Mon rapport HijackThis

Anamorphosée Messages postés 28 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

En me promenant sur le forum j'ai vu qu'un rapport HijackThis était souvent demandé, j'ai pris les devants j'espère avoir bien fait :-)

Depuis quelques temps mon pc s'éteinds tout seul (arrêt du système), j'ai des fenêtes CID à tout bout de champ !!

J'ai antivir, je fais actuellement un scan (est ce normal que ce soit super long?!?), j'utilise spyblot, malwarbytes, ad-aware et ccleaner.

Merci pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.14


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:48, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {823C2A28-8DE7-4A45-A8A8-6F03A7859480} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Does way.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Ford Up] C:\DOCUME~1\PROPRI~1\APPLIC~1\CREATI~1\Funk math poke.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: ddcyaxw - ddcyaxw.dll (file missing)
O20 - Winlogon Notify: vimxwadk - C:\WINDOWS\SYSTEM32\vimxwadk.dll
O20 - Winlogon Notify: wvUliiFV - wvUliiFV.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 10127 bytes

27 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central concerne un ordinateur fonctionnant sous Windows XP qui s'éteint de manière inattendue et affiche des fenêtres CID, tandis que l'utilisateur cherche une analyse via HijackThis et d'autres outils. Plusieurs réponses proposent une approche plus complète, notamment l'installation et l'exécution de Lop S&D d'Eric71 afin d'obtenir un rapport fiable (C:\lopR.txt) et d'extraire les éléments suspects. La procédure indiquée inclut aussi des conseils pratiques pour relancer l'explorateur après un nettoyage et demander au besoin le rapport généré pour évaluer les mesures à prendre. D'autres échanges évoquent l'envoi d'un nouveau rapport HijackThis et des éléments supplémentaires, sans trancher sur l'évolution du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes lopS&D http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir Anamorphosée et jacques

    Une réponse un peu plus complète serait surement mieux, non ????

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option s ( Suppression )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    @+
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    salut ep44, toutes les explications sont donné sur le lien
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Oui très bien mais c'est quand même plus sympa si tu es plus explicite et ensuite donné le lien pour l'aide
    Juste un conseil ;-)

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok je retients le conseil
    0
  7. Anamorphosée Messages postés 28 Statut Membre 1
     
    Merci à vous.

    Je viens de lancer le scan je le poste dès qu'il est terminé ;-)
    0
  8. Anamorphosée Messages postés 28 Statut Membre 1
     
    Voici mon rapport ^^

    -----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 02/06/2008 | 18:45:27,78 ] [ PC : FAMILLEMINET ]
    [ MAJ : 01-06-2008 | 15:51 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\curb link.exe
    Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Does way.exe
    Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1\kcfnkboy.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Curbpileburn.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\edrhiynx.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Funk math poke.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\mfcd skip mix mode.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\npsoatak.exe
    Supprimé! - C:\WINDOWS\Tasks\A068ED58918B9DC8.job
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
    Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1
    Supprimé! - C:\Program Files\creati~1
    Supprimé! - C:\Program Files\Circle Developement
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprimé! - C:\Program Files\Viewpoint
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des dossiers dans Application Data ]------------

    [01/01/2004|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [01/01/2004|02:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [01/01/2004|04:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
    [29/06/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [01/01/2004|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
    [01/01/2004|03:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [01/01/2004|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    [16/03/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [14/07/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [02/03/2008|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [02/03/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/05/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [09/09/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dead Stupid Web User
    [01/01/2004|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [16/03/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [21/03/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [25/10/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [25/10/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [05/03/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [01/01/2004|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
    [23/03/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [29/05/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [14/03/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/01/2004|04:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [21/01/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [02/07/2007|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
    [13/01/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [10/02/2005|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [01/01/2004|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [26/06/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/05/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/01/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [13/06/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [31/05/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [27/11/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [12/11/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [08/11/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [01/05/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

    [01/01/2004|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/01/2004|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [01/01/2004|04:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
    [30/08/2007|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [29/06/2007|15:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [01/01/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [01/01/2004|03:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [01/01/2004|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Adobe
    [19/02/2007|13:47] C:\DOCUME~1\Justine\APPLIC~1\AdobeUM
    [14/07/2005|17:41] C:\DOCUME~1\Justine\APPLIC~1\AOL
    [16/01/2005|19:48] C:\DOCUME~1\Justine\APPLIC~1\Apple Computer
    [19/12/2005|23:44] C:\DOCUME~1\Justine\APPLIC~1\ArcSoft
    [21/12/2005|20:46] C:\DOCUME~1\Justine\APPLIC~1\Creative
    [01/01/2004|02:39] C:\DOCUME~1\Justine\APPLIC~1\desktop.ini
    [30/06/2007|02:30] C:\DOCUME~1\Justine\APPLIC~1\FrostWire
    [02/11/2006|11:37] C:\DOCUME~1\Justine\APPLIC~1\Google
    [17/03/2005|17:33] C:\DOCUME~1\Justine\APPLIC~1\Help
    [02/11/2006|11:18] C:\DOCUME~1\Justine\APPLIC~1\HP
    [01/01/2004|02:47] C:\DOCUME~1\Justine\APPLIC~1\Identities
    [20/09/2005|21:54] C:\DOCUME~1\Justine\APPLIC~1\InstallShield
    [11/02/2006|10:38] C:\DOCUME~1\Justine\APPLIC~1\InstallShield Installation Information
    [16/01/2005|19:51] C:\DOCUME~1\Justine\APPLIC~1\Intervideo
    [06/03/2006|08:52] C:\DOCUME~1\Justine\APPLIC~1\Jasc Software Inc
    [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Leadertech
    [08/06/2007|15:58] C:\DOCUME~1\Justine\APPLIC~1\LimeWire
    [15/02/2005|20:25] C:\DOCUME~1\Justine\APPLIC~1\Macromedia
    [20/04/2008|19:03] C:\DOCUME~1\Justine\APPLIC~1\Microsoft
    [24/09/2005|17:58] C:\DOCUME~1\Justine\APPLIC~1\Motive
    [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Mozilla
    [25/08/2006|19:21] C:\DOCUME~1\Justine\APPLIC~1\MSN6
    [01/01/2004|05:26] C:\DOCUME~1\Justine\APPLIC~1\SampleView
    [28/06/2006|15:56] C:\DOCUME~1\Justine\APPLIC~1\Skype
    [29/01/2006|13:50] C:\DOCUME~1\Justine\APPLIC~1\Sonic
    [01/01/2004|03:28] C:\DOCUME~1\Justine\APPLIC~1\Sun
    [01/01/2004|09:21] C:\DOCUME~1\Justine\APPLIC~1\Symantec
    [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Talkback
    [01/07/2007|19:56] C:\DOCUME~1\Justine\APPLIC~1\Teleca
    [21/01/2005|17:14] C:\DOCUME~1\Justine\APPLIC~1\Template
    [03/11/2006|13:33] C:\DOCUME~1\Justine\APPLIC~1\vlc
    [29/09/2007|20:01] C:\DOCUME~1\Justine\APPLIC~1\Windows Desktop Search
    [07/10/2007|09:59] C:\DOCUME~1\Justine\APPLIC~1\WinRAR

    [08/05/2008|16:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [25/02/2005|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [24/07/2005|16:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26/09/2007|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [14/05/2005|11:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [05/04/2008|17:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [17/01/2007|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
    [02/07/2007|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
    [14/07/2005|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
    [31/03/2008|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
    [24/01/2006|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
    [30/01/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
    [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ConvertTemp
    [19/12/2005|21:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative
    [01/01/2004|02:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
    [25/07/2007|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\FrostWire
    [20/06/2007|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    [21/12/2006|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
    [21/01/2005|13:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
    [25/10/2006|14:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
    [01/01/2004|02:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [04/02/2008|15:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
    [31/03/2005|21:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
    [28/08/2007|18:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    [27/01/2005|15:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
    [02/06/2008|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
    [11/02/2006|10:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [29/05/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
    [20/05/2008|19:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [21/01/2005|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
    [02/06/2006|15:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [09/12/2005|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
    [18/04/2008|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
    [05/04/2007|08:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Tools
    [05/05/2006|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
    [01/01/2004|05:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
    [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
    [24/04/2007|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
    [23/01/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza
    [19/11/2006|16:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
    [27/01/2005|15:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
    [01/01/2004|03:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [03/07/2006|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
    [01/10/2006|13:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
    [29/05/2008|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
    [30/06/2007|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
    [17/01/2005|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
    [19/05/2007|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
    [19/05/2007|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\TransRender
    [25/10/2006|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
    [27/09/2007|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
    [02/10/2007|11:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer
    [30/06/2007|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
    [22/08/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\yahoo!
    [14/02/2005|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [27/05/2008 18:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A91F4250-9D82-425C-BAF0-2ED73E6FA056}.job
    [27/05/2008 18:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [11/02/2004 23:27][-rah-c---] C:\WINDOWS\tasks\desktop.ini
    [02/06/2008 18:42][--ah-c---] C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [20/03/2008|19:41] C:\Program Files\ACE Mega CoDecS Pack
    [20/04/2008|19:04] C:\Program Files\Adobe
    [19/11/2006|16:49] C:\Program Files\Alwil Software
    [03/05/2008|19:56] C:\Program Files\Apple Software Update
    [02/09/2006|16:14] C:\Program Files\ArcSoft
    [08/09/2004|16:06] C:\Program Files\ATI Technologies
    [08/05/2008|16:47] C:\Program Files\Avira
    [29/09/2005|10:51] C:\Program Files\BDANT.cab
    [02/03/2008|01:02] C:\Program Files\Bonjour
    [09/09/2007|11:28] C:\Program Files\CCleaner
    [01/05/2007|18:59] C:\Program Files\Creative
    [22/12/2006|16:38] C:\Program Files\CyberLink DVD Solution
    [29/09/2005|10:51] C:\Program Files\DSETUP.dll
    [29/09/2005|10:51] C:\Program Files\dxdllreg_x86.cab
    [29/09/2005|10:51] C:\Program Files\dxnt.cab
    [29/09/2005|10:51] C:\Program Files\DXSETUP.exe
    [29/09/2005|10:51] C:\Program Files\dxupdate.cab
    [05/11/2006|00:08] C:\Program Files\Easy Internet signup
    [15/04/2008|15:31] C:\Program Files\Fichiers communs
    [11/08/2007|09:51] C:\Program Files\FrostWire
    [23/03/2008|17:54] C:\Program Files\Google
    [24/05/2008|14:43] C:\Program Files\Guitar Pro 5
    [25/10/2006|14:36] C:\Program Files\Hewlett-Packard
    [25/10/2006|14:41] C:\Program Files\HP
    [23/04/2008|11:41] C:\Program Files\InstallShield Installation Information
    [10/04/2008|20:04] C:\Program Files\Internet Explorer
    [21/10/2007|14:07] C:\Program Files\InterVideo
    [13/04/2008|20:35] C:\Program Files\iPod
    [13/04/2008|20:35] C:\Program Files\iTunes
    [25/07/2006|22:33] C:\Program Files\Jasc Software Inc
    [21/03/2008|17:30] C:\Program Files\Java
    [28/08/2007|18:46] C:\Program Files\Lavasoft
    [01/06/2008|18:15] C:\Program Files\LimeWire
    [24/01/2007|15:29] C:\Program Files\Macrogaming
    [29/05/2008|18:27] C:\Program Files\Malwarebytes' Anti-Malware
    [29/01/2006|13:56] C:\Program Files\Maxis
    [05/11/2006|00:08] C:\Program Files\Messenger
    [05/04/2008|15:26] C:\Program Files\Messenger Plus! Live
    [10/05/2007|12:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [01/01/2004|02:47] C:\Program Files\microsoft frontpage
    [18/03/2008|16:53] C:\Program Files\Microsoft Office
    [20/05/2008|13:33] C:\Program Files\Microsoft Silverlight
    [26/09/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
    [05/11/2006|00:08] C:\Program Files\Microsoft Works
    [18/03/2008|16:52] C:\Program Files\Microsoft.NET
    [05/11/2006|00:08] C:\Program Files\Movie Maker
    [02/06/2008|18:44] C:\Program Files\Mozilla Firefox
    [15/02/2005|15:25] C:\Program Files\MSN
    [01/01/2004|02:43] C:\Program Files\MSN Gaming Zone
    [29/05/2008|19:47] C:\Program Files\MSN Messenger
    [28/08/2007|19:05] C:\Program Files\Nero
    [25/05/2006|15:12] C:\Program Files\NetMeeting
    [29/09/2005|10:51] C:\Program Files\Oct2005_MDX_x86.cab
    [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x64.cab
    [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x86.cab
    [18/03/2008|16:40] C:\Program Files\OpenOffice.org 2.2
    [18/03/2008|17:49] C:\Program Files\OpenOffice.org 2.3
    [13/06/2007|07:08] C:\Program Files\Outlook Express
    [15/02/2005|19:53] C:\Program Files\PCFriendly
    [13/01/2008|17:15] C:\Program Files\Philips
    [11/02/2006|10:38] C:\Program Files\Presario PC Help
    [15/04/2008|15:47] C:\Program Files\QuickTime
    [30/04/2006|22:46] C:\Program Files\Real
    [22/04/2007|18:48] C:\Program Files\Samsung
    [01/01/2004|05:03] C:\Program Files\Services en ligne
    [03/09/2006|11:25] C:\Program Files\SlySoft
    [28/08/2007|20:18] C:\Program Files\Spybot - Search & Destroy
    [19/11/2006|17:18] C:\Program Files\Symantec
    [06/03/2005|15:32] C:\Program Files\SymNetDrv
    [31/12/2007|16:42] C:\Program Files\TELE2
    [24/09/2005|17:40] C:\Program Files\THQ
    [15/04/2008|16:10] C:\Program Files\Trend Micro
    [01/01/2004|04:18] C:\Program Files\Uninstall Information
    [11/03/2004|13:27] C:\Program Files\Uninstall_CDS.exe
    [28/02/2008|20:43] C:\Program Files\uTorrent
    [29/09/2007|22:31] C:\Program Files\VideoLAN
    [26/09/2007|13:28] C:\Program Files\Windows Desktop Search
    [18/11/2007|17:33] C:\Program Files\Windows Journal Viewer
    [12/11/2007|20:10] C:\Program Files\Windows Live
    [21/10/2007|14:10] C:\Program Files\Windows Live Toolbar
    [18/02/2007|10:20] C:\Program Files\Windows Media Connect 2
    [16/03/2008|22:18] C:\Program Files\Windows Media Player
    [19/03/2005|09:57] C:\Program Files\Windows NT
    [13/11/2007|07:09] C:\Program Files\WinRAR
    [01/01/2004|02:47] C:\Program Files\xerox
    [21/10/2007|14:11] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [15/02/2008|11:38] C:\Program Files\Fichiers communs\Adobe
    [28/08/2007|18:32] C:\Program Files\Fichiers communs\Ahead
    [11/02/2006|10:38] C:\Program Files\Fichiers communs\AOL
    [14/02/2005|12:28] C:\Program Files\Fichiers communs\aolback
    [02/03/2008|00:54] C:\Program Files\Fichiers communs\Apple
    [18/03/2008|16:53] C:\Program Files\Fichiers communs\DESIGNER
    [25/10/2006|14:35] C:\Program Files\Fichiers communs\Hewlett-Packard
    [25/10/2006|14:41] C:\Program Files\Fichiers communs\HP
    [05/03/2006|13:55] C:\Program Files\Fichiers communs\InstallShield
    [01/01/2004|03:28] C:\Program Files\Fichiers communs\Java
    [01/04/2008|17:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/01/2004|02:44] C:\Program Files\Fichiers communs\MSSoap
    [14/02/2005|12:26] C:\Program Files\Fichiers communs\Nullsoft
    [02/03/2007|21:03] C:\Program Files\Fichiers communs\ODBC
    [05/05/2006|18:27] C:\Program Files\Fichiers communs\Real
    [10/09/2004|16:18] C:\Program Files\Fichiers communs\Services
    [16/01/2005|03:07] C:\Program Files\Fichiers communs\Sonic
    [01/01/2004|02:40] C:\Program Files\Fichiers communs\SpeechEngines
    [28/06/2007|18:07] C:\Program Files\Fichiers communs\Symantec Shared
    [18/03/2008|16:52] C:\Program Files\Fichiers communs\System
    [24/08/2007|20:41] C:\Program Files\Fichiers communs\Teleca Shared
    [08/11/2007|17:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 34

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@www.adserver5[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[3].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.casinoking[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@casinoking[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adopt.euroclick[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[3].txt

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-02 18:47:17
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    [b]! EGDACCESS !/b

    C:\WINDOWS\system32\bbadd.ini2
    C:\WINDOWS\system32\ffhkj.ini2
    C:\WINDOWS\system32\gjkmp.ini2
    C:\WINDOWS\system32\ihkmp.ini2
    C:\WINDOWS\system32\mlnmp.ini2
    C:\WINDOWS\system32\pqtwa.ini2
    C:\WINDOWS\system32\srutv.ini2
    C:\WINDOWS\system32\sstwa.ini2
    C:\WINDOWS\system32\uttss.ini2
    [b]! VUNDO Possible !/b

    [F:383][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:113][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:131][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:48:33,64 ]----------------------
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu as déja fais la désinfection ??
    0
  10. Anamorphosée Messages postés 28 Statut Membre 1
     
    c'est à dire???

    avec le logiciel que je viens d'installer??
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    avec lops&d tu as du faire en premier chois 1 et il a analysé et après as tu fais chois 2 car le rapport est un rapport comme après chois 2 sinon remets un nouveau hijackthis
    0
  12. Anamorphosée Messages postés 28 Statut Membre 1
     
    voilà ^^

    -----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 02/06/2008 | 18:45:27,78 ] [ PC : FAMILLEMINET ]
    [ MAJ : 01-06-2008 | 15:51 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\curb link.exe
    Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Does way.exe
    Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1\kcfnkboy.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Curbpileburn.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\edrhiynx.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\Funk math poke.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\mfcd skip mix mode.exe
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1\npsoatak.exe
    Supprimé! - C:\WINDOWS\Tasks\A068ED58918B9DC8.job
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
    Supprimé! - C:\DOCUME~1\Justine\APPLIC~1\creati~1
    Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\creati~1
    Supprimé! - C:\Program Files\creati~1
    Supprimé! - C:\Program Files\Circle Developement
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprimé! - C:\Program Files\Viewpoint
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des dossiers dans Application Data ]------------

    [01/01/2004|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [01/01/2004|02:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [01/01/2004|04:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
    [29/06/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [01/01/2004|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
    [01/01/2004|03:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [01/01/2004|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

    [16/03/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [14/07/2005|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [02/03/2008|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [02/03/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/05/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [09/09/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dead Stupid Web User
    [01/01/2004|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [16/03/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [21/03/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [25/10/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [25/10/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
    [05/03/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [01/01/2004|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
    [23/03/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [29/05/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [14/03/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/01/2004|04:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [21/01/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [02/07/2007|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
    [13/01/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [10/02/2005|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [01/01/2004|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [26/06/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [27/05/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/01/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [13/06/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [31/05/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [27/11/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [12/11/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [08/11/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [01/05/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!

    [01/01/2004|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/01/2004|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [01/01/2004|04:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
    [30/08/2007|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [29/06/2007|15:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [01/01/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [01/01/2004|03:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [01/01/2004|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Adobe
    [19/02/2007|13:47] C:\DOCUME~1\Justine\APPLIC~1\AdobeUM
    [14/07/2005|17:41] C:\DOCUME~1\Justine\APPLIC~1\AOL
    [16/01/2005|19:48] C:\DOCUME~1\Justine\APPLIC~1\Apple Computer
    [19/12/2005|23:44] C:\DOCUME~1\Justine\APPLIC~1\ArcSoft
    [21/12/2005|20:46] C:\DOCUME~1\Justine\APPLIC~1\Creative
    [01/01/2004|02:39] C:\DOCUME~1\Justine\APPLIC~1\desktop.ini
    [30/06/2007|02:30] C:\DOCUME~1\Justine\APPLIC~1\FrostWire
    [02/11/2006|11:37] C:\DOCUME~1\Justine\APPLIC~1\Google
    [17/03/2005|17:33] C:\DOCUME~1\Justine\APPLIC~1\Help
    [02/11/2006|11:18] C:\DOCUME~1\Justine\APPLIC~1\HP
    [01/01/2004|02:47] C:\DOCUME~1\Justine\APPLIC~1\Identities
    [20/09/2005|21:54] C:\DOCUME~1\Justine\APPLIC~1\InstallShield
    [11/02/2006|10:38] C:\DOCUME~1\Justine\APPLIC~1\InstallShield Installation Information
    [16/01/2005|19:51] C:\DOCUME~1\Justine\APPLIC~1\Intervideo
    [06/03/2006|08:52] C:\DOCUME~1\Justine\APPLIC~1\Jasc Software Inc
    [20/04/2008|19:04] C:\DOCUME~1\Justine\APPLIC~1\Leadertech
    [08/06/2007|15:58] C:\DOCUME~1\Justine\APPLIC~1\LimeWire
    [15/02/2005|20:25] C:\DOCUME~1\Justine\APPLIC~1\Macromedia
    [20/04/2008|19:03] C:\DOCUME~1\Justine\APPLIC~1\Microsoft
    [24/09/2005|17:58] C:\DOCUME~1\Justine\APPLIC~1\Motive
    [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Mozilla
    [25/08/2006|19:21] C:\DOCUME~1\Justine\APPLIC~1\MSN6
    [01/01/2004|05:26] C:\DOCUME~1\Justine\APPLIC~1\SampleView
    [28/06/2006|15:56] C:\DOCUME~1\Justine\APPLIC~1\Skype
    [29/01/2006|13:50] C:\DOCUME~1\Justine\APPLIC~1\Sonic
    [01/01/2004|03:28] C:\DOCUME~1\Justine\APPLIC~1\Sun
    [01/01/2004|09:21] C:\DOCUME~1\Justine\APPLIC~1\Symantec
    [20/04/2008|18:58] C:\DOCUME~1\Justine\APPLIC~1\Talkback
    [01/07/2007|19:56] C:\DOCUME~1\Justine\APPLIC~1\Teleca
    [21/01/2005|17:14] C:\DOCUME~1\Justine\APPLIC~1\Template
    [03/11/2006|13:33] C:\DOCUME~1\Justine\APPLIC~1\vlc
    [29/09/2007|20:01] C:\DOCUME~1\Justine\APPLIC~1\Windows Desktop Search
    [07/10/2007|09:59] C:\DOCUME~1\Justine\APPLIC~1\WinRAR

    [08/05/2008|16:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [25/02/2005|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [24/07/2005|16:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26/09/2007|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [14/05/2005|11:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [05/04/2008|17:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [17/01/2007|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
    [02/07/2007|19:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
    [14/07/2005|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
    [31/03/2008|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
    [24/01/2006|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
    [30/01/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
    [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\ConvertTemp
    [19/12/2005|21:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative
    [01/01/2004|02:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
    [25/07/2007|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\FrostWire
    [20/06/2007|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    [21/12/2006|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
    [21/01/2005|13:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
    [25/10/2006|14:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
    [01/01/2004|02:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [04/02/2008|15:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
    [31/03/2005|21:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Intervideo
    [28/08/2007|18:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    [27/01/2005|15:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
    [02/06/2008|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
    [11/02/2006|10:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [29/05/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
    [20/05/2008|19:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [21/01/2005|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
    [02/06/2006|15:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [09/12/2005|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
    [18/04/2008|21:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
    [05/04/2007|08:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Tools
    [05/05/2006|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
    [01/01/2004|05:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
    [22/04/2007|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
    [24/04/2007|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
    [23/01/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza
    [19/11/2006|16:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
    [27/01/2005|15:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
    [01/01/2004|03:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [03/07/2006|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
    [01/10/2006|13:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
    [29/05/2008|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
    [30/06/2007|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
    [17/01/2005|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
    [19/05/2007|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
    [19/05/2007|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\TransRender
    [25/10/2006|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
    [27/09/2007|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
    [02/10/2007|11:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer
    [30/06/2007|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
    [22/08/2006|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\yahoo!
    [14/02/2005|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [27/05/2008 18:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A91F4250-9D82-425C-BAF0-2ED73E6FA056}.job
    [27/05/2008 18:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [11/02/2004 23:27][-rah-c---] C:\WINDOWS\tasks\desktop.ini
    [02/06/2008 18:42][--ah-c---] C:\WINDOWS\tasks\SA.DAT

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [20/03/2008|19:41] C:\Program Files\ACE Mega CoDecS Pack
    [20/04/2008|19:04] C:\Program Files\Adobe
    [19/11/2006|16:49] C:\Program Files\Alwil Software
    [03/05/2008|19:56] C:\Program Files\Apple Software Update
    [02/09/2006|16:14] C:\Program Files\ArcSoft
    [08/09/2004|16:06] C:\Program Files\ATI Technologies
    [08/05/2008|16:47] C:\Program Files\Avira
    [29/09/2005|10:51] C:\Program Files\BDANT.cab
    [02/03/2008|01:02] C:\Program Files\Bonjour
    [09/09/2007|11:28] C:\Program Files\CCleaner
    [01/05/2007|18:59] C:\Program Files\Creative
    [22/12/2006|16:38] C:\Program Files\CyberLink DVD Solution
    [29/09/2005|10:51] C:\Program Files\DSETUP.dll
    [29/09/2005|10:51] C:\Program Files\dxdllreg_x86.cab
    [29/09/2005|10:51] C:\Program Files\dxnt.cab
    [29/09/2005|10:51] C:\Program Files\DXSETUP.exe
    [29/09/2005|10:51] C:\Program Files\dxupdate.cab
    [05/11/2006|00:08] C:\Program Files\Easy Internet signup
    [15/04/2008|15:31] C:\Program Files\Fichiers communs
    [11/08/2007|09:51] C:\Program Files\FrostWire
    [23/03/2008|17:54] C:\Program Files\Google
    [24/05/2008|14:43] C:\Program Files\Guitar Pro 5
    [25/10/2006|14:36] C:\Program Files\Hewlett-Packard
    [25/10/2006|14:41] C:\Program Files\HP
    [23/04/2008|11:41] C:\Program Files\InstallShield Installation Information
    [10/04/2008|20:04] C:\Program Files\Internet Explorer
    [21/10/2007|14:07] C:\Program Files\InterVideo
    [13/04/2008|20:35] C:\Program Files\iPod
    [13/04/2008|20:35] C:\Program Files\iTunes
    [25/07/2006|22:33] C:\Program Files\Jasc Software Inc
    [21/03/2008|17:30] C:\Program Files\Java
    [28/08/2007|18:46] C:\Program Files\Lavasoft
    [01/06/2008|18:15] C:\Program Files\LimeWire
    [24/01/2007|15:29] C:\Program Files\Macrogaming
    [29/05/2008|18:27] C:\Program Files\Malwarebytes' Anti-Malware
    [29/01/2006|13:56] C:\Program Files\Maxis
    [05/11/2006|00:08] C:\Program Files\Messenger
    [05/04/2008|15:26] C:\Program Files\Messenger Plus! Live
    [10/05/2007|12:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [01/01/2004|02:47] C:\Program Files\microsoft frontpage
    [18/03/2008|16:53] C:\Program Files\Microsoft Office
    [20/05/2008|13:33] C:\Program Files\Microsoft Silverlight
    [26/09/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
    [05/11/2006|00:08] C:\Program Files\Microsoft Works
    [18/03/2008|16:52] C:\Program Files\Microsoft.NET
    [05/11/2006|00:08] C:\Program Files\Movie Maker
    [02/06/2008|18:44] C:\Program Files\Mozilla Firefox
    [15/02/2005|15:25] C:\Program Files\MSN
    [01/01/2004|02:43] C:\Program Files\MSN Gaming Zone
    [29/05/2008|19:47] C:\Program Files\MSN Messenger
    [28/08/2007|19:05] C:\Program Files\Nero
    [25/05/2006|15:12] C:\Program Files\NetMeeting
    [29/09/2005|10:51] C:\Program Files\Oct2005_MDX_x86.cab
    [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x64.cab
    [29/09/2005|10:51] C:\Program Files\Oct2005_xinput_x86.cab
    [18/03/2008|16:40] C:\Program Files\OpenOffice.org 2.2
    [18/03/2008|17:49] C:\Program Files\OpenOffice.org 2.3
    [13/06/2007|07:08] C:\Program Files\Outlook Express
    [15/02/2005|19:53] C:\Program Files\PCFriendly
    [13/01/2008|17:15] C:\Program Files\Philips
    [11/02/2006|10:38] C:\Program Files\Presario PC Help
    [15/04/2008|15:47] C:\Program Files\QuickTime
    [30/04/2006|22:46] C:\Program Files\Real
    [22/04/2007|18:48] C:\Program Files\Samsung
    [01/01/2004|05:03] C:\Program Files\Services en ligne
    [03/09/2006|11:25] C:\Program Files\SlySoft
    [28/08/2007|20:18] C:\Program Files\Spybot - Search & Destroy
    [19/11/2006|17:18] C:\Program Files\Symantec
    [06/03/2005|15:32] C:\Program Files\SymNetDrv
    [31/12/2007|16:42] C:\Program Files\TELE2
    [24/09/2005|17:40] C:\Program Files\THQ
    [15/04/2008|16:10] C:\Program Files\Trend Micro
    [01/01/2004|04:18] C:\Program Files\Uninstall Information
    [11/03/2004|13:27] C:\Program Files\Uninstall_CDS.exe
    [28/02/2008|20:43] C:\Program Files\uTorrent
    [29/09/2007|22:31] C:\Program Files\VideoLAN
    [26/09/2007|13:28] C:\Program Files\Windows Desktop Search
    [18/11/2007|17:33] C:\Program Files\Windows Journal Viewer
    [12/11/2007|20:10] C:\Program Files\Windows Live
    [21/10/2007|14:10] C:\Program Files\Windows Live Toolbar
    [18/02/2007|10:20] C:\Program Files\Windows Media Connect 2
    [16/03/2008|22:18] C:\Program Files\Windows Media Player
    [19/03/2005|09:57] C:\Program Files\Windows NT
    [13/11/2007|07:09] C:\Program Files\WinRAR
    [01/01/2004|02:47] C:\Program Files\xerox
    [21/10/2007|14:11] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [15/02/2008|11:38] C:\Program Files\Fichiers communs\Adobe
    [28/08/2007|18:32] C:\Program Files\Fichiers communs\Ahead
    [11/02/2006|10:38] C:\Program Files\Fichiers communs\AOL
    [14/02/2005|12:28] C:\Program Files\Fichiers communs\aolback
    [02/03/2008|00:54] C:\Program Files\Fichiers communs\Apple
    [18/03/2008|16:53] C:\Program Files\Fichiers communs\DESIGNER
    [25/10/2006|14:35] C:\Program Files\Fichiers communs\Hewlett-Packard
    [25/10/2006|14:41] C:\Program Files\Fichiers communs\HP
    [05/03/2006|13:55] C:\Program Files\Fichiers communs\InstallShield
    [01/01/2004|03:28] C:\Program Files\Fichiers communs\Java
    [01/04/2008|17:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/01/2004|02:44] C:\Program Files\Fichiers communs\MSSoap
    [14/02/2005|12:26] C:\Program Files\Fichiers communs\Nullsoft
    [02/03/2007|21:03] C:\Program Files\Fichiers communs\ODBC
    [05/05/2006|18:27] C:\Program Files\Fichiers communs\Real
    [10/09/2004|16:18] C:\Program Files\Fichiers communs\Services
    [16/01/2005|03:07] C:\Program Files\Fichiers communs\Sonic
    [01/01/2004|02:40] C:\Program Files\Fichiers communs\SpeechEngines
    [28/06/2007|18:07] C:\Program Files\Fichiers communs\Symantec Shared
    [18/03/2008|16:52] C:\Program Files\Fichiers communs\System
    [24/08/2007|20:41] C:\Program Files\Fichiers communs\Teleca Shared
    [08/11/2007|17:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 34

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@www.adserver5[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adin.bigpoint[3].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.casinoking[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@casinoking[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adopt.euroclick[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[1].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@32vegas[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[2].txt
    C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.32vegas[3].txt

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-02 18:47:17
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    [b]! EGDACCESS !/b

    C:\WINDOWS\system32\bbadd.ini2
    C:\WINDOWS\system32\ffhkj.ini2
    C:\WINDOWS\system32\gjkmp.ini2
    C:\WINDOWS\system32\ihkmp.ini2
    C:\WINDOWS\system32\mlnmp.ini2
    C:\WINDOWS\system32\pqtwa.ini2
    C:\WINDOWS\system32\srutv.ini2
    C:\WINDOWS\system32\sstwa.ini2
    C:\WINDOWS\system32\uttss.ini2
    [b]! VUNDO Possible !/b

    [F:383][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:113][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:131][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:48:33,64 ]----------------------
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    peux tu me remettres un nouveau rapport hijackthis
    0
    1. Anamorphosée Messages postés 28 Statut Membre 1
       
      Voilà ^^

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:53:03, on 04/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {823C2A28-8DE7-4A45-A8A8-6F03A7859480} - C:\WINDOWS\system32\pmkhi.dll (file missing)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYFR
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
      O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O20 - Winlogon Notify: ddcyaxw - ddcyaxw.dll (file missing)
      O20 - Winlogon Notify: vimxwadk - C:\WINDOWS\SYSTEM32\vimxwadk.dll
      O20 - Winlogon Notify: wvUliiFV - wvUliiFV.dll (file missing)
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir Anamorphosée, jacques.gache,

    Jacques regarde bien le rapport de Lop S&D
    il nous montre des infections EGDACCESS !!!

    Anamorphosée,

    1/ Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    2/ Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour ep44, j'attendais un hijackthis tu parles de cette ligne C:\WINDOWS\pack.epk
      0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui et regarde en dessous !!

    Vundo
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui j'ai vu et tu pense que navilog va faire l'affaire ou est ce par rapport à l'infection msn, perso j'aurrais pensé à vundofix c'est pour ça que j'attendais un hijackthis
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ceci

    C:\WINDOWS\system32\bbadd.ini2
    C:\WINDOWS\system32\ffhkj.ini2
    C:\WINDOWS\system32\gjkmp.ini2
    C:\WINDOWS\system32\ihkmp.ini2
    C:\WINDOWS\system32\mlnmp.ini2
    C:\WINDOWS\system32\pqtwa.ini2
    C:\WINDOWS\system32\srutv.ini2
    C:\WINDOWS\system32\sstwa.ini2
    C:\WINDOWS\system32\uttss.ini2

    C'est du vundo, alors soit vundofix ou malwarebytes ;-)

    pour EGDACCESS si j'ai collé navilog c'était pour te montrer quel outil utiliser

    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pour EGDACCESS tu pense donc que navilog est plus approprié que conbofix
      0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pour ne pas polluer le sujet de Anamorphosée,

    Anamorphosée suit stp ce qui suit

    1/ Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport


    2/
    Télécharge Vundofix de Atribune
    http://vundofix.atribune.org/

    => Fais un double clic sur VundoFix.exe. afin de le lancer.
    => Clique sur le bouton Scan for Vundo.
    => Lorsque l'analyse est terminée, clique sur le bouton Fix Vundo. (Uniquement si des fichiers infectieux sont trouvés).
    => Une invite te demandera si tu veux supprimer les fichiers, Clique sur le bouton Oui
    => Après avoir cliqué "Oui", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    => Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur OK
    => Démarre ton PC à nouveau.
    => Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    3/ Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.


    4/
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
    1. Anamorphosée Messages postés 28 Statut Membre 1
       
      Ok je fais tout ça.

      Merci :-)
      0
    2. Anamorphosée Messages postés 28 Statut Membre 1
       
      Bonjour ^^

      Alors Vundofix n'a rien trouvé.


      Voici le rapport Navilog


      Search Navipromo version 3.5.7 commencé le 04/06/2008 à 18:41:18,28

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Justine\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Justine\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Justine\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Justine\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      oibmlhfqpw.dat trouvé !

      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Justine\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\bbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\ffhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\gjkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\ihkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\mlnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\pqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\srutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\sstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\uttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 04/06/2008 à 18:51:02,96 ***
      0
  19. Anamorphosée Messages postés 28 Statut Membre 1
     
    voici le dernier rapport

    04/06/2008 a 18:56:26,95

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\P0620Pin.dll FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  20. Anamorphosée Messages postés 28 Statut Membre 1
     
    Il me reste l'analyse malwarebytes, je la posterais demain car c'est super long et je n'ai pas le net chez moi, voilà pourquoi je ne me connecte pas souvent.

    Je vous remercie beaucoup pour votre aide ;-)
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    ok en attendant ton rapport tu pourras faire ceci

    relance Navilog et tu choisis l'option 2.
    Poste le nouveau rapport.

    lance clean.zip en mode sans echec
    pend cette fois-ci l'option 2 et poste le rapport.

    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    @+
    0
  • 1
  • 2