mon rapport HijackThis Fermé

Question

Bonjour,

En me promenant sur le forum j'ai vu qu'un rapport HijackThis était souvent demandé, j'ai pris les devants j'espère avoir bien fait :-)

Depuis quelques temps mon pc s'éteinds tout seul (arrêt du système), j'ai des fenêtes CID à tout bout de champ !!

J'ai antivir, je fais actuellement un scan (est ce normal que ce soit super long?!?), j'utilise spyblot, malwarbytes, ad-aware et ccleaner.

Merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:48, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {823C2A28-8DE7-4A45-A8A8-6F03A7859480} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Does way.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Ford Up] C:\DOCUME~1\PROPRI~1\APPLIC~1\CREATI~1\Funk math poke.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: ddcyaxw - ddcyaxw.dll (file missing)
O20 - Winlogon Notify: vimxwadk - C:\WINDOWS\SYSTEM32\vimxwadk.dll
O20 - Winlogon Notify: wvUliiFV - wvUliiFV.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

jacques.gache · Answer

bonjour, passes lopS&D http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm

ep44 · Answer

Bonsoir Anamorphosée et jacques 

Une réponse un peu plus complète serait surement mieux, non ????

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option s ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@+

jacques.gache · Answer

salut ep44, toutes les explications sont donné sur le lien

ep44 · Answer

Oui très bien mais c'est quand même plus sympa si tu es plus explicite et ensuite donné le lien pour l'aide 
Juste un conseil ;-)

@+

jacques.gache · Answer

ok je retients le conseil

Anamorphosée · Answer

Merci à vous.

Je viens de lancer le scan je le poste dès qu'il est terminé ;-)

Anamorphosée · Answer

Voici mon rapport ^^




 -----------------------[  Lop S&D 4.2.1-2  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 02/06/2008 | 18:45:27,78 ] [ PC : FAMILLEMINET ]
   [ MAJ : 01-06-2008 | 15:51 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\curb link.exe
   Echec   ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Does way.exe
   Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1\kcfnkboy.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Curbpileburn.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\edrhiynx.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Funk math poke.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\mfcd skip mix mode.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1
psoatak.exe
   Supprimé! - C:\WINDOWS\Tasks\A068ED58918B9DC8.job
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
   Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1
   Supprimé! - C:\Program Files\creati~1
   Supprimé! - C:\Program Files\Circle Developement
   Restauré! - Fichier Hosts
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprimé! - C:\Program Files\Viewpoint
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [01/01/2004|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [01/01/2004|02:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [01/01/2004|04:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
   [29/06/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/01/2004|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [01/01/2004|03:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [01/01/2004|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [16/03/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/07/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [02/03/2008|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/03/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [08/05/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [09/09/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dead Stupid Web User
   [01/01/2004|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [16/03/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [21/03/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [25/10/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [25/10/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [05/03/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [01/01/2004|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [23/03/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [29/05/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [14/03/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [26/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2004|04:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [21/01/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [02/07/2007|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
   [13/01/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [10/02/2005|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2004|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/06/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [27/05/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [03/01/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [13/06/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [31/05/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [27/11/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [12/11/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [08/11/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [01/05/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

   [01/01/2004|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [01/01/2004|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|04:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
   [30/08/2007|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [29/06/2007|15:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2004|03:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2004|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Adobe
   [19/02/2007|13:47] C:\DOCUME~1\Justine\APPLIC~1\AdobeUM
   [14/07/2005|17:41] C:\DOCUME~1\Justine\APPLIC~1\AOL
   [16/01/2005|19:48] C:\DOCUME~1\Justine\APPLIC~1\Apple Computer
   [19/12/2005|23:44] C:\DOCUME~1\Justine\APPLIC~1\ArcSoft
   [21/12/2005|20:46] C:\DOCUME~1\Justine\APPLIC~1\Creative
   [01/01/2004|02:39] C:\DOCUME~1\Justine\APPLIC~1\desktop.ini
   [30/06/2007|02:30] C:\DOCUME~1\Justine\APPLIC~1\FrostWire
   [02/11/2006|11:37] C:\DOCUME~1\Justine\APPLIC~1\Google
   [17/03/2005|17:33] C:\DOCUME~1\Justine\APPLIC~1\Help
   [02/11/2006|11:18] C:\DOCUME~1\Justine\APPLIC~1\HP
   [01/01/2004|02:47] C:\DOCUME~1\Justine\APPLIC~1\Identities
   [20/09/2005|21:54] C:\DOCUME~1\Justine\APPLIC~1\InstallShield
   [11/02/2006|10:38] C:\DOCUME~1\Justine\APPLIC~1\InstallShield Installation Information
   [16/01/2005|19:51] C:\DOCUME~1\Justine\APPLIC~1\Intervideo
   [06/03/2006|08:52] C:\DOCUME~1\Justine\APPLIC~1\Jasc Software Inc
   [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Leadertech
   [08/06/2007|15:58] C:\DOCUME~1\Justine\APPLIC~1\LimeWire
   [15/02/2005|20:25] C:\DOCUME~1\Justine\APPLIC~1\Macromedia
   [20/04/2008|19:03] C:\DOCUME~1\Justine\APPLIC~1\Microsoft
   [24/09/2005|17:58] C:\DOCUME~1\Justine\APPLIC~1\Motive
   [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Mozilla
   [25/08/2006|19:21] C:\DOCUME~1\Justine\APPLIC~1\MSN6
   [01/01/2004|05:26] C:\DOCUME~1\Justine\APPLIC~1\SampleView
   [28/06/2006|15:56] C:\DOCUME~1\Justine\APPLIC~1\Skype
   [29/01/2006|13:50] C:\DOCUME~1\Justine\APPLIC~1\Sonic
   [01/01/2004|03:28] C:\DOCUME~1\Justine\APPLIC~1\Sun
   [01/01/2004|09:21] C:\DOCUME~1\Justine\APPLIC~1\Symantec
   [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Talkback
   [01/07/2007|19:56] C:\DOCUME~1\Justine\APPLIC~1\Teleca
   [21/01/2005|17:14] C:\DOCUME~1\Justine\APPLIC~1\Template
   [03/11/2006|13:33] C:\DOCUME~1\Justine\APPLIC~1\vlc
   [29/09/2007|20:01] C:\DOCUME~1\Justine\APPLIC~1\Windows Desktop Search
   [07/10/2007|09:59] C:\DOCUME~1\Justine\APPLIC~1\WinRAR

   [08/05/2008|16:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [25/02/2005|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [24/07/2005|16:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [26/09/2007|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [14/05/2005|11:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [05/04/2008|17:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [17/01/2007|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
   [02/07/2007|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [14/07/2005|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
   [31/03/2008|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [24/01/2006|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
   [30/01/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
   [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ConvertTemp
   [19/12/2005|21:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative
   [01/01/2004|02:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
   [25/07/2007|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\FrostWire
   [20/06/2007|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [21/12/2006|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [21/01/2005|13:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [25/10/2006|14:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
   [01/01/2004|02:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [04/02/2008|15:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
   [31/03/2005|21:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
   [28/08/2007|18:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
   [27/01/2005|15:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [02/06/2008|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
   [11/02/2006|10:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [29/05/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [20/05/2008|19:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [21/01/2005|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
   [02/06/2006|15:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [09/12/2005|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
   [18/04/2008|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
   [05/04/2007|08:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Tools
   [05/05/2006|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [01/01/2004|05:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
   [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [24/04/2007|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
   [23/01/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza
   [19/11/2006|16:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
   [27/01/2005|15:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [01/01/2004|03:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [03/07/2006|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [01/10/2006|13:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [29/05/2008|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
   [30/06/2007|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
   [17/01/2005|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
   [19/05/2007|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
   [19/05/2007|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\TransRender
   [25/10/2006|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [27/09/2007|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
   [02/10/2007|11:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer
   [30/06/2007|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
   [22/08/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\yahoo!
   [14/02/2005|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [27/05/2008 18:37][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{A91F4250-9D82-425C-BAF0-2ED73E6FA056}.job
   [27/05/2008 18:25][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [11/02/2004 23:27][-rah-c---] C:\WINDOWS	asks\desktop.ini
   [02/06/2008 18:42][--ah-c---] C:\WINDOWS	asks\SA.DAT
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [20/03/2008|19:41] C:\Program Files\ACE Mega CoDecS Pack
   [20/04/2008|19:04] C:\Program Files\Adobe
   [19/11/2006|16:49] C:\Program Files\Alwil Software
   [03/05/2008|19:56] C:\Program Files\Apple Software Update
   [02/09/2006|16:14] C:\Program Files\ArcSoft
   [08/09/2004|16:06] C:\Program Files\ATI Technologies
   [08/05/2008|16:47] C:\Program Files\Avira
   [29/09/2005|10:51] C:\Program Files\BDANT.cab
   [02/03/2008|01:02] C:\Program Files\Bonjour
   [09/09/2007|11:28] C:\Program Files\CCleaner
   [01/05/2007|18:59] C:\Program Files\Creative
   [22/12/2006|16:38] C:\Program Files\CyberLink DVD Solution
   [29/09/2005|10:51] C:\Program Files\DSETUP.dll
   [29/09/2005|10:51] C:\Program Files\dxdllreg_x86.cab
   [29/09/2005|10:51] C:\Program Files\dxnt.cab
   [29/09/2005|10:51] C:\Program Files\DXSETUP.exe
   [29/09/2005|10:51] C:\Program Files\dxupdate.cab
   [05/11/2006|00:08] C:\Program Files\Easy Internet signup
   [15/04/2008|15:31] C:\Program Files\Fichiers communs
   [11/08/2007|09:51] C:\Program Files\FrostWire
   [23/03/2008|17:54] C:\Program Files\Google
   [24/05/2008|14:43] C:\Program Files\Guitar Pro 5
   [25/10/2006|14:36] C:\Program Files\Hewlett-Packard
   [25/10/2006|14:41] C:\Program Files\HP
   [23/04/2008|11:41] C:\Program Files\InstallShield Installation Information
   [10/04/2008|20:04] C:\Program Files\Internet Explorer
   [21/10/2007|14:07] C:\Program Files\InterVideo
   [13/04/2008|20:35] C:\Program Files\iPod
   [13/04/2008|20:35] C:\Program Files\iTunes
   [25/07/2006|22:33] C:\Program Files\Jasc Software Inc
   [21/03/2008|17:30] C:\Program Files\Java
   [28/08/2007|18:46] C:\Program Files\Lavasoft
   [01/06/2008|18:15] C:\Program Files\LimeWire
   [24/01/2007|15:29] C:\Program Files\Macrogaming
   [29/05/2008|18:27] C:\Program Files\Malwarebytes' Anti-Malware
   [29/01/2006|13:56] C:\Program Files\Maxis
   [05/11/2006|00:08] C:\Program Files\Messenger
   [05/04/2008|15:26] C:\Program Files\Messenger Plus! Live
   [10/05/2007|12:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [01/01/2004|02:47] C:\Program Files\microsoft frontpage
   [18/03/2008|16:53] C:\Program Files\Microsoft Office
   [20/05/2008|13:33] C:\Program Files\Microsoft Silverlight
   [26/09/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
   [05/11/2006|00:08] C:\Program Files\Microsoft Works
   [18/03/2008|16:52] C:\Program Files\Microsoft.NET
   [05/11/2006|00:08] C:\Program Files\Movie Maker
   [02/06/2008|18:44] C:\Program Files\Mozilla Firefox
   [15/02/2005|15:25] C:\Program Files\MSN
   [01/01/2004|02:43] C:\Program Files\MSN Gaming Zone
   [29/05/2008|19:47] C:\Program Files\MSN Messenger
   [28/08/2007|19:05] C:\Program Files\Nero
   [25/05/2006|15:12] C:\Program Files\NetMeeting
   [29/09/2005|10:51] C:\Program Files\Oct2005_MDX_x86.cab
   [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x64.cab
   [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x86.cab
   [18/03/2008|16:40] C:\Program Files\OpenOffice.org 2.2
   [18/03/2008|17:49] C:\Program Files\OpenOffice.org 2.3
   [13/06/2007|07:08] C:\Program Files\Outlook Express
   [15/02/2005|19:53] C:\Program Files\PCFriendly
   [13/01/2008|17:15] C:\Program Files\Philips
   [11/02/2006|10:38] C:\Program Files\Presario PC Help
   [15/04/2008|15:47] C:\Program Files\QuickTime
   [30/04/2006|22:46] C:\Program Files\Real
   [22/04/2007|18:48] C:\Program Files\Samsung
   [01/01/2004|05:03] C:\Program Files\Services en ligne
   [03/09/2006|11:25] C:\Program Files\SlySoft
   [28/08/2007|20:18] C:\Program Files\Spybot - Search & Destroy
   [19/11/2006|17:18] C:\Program Files\Symantec
   [06/03/2005|15:32] C:\Program Files\SymNetDrv
   [31/12/2007|16:42] C:\Program Files\TELE2
   [24/09/2005|17:40] C:\Program Files\THQ
   [15/04/2008|16:10] C:\Program Files\Trend Micro
   [01/01/2004|04:18] C:\Program Files\Uninstall Information
   [11/03/2004|13:27] C:\Program Files\Uninstall_CDS.exe
   [28/02/2008|20:43] C:\Program Files\uTorrent
   [29/09/2007|22:31] C:\Program Files\VideoLAN
   [26/09/2007|13:28] C:\Program Files\Windows Desktop Search
   [18/11/2007|17:33] C:\Program Files\Windows Journal Viewer
   [12/11/2007|20:10] C:\Program Files\Windows Live
   [21/10/2007|14:10] C:\Program Files\Windows Live Toolbar
   [18/02/2007|10:20] C:\Program Files\Windows Media Connect 2
   [16/03/2008|22:18] C:\Program Files\Windows Media Player
   [19/03/2005|09:57] C:\Program Files\Windows NT
   [13/11/2007|07:09] C:\Program Files\WinRAR
   [01/01/2004|02:47] C:\Program Files\xerox
   [21/10/2007|14:11] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [15/02/2008|11:38] C:\Program Files\Fichiers communs\Adobe
   [28/08/2007|18:32] C:\Program Files\Fichiers communs\Ahead
   [11/02/2006|10:38] C:\Program Files\Fichiers communs\AOL
   [14/02/2005|12:28] C:\Program Files\Fichiers communs\aolback
   [02/03/2008|00:54] C:\Program Files\Fichiers communs\Apple
   [18/03/2008|16:53] C:\Program Files\Fichiers communs\DESIGNER
   [25/10/2006|14:35] C:\Program Files\Fichiers communs\Hewlett-Packard
   [25/10/2006|14:41] C:\Program Files\Fichiers communs\HP
   [05/03/2006|13:55] C:\Program Files\Fichiers communs\InstallShield
   [01/01/2004|03:28] C:\Program Files\Fichiers communs\Java
   [01/04/2008|17:28] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2004|02:44] C:\Program Files\Fichiers communs\MSSoap
   [14/02/2005|12:26] C:\Program Files\Fichiers communs\Nullsoft
   [02/03/2007|21:03] C:\Program Files\Fichiers communs\ODBC
   [05/05/2006|18:27] C:\Program Files\Fichiers communs\Real
   [10/09/2004|16:18] C:\Program Files\Fichiers communs\Services
   [16/01/2005|03:07] C:\Program Files\Fichiers communs\Sonic
   [01/01/2004|02:40] C:\Program Files\Fichiers communs\SpeechEngines
   [28/06/2007|18:07] C:\Program Files\Fichiers communs\Symantec Shared
   [18/03/2008|16:52] C:\Program Files\Fichiers communs\System
   [24/08/2007|20:41] C:\Program Files\Fichiers communs\Teleca Shared
   [08/11/2007|17:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 34

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@www.adserver5[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[3].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.casinoking[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@casinoking[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adopt.euroclick[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[3].txt
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-02 18:47:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\pack.epk
   [b]! EGDACCESS !/b
 
   C:\WINDOWS\system32\bbadd.ini2 
   C:\WINDOWS\system32\ffhkj.ini2 
   C:\WINDOWS\system32\gjkmp.ini2 
   C:\WINDOWS\system32\ihkmp.ini2 
   C:\WINDOWS\system32\mlnmp.ini2 
   C:\WINDOWS\system32\pqtwa.ini2 
   C:\WINDOWS\system32\srutv.ini2 
   C:\WINDOWS\system32\sstwa.ini2 
   C:\WINDOWS\system32\uttss.ini2 
   [b]! VUNDO Possible !/b
 


   [F:383][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:113][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:131][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 18:48:33,64  ]----------------------

jacques.gache · Answer

bonjour, tu as déja fais la désinfection ??

Anamorphosée · Answer

c'est à dire???

avec le logiciel que je viens d'installer??

jacques.gache · Answer

avec lops&d tu as du faire en premier chois 1 et il a analysé et après as tu fais chois 2  car le rapport est un rapport comme après chois 2  sinon remets un nouveau hijackthis

Anamorphosée · Answer

voilà ^^

 -----------------------[  Lop S&D 4.2.1-2  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 02/06/2008 | 18:45:27,78 ] [ PC : FAMILLEMINET ]
   [ MAJ : 01-06-2008 | 15:51 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\curb link.exe
   Echec   ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Does way.exe
   Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1\kcfnkboy.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Curbpileburn.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\edrhiynx.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Funk math poke.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\mfcd skip mix mode.exe
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1
psoatak.exe
   Supprimé! - C:\WINDOWS\Tasks\A068ED58918B9DC8.job
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
   Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1
   Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1
   Supprimé! - C:\Program Files\creati~1
   Supprimé! - C:\Program Files\Circle Developement
   Restauré! - Fichier Hosts
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprimé! - C:\Program Files\Viewpoint
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [01/01/2004|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [01/01/2004|02:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [01/01/2004|04:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
   [29/06/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/01/2004|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [01/01/2004|03:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [01/01/2004|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [16/03/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/07/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [02/03/2008|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/03/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [08/05/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [09/09/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dead Stupid Web User
   [01/01/2004|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [16/03/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [21/03/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [25/10/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [25/10/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [05/03/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [01/01/2004|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [23/03/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [29/05/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [14/03/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [26/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2004|04:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [21/01/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [02/07/2007|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
   [13/01/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [10/02/2005|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2004|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/06/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [27/05/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [03/01/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [13/06/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [31/05/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [27/11/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [12/11/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [08/11/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [01/05/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

   [01/01/2004|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [01/01/2004|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|04:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
   [30/08/2007|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [29/06/2007|15:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2004|03:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2004|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Adobe
   [19/02/2007|13:47] C:\DOCUME~1\Justine\APPLIC~1\AdobeUM
   [14/07/2005|17:41] C:\DOCUME~1\Justine\APPLIC~1\AOL
   [16/01/2005|19:48] C:\DOCUME~1\Justine\APPLIC~1\Apple Computer
   [19/12/2005|23:44] C:\DOCUME~1\Justine\APPLIC~1\ArcSoft
   [21/12/2005|20:46] C:\DOCUME~1\Justine\APPLIC~1\Creative
   [01/01/2004|02:39] C:\DOCUME~1\Justine\APPLIC~1\desktop.ini
   [30/06/2007|02:30] C:\DOCUME~1\Justine\APPLIC~1\FrostWire
   [02/11/2006|11:37] C:\DOCUME~1\Justine\APPLIC~1\Google
   [17/03/2005|17:33] C:\DOCUME~1\Justine\APPLIC~1\Help
   [02/11/2006|11:18] C:\DOCUME~1\Justine\APPLIC~1\HP
   [01/01/2004|02:47] C:\DOCUME~1\Justine\APPLIC~1\Identities
   [20/09/2005|21:54] C:\DOCUME~1\Justine\APPLIC~1\InstallShield
   [11/02/2006|10:38] C:\DOCUME~1\Justine\APPLIC~1\InstallShield Installation Information
   [16/01/2005|19:51] C:\DOCUME~1\Justine\APPLIC~1\Intervideo
   [06/03/2006|08:52] C:\DOCUME~1\Justine\APPLIC~1\Jasc Software Inc
   [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Leadertech
   [08/06/2007|15:58] C:\DOCUME~1\Justine\APPLIC~1\LimeWire
   [15/02/2005|20:25] C:\DOCUME~1\Justine\APPLIC~1\Macromedia
   [20/04/2008|19:03] C:\DOCUME~1\Justine\APPLIC~1\Microsoft
   [24/09/2005|17:58] C:\DOCUME~1\Justine\APPLIC~1\Motive
   [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Mozilla
   [25/08/2006|19:21] C:\DOCUME~1\Justine\APPLIC~1\MSN6
   [01/01/2004|05:26] C:\DOCUME~1\Justine\APPLIC~1\SampleView
   [28/06/2006|15:56] C:\DOCUME~1\Justine\APPLIC~1\Skype
   [29/01/2006|13:50] C:\DOCUME~1\Justine\APPLIC~1\Sonic
   [01/01/2004|03:28] C:\DOCUME~1\Justine\APPLIC~1\Sun
   [01/01/2004|09:21] C:\DOCUME~1\Justine\APPLIC~1\Symantec
   [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Talkback
   [01/07/2007|19:56] C:\DOCUME~1\Justine\APPLIC~1\Teleca
   [21/01/2005|17:14] C:\DOCUME~1\Justine\APPLIC~1\Template
   [03/11/2006|13:33] C:\DOCUME~1\Justine\APPLIC~1\vlc
   [29/09/2007|20:01] C:\DOCUME~1\Justine\APPLIC~1\Windows Desktop Search
   [07/10/2007|09:59] C:\DOCUME~1\Justine\APPLIC~1\WinRAR

   [08/05/2008|16:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [25/02/2005|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [24/07/2005|16:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [26/09/2007|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [14/05/2005|11:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [05/04/2008|17:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [17/01/2007|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
   [02/07/2007|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [14/07/2005|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
   [31/03/2008|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [24/01/2006|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
   [30/01/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
   [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ConvertTemp
   [19/12/2005|21:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative
   [01/01/2004|02:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
   [25/07/2007|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\FrostWire
   [20/06/2007|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [21/12/2006|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [21/01/2005|13:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [25/10/2006|14:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
   [01/01/2004|02:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [04/02/2008|15:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
   [31/03/2005|21:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
   [28/08/2007|18:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
   [27/01/2005|15:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [02/06/2008|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
   [11/02/2006|10:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [29/05/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [20/05/2008|19:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [21/01/2005|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
   [02/06/2006|15:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [09/12/2005|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
   [18/04/2008|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
   [05/04/2007|08:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Tools
   [05/05/2006|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [01/01/2004|05:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
   [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [24/04/2007|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
   [23/01/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza
   [19/11/2006|16:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
   [27/01/2005|15:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [01/01/2004|03:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [03/07/2006|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [01/10/2006|13:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [29/05/2008|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
   [30/06/2007|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
   [17/01/2005|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
   [19/05/2007|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
   [19/05/2007|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\TransRender
   [25/10/2006|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [27/09/2007|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
   [02/10/2007|11:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer
   [30/06/2007|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
   [22/08/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\yahoo!
   [14/02/2005|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [27/05/2008 18:37][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{A91F4250-9D82-425C-BAF0-2ED73E6FA056}.job
   [27/05/2008 18:25][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [11/02/2004 23:27][-rah-c---] C:\WINDOWS	asks\desktop.ini
   [02/06/2008 18:42][--ah-c---] C:\WINDOWS	asks\SA.DAT
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [20/03/2008|19:41] C:\Program Files\ACE Mega CoDecS Pack
   [20/04/2008|19:04] C:\Program Files\Adobe
   [19/11/2006|16:49] C:\Program Files\Alwil Software
   [03/05/2008|19:56] C:\Program Files\Apple Software Update
   [02/09/2006|16:14] C:\Program Files\ArcSoft
   [08/09/2004|16:06] C:\Program Files\ATI Technologies
   [08/05/2008|16:47] C:\Program Files\Avira
   [29/09/2005|10:51] C:\Program Files\BDANT.cab
   [02/03/2008|01:02] C:\Program Files\Bonjour
   [09/09/2007|11:28] C:\Program Files\CCleaner
   [01/05/2007|18:59] C:\Program Files\Creative
   [22/12/2006|16:38] C:\Program Files\CyberLink DVD Solution
   [29/09/2005|10:51] C:\Program Files\DSETUP.dll
   [29/09/2005|10:51] C:\Program Files\dxdllreg_x86.cab
   [29/09/2005|10:51] C:\Program Files\dxnt.cab
   [29/09/2005|10:51] C:\Program Files\DXSETUP.exe
   [29/09/2005|10:51] C:\Program Files\dxupdate.cab
   [05/11/2006|00:08] C:\Program Files\Easy Internet signup
   [15/04/2008|15:31] C:\Program Files\Fichiers communs
   [11/08/2007|09:51] C:\Program Files\FrostWire
   [23/03/2008|17:54] C:\Program Files\Google
   [24/05/2008|14:43] C:\Program Files\Guitar Pro 5
   [25/10/2006|14:36] C:\Program Files\Hewlett-Packard
   [25/10/2006|14:41] C:\Program Files\HP
   [23/04/2008|11:41] C:\Program Files\InstallShield Installation Information
   [10/04/2008|20:04] C:\Program Files\Internet Explorer
   [21/10/2007|14:07] C:\Program Files\InterVideo
   [13/04/2008|20:35] C:\Program Files\iPod
   [13/04/2008|20:35] C:\Program Files\iTunes
   [25/07/2006|22:33] C:\Program Files\Jasc Software Inc
   [21/03/2008|17:30] C:\Program Files\Java
   [28/08/2007|18:46] C:\Program Files\Lavasoft
   [01/06/2008|18:15] C:\Program Files\LimeWire
   [24/01/2007|15:29] C:\Program Files\Macrogaming
   [29/05/2008|18:27] C:\Program Files\Malwarebytes' Anti-Malware
   [29/01/2006|13:56] C:\Program Files\Maxis
   [05/11/2006|00:08] C:\Program Files\Messenger
   [05/04/2008|15:26] C:\Program Files\Messenger Plus! Live
   [10/05/2007|12:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [01/01/2004|02:47] C:\Program Files\microsoft frontpage
   [18/03/2008|16:53] C:\Program Files\Microsoft Office
   [20/05/2008|13:33] C:\Program Files\Microsoft Silverlight
   [26/09/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
   [05/11/2006|00:08] C:\Program Files\Microsoft Works
   [18/03/2008|16:52] C:\Program Files\Microsoft.NET
   [05/11/2006|00:08] C:\Program Files\Movie Maker
   [02/06/2008|18:44] C:\Program Files\Mozilla Firefox
   [15/02/2005|15:25] C:\Program Files\MSN
   [01/01/2004|02:43] C:\Program Files\MSN Gaming Zone
   [29/05/2008|19:47] C:\Program Files\MSN Messenger
   [28/08/2007|19:05] C:\Program Files\Nero
   [25/05/2006|15:12] C:\Program Files\NetMeeting
   [29/09/2005|10:51] C:\Program Files\Oct2005_MDX_x86.cab
   [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x64.cab
   [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x86.cab
   [18/03/2008|16:40] C:\Program Files\OpenOffice.org 2.2
   [18/03/2008|17:49] C:\Program Files\OpenOffice.org 2.3
   [13/06/2007|07:08] C:\Program Files\Outlook Express
   [15/02/2005|19:53] C:\Program Files\PCFriendly
   [13/01/2008|17:15] C:\Program Files\Philips
   [11/02/2006|10:38] C:\Program Files\Presario PC Help
   [15/04/2008|15:47] C:\Program Files\QuickTime
   [30/04/2006|22:46] C:\Program Files\Real
   [22/04/2007|18:48] C:\Program Files\Samsung
   [01/01/2004|05:03] C:\Program Files\Services en ligne
   [03/09/2006|11:25] C:\Program Files\SlySoft
   [28/08/2007|20:18] C:\Program Files\Spybot - Search & Destroy
   [19/11/2006|17:18] C:\Program Files\Symantec
   [06/03/2005|15:32] C:\Program Files\SymNetDrv
   [31/12/2007|16:42] C:\Program Files\TELE2
   [24/09/2005|17:40] C:\Program Files\THQ
   [15/04/2008|16:10] C:\Program Files\Trend Micro
   [01/01/2004|04:18] C:\Program Files\Uninstall Information
   [11/03/2004|13:27] C:\Program Files\Uninstall_CDS.exe
   [28/02/2008|20:43] C:\Program Files\uTorrent
   [29/09/2007|22:31] C:\Program Files\VideoLAN
   [26/09/2007|13:28] C:\Program Files\Windows Desktop Search
   [18/11/2007|17:33] C:\Program Files\Windows Journal Viewer
   [12/11/2007|20:10] C:\Program Files\Windows Live
   [21/10/2007|14:10] C:\Program Files\Windows Live Toolbar
   [18/02/2007|10:20] C:\Program Files\Windows Media Connect 2
   [16/03/2008|22:18] C:\Program Files\Windows Media Player
   [19/03/2005|09:57] C:\Program Files\Windows NT
   [13/11/2007|07:09] C:\Program Files\WinRAR
   [01/01/2004|02:47] C:\Program Files\xerox
   [21/10/2007|14:11] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [15/02/2008|11:38] C:\Program Files\Fichiers communs\Adobe
   [28/08/2007|18:32] C:\Program Files\Fichiers communs\Ahead
   [11/02/2006|10:38] C:\Program Files\Fichiers communs\AOL
   [14/02/2005|12:28] C:\Program Files\Fichiers communs\aolback
   [02/03/2008|00:54] C:\Program Files\Fichiers communs\Apple
   [18/03/2008|16:53] C:\Program Files\Fichiers communs\DESIGNER
   [25/10/2006|14:35] C:\Program Files\Fichiers communs\Hewlett-Packard
   [25/10/2006|14:41] C:\Program Files\Fichiers communs\HP
   [05/03/2006|13:55] C:\Program Files\Fichiers communs\InstallShield
   [01/01/2004|03:28] C:\Program Files\Fichiers communs\Java
   [01/04/2008|17:28] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2004|02:44] C:\Program Files\Fichiers communs\MSSoap
   [14/02/2005|12:26] C:\Program Files\Fichiers communs\Nullsoft
   [02/03/2007|21:03] C:\Program Files\Fichiers communs\ODBC
   [05/05/2006|18:27] C:\Program Files\Fichiers communs\Real
   [10/09/2004|16:18] C:\Program Files\Fichiers communs\Services
   [16/01/2005|03:07] C:\Program Files\Fichiers communs\Sonic
   [01/01/2004|02:40] C:\Program Files\Fichiers communs\SpeechEngines
   [28/06/2007|18:07] C:\Program Files\Fichiers communs\Symantec Shared
   [18/03/2008|16:52] C:\Program Files\Fichiers communs\System
   [24/08/2007|20:41] C:\Program Files\Fichiers communs\Teleca Shared
   [08/11/2007|17:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 34

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@www.adserver5[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[3].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.casinoking[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@casinoking[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adopt.euroclick[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[3].txt
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-02 18:47:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\pack.epk
   [b]! EGDACCESS !/b
 
   C:\WINDOWS\system32\bbadd.ini2 
   C:\WINDOWS\system32\ffhkj.ini2 
   C:\WINDOWS\system32\gjkmp.ini2 
   C:\WINDOWS\system32\ihkmp.ini2 
   C:\WINDOWS\system32\mlnmp.ini2 
   C:\WINDOWS\system32\pqtwa.ini2 
   C:\WINDOWS\system32\srutv.ini2 
   C:\WINDOWS\system32\sstwa.ini2 
   C:\WINDOWS\system32\uttss.ini2 
   [b]! VUNDO Possible !/b
 


   [F:383][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:113][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:131][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 18:48:33,64  ]----------------------

jacques.gache · Answer

peux tu me remettres un nouveau rapport hijackthis

ep44 · Answer

Bonsoir Anamorphosée, jacques.gache,

Jacques regarde bien le rapport de Lop S&D  
il nous montre des infections  EGDACCESS  !!!

Anamorphosée,

1/ Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.


2/ Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+

ep44 · Answer

oui et regarde en dessous !!

Vundo

jacques.gache · Answer

oui j'ai vu et tu pense que navilog va faire l'affaire ou est ce par rapport à l'infection msn, perso j'aurrais pensé à vundofix c'est pour ça que j'attendais un hijackthis

ep44 · Answer

ceci 

C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\ffhkj.ini2
C:\WINDOWS\system32\gjkmp.ini2
C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\uttss.ini2 

C'est du vundo, alors soit vundofix ou malwarebytes ;-)

pour EGDACCESS si j'ai collé navilog c'était pour te montrer quel outil utiliser

ep44 · Answer

Pour ne pas polluer le sujet de Anamorphosée,

Anamorphosée  suit stp ce qui suit 

1/ Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 


 2/ Télécharge Vundofix de Atribune
http://vundofix.atribune.org/

=> Fais un double clic sur VundoFix.exe. afin de le lancer.
=> Clique sur le bouton Scan for Vundo.
=> Lorsque l'analyse est terminée, clique sur le bouton Fix Vundo. (Uniquement si des fichiers infectieux sont trouvés).
=> Une invite te demandera si tu veux supprimer les fichiers, Clique sur le bouton Oui
=> Après avoir cliqué "Oui", le Bureau disparaîtra un moment lors de la suppression des fichiers.
=> Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur OK
=> Démarre ton PC à nouveau.
=> Copie/colle le contenu du rapport situé dans C:\vundofix.txt

3/  Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.


4/ Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+

Anamorphosée · Answer

voici le dernier rapport

04/06/2008 a 18:56:26,95 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\ALCXMNTR.EXE FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
C:\WINDOWS\system32\P0620Pin.dll FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Anamorphosée · Answer

Il me reste l'analyse malwarebytes, je la posterais demain car c'est super long et je n'ai pas le net chez moi, voilà pourquoi je ne me connecte pas souvent.

Je vous remercie beaucoup pour votre aide ;-)

ep44 · Answer

Bonjour 

ok en attendant ton rapport tu pourras faire ceci 

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.


lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+

Anamorphosée · Answer

Bonjour ep44.

J'ai suivi tes instructions, j'ai donc fais ce que tu m'as dit en mode sans échec.

Rapport Navilog :

Clean Navipromo version 3.5.7 commencé le 05/06/2008 à 18:09:58,79

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Propriétaire" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Justine\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Justine\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Justine\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Justine\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

oibmlhfqpw.dat trouvé !
Copie oibmlhfqpw.dat réalisée avec succès !
oibmlhfqpw.dat supprimé !


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Justine\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/06/2008 à 18:11:32,39 ***

Rapport clean.zip :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 05/06/2008 a 18:13:44,51 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Anamorphosée · Answer

et voici enfin mon rapport malwarebytes

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 827

19:31:08 05/06/2008
mbam-log-6-5-2008 (19-31-08).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 152904
Temps écoulé: 51 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP1093\A0349069.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP1131\A0373619.exe (Trojan.Agent) ->

ep44 · Answer

Bonsoir 

juste pour vérif 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

ep44 · Answer

Bonsoir

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé. 

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt 

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

ep44 · Answer

Bonsoir 

selectionne ceci

registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ddcyaxw]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wvUliiFV]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ford Up]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Cleaner]      

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

ep44 · Answer

Bonsoir 

très bien ;-)

pour la suite 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp et dit moi si tu as encore des soucis 
@+

ep44 · Answer

Bonsoir 

il reste encore une chose 

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 

O20 - Winlogon Notify: wvUliiFV - wvUliiFV.dll (file missing)

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "


Ensuite fait: Démarrer > Rechercher > Des fichiers ou des dossiers...
recherche un par un ces fichiers et supprime-les.

wvUliiFV.dll 

ensuite redémarrer ton pc et refais un rapport HjackThis

@+

Mon rapport HijackThis

27 réponses

Discussions similaires

Newsletters