvModes.001
    [01/02/2011|11:50] C:\ProgramData\nvModes.dat
    [13/04/2010|18:52] C:\ProgramData\Solidshield
    [03/01/2010|00:00] C:\ProgramData\Sony
    [10/01/2011|04:52] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [05/03/2009|15:14] C:\ProgramData\Symantec
    [01/02/2011|00:43] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [05/03/2009|16:21] C:\ProgramData\WLInstaller
    [12/11/2010|11:32] C:\ProgramData\Zylom

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/03/2009|14:55] C:\Program Files\ACER Crystal Eye webcam
    [05/03/2009|15:03] C:\Program Files\Acer Inc
    [09/11/2010|20:34] C:\Program Files\Adobe
    [05/03/2009|14:57] C:\Program Files\Apoint2K
    [30/10/2010|22:35] C:\Program Files\Apple Software Update
    [30/10/2010|13:05] C:\Program Files\Avira
    [15/12/2010|22:16] C:\Program Files\BitTorrent
    [30/10/2010|22:31] C:\Program Files\Common Files
    [26/07/2007|02:29] C:\Program Files\CONEXANT
    [26/07/2007|03:13] C:\Program Files\CyberLink
    [16/06/2009|00:15] C:\Program Files\epson
    [30/10/2010|12:46] C:\Program Files\ExcellentAdDisplay
    [05/03/2009|14:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [01/02/2011|01:01] C:\Program Files\FixLop
    [21/01/2011|22:28] C:\Program Files\Free Audio Pack
    [21/01/2011|22:58] C:\Program Files\Google
    [28/01/2011|22:20] C:\Program Files\Installer
    [02/01/2011|13:37] C:\Program Files\InstallShield Installation Information
    [15/12/2010|18:58] C:\Program Files\Internet Explorer
    [05/03/2009|15:55] C:\Program Files\Inventel
    [05/03/2009|18:35] C:\Program Files\Java
    [01/02/2011|01:36] C:\Program Files\Kaspersky Lab
    [01/11/2010|14:58] C:\Program Files\Kyodai
    [05/03/2009|14:41] C:\Program Files\Launch Manager
    [27/04/2009|13:50] C:\Program Files\MarkAnyContentSAFER
    [04/11/2010|17:56] C:\Program Files\Messenger Plus! Live
    [09/03/2009|18:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [26/03/2009|18:26] C:\Program Files\Microsoft Office
    [06/01/2011|21:27] C:\Program Files\Microsoft Silverlight
    [01/12/2010|19:14] C:\Program Files\Microsoft SQL Server Compact Edition
    [23/01/2010|13:10] C:\Program Files\Microsoft Works
    [14/11/2010|16:41] C:\Program Files\Microsoft.NET
    [20/11/2010|17:21] C:\Program Files\Movie Maker
    [02/01/2011|12:00] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [26/03/2009|18:25] C:\Program Files\MSECache
    [15/12/2010|19:24] C:\Program Files\MSN Games
    [05/03/2009|22:10] C:\Program Files\MSXML 4.0
    [26/07/2007|03:11] C:\Program Files\NewTech Infosystems
    [02/01/2011|12:39] C:\Program Files\QuickTime
    [05/03/2009|14:44] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [08/11/2010|19:33] C:\Program Files\Samsung
    [21/01/2011|22:37] C:\Program Files\Songr
    [10/01/2011|04:52] C:\Program Files\Spybot - Search & Destroy
    [05/03/2009|14:55] C:\Program Files\SUYIN
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [05/03/2009|19:33] C:\Program Files\VideoLAN
    [15/12/2010|22:59] C:\Program Files\Vuze
    [12/11/2010|17:41] C:\Program Files\Widestream6
    [20/11/2010|17:21] C:\Program Files\Windows Calendar
    [20/11/2010|17:21] C:\Program Files\Windows Collaboration
    [20/11/2010|17:21] C:\Program Files\Windows Defender
    [20/11/2010|17:21] C:\Program Files\Windows Journal
    [01/02/2011|00:58] C:\Program Files\Windows Live
    [15/12/2010|18:58] C:\Program Files\Windows Mail
    [20/11/2010|17:21] C:\Program Files\Windows Media Player
    [05/03/2009|14:35] C:\Program Files\Windows NT
    [20/11/2010|17:21] C:\Program Files\Windows Photo Gallery
    [27/11/2010|12:25] C:\Program Files\Windows Portable Devices
    [01/02/2011|01:38] C:\Program Files\Windows Sidebar
    [09/11/2010|18:29] C:\Program Files\WinRAR
    [17/08/2009|10:59] C:\Program Files\YDKJWIN

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [09/11/2010|20:34] C:\Program Files\Common Files\Adobe
    [02/01/2011|13:40] C:\Program Files\Common Files\Apple
    [06/03/2009|13:16] C:\Program Files\Common Files\DESIGNER
    [20/10/2010|17:51] C:\Program Files\Common Files\France Telecom
    [05/03/2009|18:38] C:\Program Files\Common Files\i4j_jres
    [03/10/2010|14:08] C:\Program Files\Common Files\InstallShield
    [26/07/2007|03:11] C:\Program Files\Common Files\LightScribe
    [01/02/2011|00:55] C:\Program Files\Common Files\microsoft shared
    [26/07/2007|03:11] C:\Program Files\Common Files\muvee Technologies
    [26/07/2007|03:11] C:\Program Files\Common Files\NewTech Infosystems
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/01/2010|13:08] C:\Program Files\Common Files\Sony Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [05/03/2009|15:15] C:\Program Files\Common Files\Symantec Shared
    [20/11/2010|17:21] C:\Program Files\Common Files\System
    [10/11/2009|21:32] C:\Program Files\Common Files\Windows Live
    [05/03/2009|16:26] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 79 Processes )

    iexplore.exe ~ [PID:5068]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\Elodie\AppData\Local\Temp\nsc17A8.tmp
    C:\Users\Elodie\AppData\Local\Temp\nsm5B59.tmp
    C:\Users\Elodie\AppData\Local\Temp\nsv3575.tmp
    C:\Users\Elodie\AppData\Local\Temp\nsxC6BC.tmp
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertstream[1].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertstream[3].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@d2.advertserve[1].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@tradefx.advertserve[1].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertising[1].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@advertising[2].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@adopt.euroclick[1].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@euroclick[2].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@partypoker[2].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@2xmoinscher[2].txt
    C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.2xmoinscher[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-01 14:04:11
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:1564][D:1289]-> C:\Users\Elodie\AppData\Local\Temp
    [F:3570][D:1]-> C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:8203][D:13]-> C:\Users\Elodie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1904][D:53]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 01/02/2011|14:08 - Option : [1]

    --------------------\\ Fin du rapport a 14:08:51
    [ UAC => 1 ]
    0