Virus CID, au secours !!!
45kakou
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hello gros problème sur mon ordinateur portable. Des fenêtres CID qui s'ouvrent en permanence et qui ralentissent mon pc. De l'aide.
Voici le détail avec HijackThis. Help. Merci d'avance les gars!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:08, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Teamsoft\TeamAgenda\TNotify.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fptb-msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TeamAgenda Notify] C:\Program Files\Teamsoft\TeamAgenda\TNotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Log less] C:\DOCUME~1\FABIEN~1\APPLIC~1\SHOWIN~1\Heart mfcd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\$hf_mig$\kb887472\sp2qfe\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\$hf_mig$\kb887472\sp2qfe\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Hello gros problème sur mon ordinateur portable. Des fenêtres CID qui s'ouvrent en permanence et qui ralentissent mon pc. De l'aide.
Voici le détail avec HijackThis. Help. Merci d'avance les gars!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:08, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Teamsoft\TeamAgenda\TNotify.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fptb-msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TeamAgenda Notify] C:\Program Files\Teamsoft\TeamAgenda\TNotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Log less] C:\DOCUME~1\FABIEN~1\APPLIC~1\SHOWIN~1\Heart mfcd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\$hf_mig$\kb887472\sp2qfe\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\$hf_mig$\kb887472\sp2qfe\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:
- Virus CID, au secours !!!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
12 réponses
Salut fais ceci:
Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bon
voilà le script (il n'y a pas l'air d'avoir grand chose)
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 19:47
Scanning for 1308719 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: FabienneDebrabanter
Computer name: FABIENNE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 17:38:20
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 03/06/2008 17:38:22
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 03/06/2008 17:38:49
AESCN.DLL : 8.1.0.20 119157 Bytes 03/06/2008 17:38:47
AERDL.DLL : 8.1.0.20 418165 Bytes 03/06/2008 17:38:46
AEPACK.DLL : 8.1.1.5 364918 Bytes 03/06/2008 17:38:43
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/06/2008 17:38:40
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 03/06/2008 17:38:38
AEHELP.DLL : 8.1.0.15 115063 Bytes 03/06/2008 17:38:30
AEGEN.DLL : 8.1.0.25 307573 Bytes 03/06/2008 17:38:29
AEEMU.DLL : 8.1.0.6 430451 Bytes 03/06/2008 17:38:26
AECORE.DLL : 8.1.0.30 168311 Bytes 03/06/2008 17:38:23
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 3 juin 2008 19:47
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: mardi 3 juin 2008 20:41
Used time: 54:31 min
The scan has been done completely.
5753 Scanning directories
272829 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
272829 Files not concerned
7262 Archives were scanned
1 Warnings
0 Notes
voilà le script (il n'y a pas l'air d'avoir grand chose)
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 19:47
Scanning for 1308719 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: FabienneDebrabanter
Computer name: FABIENNE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 17:38:20
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 03/06/2008 17:38:22
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 03/06/2008 17:38:49
AESCN.DLL : 8.1.0.20 119157 Bytes 03/06/2008 17:38:47
AERDL.DLL : 8.1.0.20 418165 Bytes 03/06/2008 17:38:46
AEPACK.DLL : 8.1.1.5 364918 Bytes 03/06/2008 17:38:43
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/06/2008 17:38:40
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 03/06/2008 17:38:38
AEHELP.DLL : 8.1.0.15 115063 Bytes 03/06/2008 17:38:30
AEGEN.DLL : 8.1.0.25 307573 Bytes 03/06/2008 17:38:29
AEEMU.DLL : 8.1.0.6 430451 Bytes 03/06/2008 17:38:26
AECORE.DLL : 8.1.0.30 168311 Bytes 03/06/2008 17:38:23
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 3 juin 2008 19:47
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: mardi 3 juin 2008 20:41
Used time: 54:31 min
The scan has been done completely.
5753 Scanning directories
272829 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
272829 Files not concerned
7262 Archives were scanned
1 Warnings
0 Notes
Ok fais ceci:
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Bon voilà, pas beaucoup plus de résultats:
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818
00:04:43 04/06/2008
mbam-log-6-4-2008 (00-04-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99467
Temps écoulé: 1 hour(s), 3 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818
00:04:43 04/06/2008
mbam-log-6-4-2008 (00-04-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99467
Temps écoulé: 1 hour(s), 3 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Bah oui toujours autant je compends pas ce qui se passe. Je ne trouve rien dans les différents scans. Au secours !!!
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
PS: Si AntiVir le détecte tu fais "Ignore".
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
PS: Si AntiVir le détecte tu fais "Ignore".
Voilà, pas l'air concluant !!!
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 20:55:30,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FabienneDebrabanter"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\FabienneDebrabanter\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\FabienneDebrabanter\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\FabienneDebrabanter\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\FabienneDebrabanter\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\FabienneDebrabanter\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/06/2008 à 21:05:13,50 ***
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 20:55:30,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FabienneDebrabanter"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\FabienneDebrabanter\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\FabienneDebrabanter\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\FabienneDebrabanter\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\FabienneDebrabanter\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\FabienneDebrabanter\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/06/2008 à 21:05:13,50 ***
Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
Je l'ai déjà fait voilà le résultat:
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FabienneDebrabanter ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/06/2008 | 18:18:50,89 ] [ PC : FABIENNE ]
[ MAJ : 01-06-2008 | 15:51 ]
-------------[ Listing des dossiers dans Application Data ]------------
[19/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[03/06/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[24/05/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[06/07/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/03/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/01/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2006|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[20/02/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/01/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[04/01/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2006|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[02/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/07/2006|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[06/07/2006|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[02/01/2008|15:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Adobe
[24/05/2008|10:27] C:\DOCUME~1\FABIEN~1\APPLIC~1\AdobeUM
[02/09/2006|17:56] C:\DOCUME~1\FABIEN~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\FABIEN~1\APPLIC~1\desktop.ini
[12/11/2007|21:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\dvdcss
[18/03/2004|15:30] C:\DOCUME~1\FABIEN~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\FABIEN~1\APPLIC~1\Grisoft
[11/09/2006|12:35] C:\DOCUME~1\FABIEN~1\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\FABIEN~1\APPLIC~1\Identities
[04/01/2007|18:15] C:\DOCUME~1\FABIEN~1\APPLIC~1\Lavasoft
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Leadertech
[02/09/2006|17:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Macromedia
[01/05/2007|21:17] C:\DOCUME~1\FABIEN~1\APPLIC~1\Microsoft
[19/08/2007|21:45] C:\DOCUME~1\FABIEN~1\APPLIC~1\Mozilla
[16/09/2006|16:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\MSNInstaller
[02/09/2006|17:26] C:\DOCUME~1\FABIEN~1\APPLIC~1\OD2
[24/05/2008|23:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\Show Inside Title
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sonic
[06/09/2006|15:53] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sun
[02/09/2006|16:36] C:\DOCUME~1\FABIEN~1\APPLIC~1\Symantec
[02/01/2008|12:46] C:\DOCUME~1\FABIEN~1\APPLIC~1\Talkback
[17/08/2007|22:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\vlc
[22/08/2007|15:31] C:\DOCUME~1\FABIEN~1\APPLIC~1\WinRAR
[06/07/2006|10:00] C:\DOCUME~1\FABIEN~1\APPLIC~1\You've Got Pictures Screensaver
[16/08/2004|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/09/2006|16:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[03/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A04F3BB091D4AEA4.job
[02/09/2006 16:06][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[03/06/2008 15:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A04F3BB091D4AEA4.job <--> c:\docume~1\fabien~1\applic~1\showin~1\BOWSPLAYCOAL.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/09/2006|17:30] C:\Program Files\Adobe
[02/09/2006|16:24] C:\Program Files\Alwil Software
[06/07/2006|10:00] C:\Program Files\AOL Compagnon
[26/05/2008|17:02] C:\Program Files\CCleaner
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[06/07/2006|10:08] C:\Program Files\CyberLink
[06/09/2006|15:50] C:\Program Files\EPSON
[06/07/2007|11:48] C:\Program Files\Executive Software
[04/01/2007|18:01] C:\Program Files\Fichiers communs
[18/03/2004|15:06] C:\Program Files\Google
[26/05/2008|19:15] C:\Program Files\Grisoft
[05/03/2004|00:51] C:\Program Files\InstallShield Installation Information
[10/04/2008|16:50] C:\Program Files\Internet Explorer
[17/03/2004|16:48] C:\Program Files\Java
[06/07/2006|10:00] C:\Program Files\Learn2.com
[05/03/2004|00:51] C:\Program Files\MadOnion.com
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[02/09/2006|17:18] C:\Program Files\Microsoft Office
[02/09/2006|17:16] C:\Program Files\Microsoft.NET
[16/08/2004|18:06] C:\Program Files\Movie Maker
[03/06/2008|13:32] C:\Program Files\Mozilla Firefox
[03/09/2006|15:38] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[26/05/2008|16:18] C:\Program Files\MSN Messenger
[21/11/2006|10:49] C:\Program Files\MSXML 4.0
[16/08/2004|18:06] C:\Program Files\NetMeeting
[16/08/2004|18:03] C:\Program Files\Online Services
[19/07/2007|11:28] C:\Program Files\Outlook Express
[24/05/2008|02:03] C:\Program Files\PhotoFiltre
[06/07/2006|10:00] C:\Program Files\QuickTime
[06/07/2006|10:00] C:\Program Files\Real
[04/01/2007|18:36] C:\Program Files\RegSupreme
[06/07/2006|09:48] C:\Program Files\S3
[16/08/2004|18:07] C:\Program Files\Services en ligne
[06/07/2006|10:10] C:\Program Files\Sonic
[06/07/2006|09:34] C:\Program Files\Synaptics
[06/09/2006|13:39] C:\Program Files\Teamsoft
[26/05/2008|17:45] C:\Program Files\Trend Micro
[12/09/2006|17:52] C:\Program Files\Trust
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[01/10/2007|22:55] C:\Program Files\VCW VicMan's Photo Editor
[17/08/2007|22:20] C:\Program Files\VideoLAN
[06/07/2006|10:00] C:\Program Files\Viewpoint
[27/09/2007|22:15] C:\Program Files\Web Photo Album
[06/07/2006|09:55] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[22/08/2007|15:31] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[02/01/2008|15:32] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[15/01/2007|22:24] C:\Program Files\Fichiers communs\Adobe
[06/07/2006|10:00] C:\Program Files\Fichiers communs\AOL
[06/07/2006|10:00] C:\Program Files\Fichiers communs\aolshare
[02/09/2006|17:18] C:\Program Files\Fichiers communs\DESIGNER
[06/09/2006|15:10] C:\Program Files\Fichiers communs\EPSON
[12/09/2006|17:51] C:\Program Files\Fichiers communs\InstallShield
[06/07/2006|09:53] C:\Program Files\Fichiers communs\Java
[03/09/2007|16:18] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|17:52] C:\Program Files\Fichiers communs\PCCamera
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[06/07/2006|10:10] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2006|10:07] C:\Program Files\Fichiers communs\SureThing Shared
[19/07/2007|11:28] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 48
iexplore.exe ~ [180]
iexplore.exe ~ [1180]
iexplore.exe ~ [3316]
iexplore.exe ~ [3476]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\bis28F.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS\admin flag.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\BOWS PLAY COAL.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\exit mpeg build extra.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\Heart mfcd.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\vpkecmdv.exe
C:\WINDOWS\Prefetch\BOWS PLAY COAL.EXE-120EB0F1.pf
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.adserver5[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adin.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@bigpoint[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@casinoking[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@cotedazurpalace[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adopt.euroclick[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@pacificpoker[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@partypoker[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@888[1].txt
C:\WINDOWS\Tasks\A04F3BB091D4AEA4.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Log less"="C:\\DOCUME~1\\FABIEN~1\\APPLIC~1\\SHOWIN~1\\Heart mfcd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 18:20:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:384][D:5]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp
[F:397][D:0]-> C:\DOCUME~1\FABIEN~1\Cookies
[F:8262][D:16]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:21:53,82 ]----------------------
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FabienneDebrabanter ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/06/2008 | 18:18:50,89 ] [ PC : FABIENNE ]
[ MAJ : 01-06-2008 | 15:51 ]
-------------[ Listing des dossiers dans Application Data ]------------
[19/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[03/06/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[24/05/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[06/07/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/03/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/01/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2006|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[20/02/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/01/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[04/01/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2006|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[02/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/07/2006|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[06/07/2006|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[02/01/2008|15:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Adobe
[24/05/2008|10:27] C:\DOCUME~1\FABIEN~1\APPLIC~1\AdobeUM
[02/09/2006|17:56] C:\DOCUME~1\FABIEN~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\FABIEN~1\APPLIC~1\desktop.ini
[12/11/2007|21:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\dvdcss
[18/03/2004|15:30] C:\DOCUME~1\FABIEN~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\FABIEN~1\APPLIC~1\Grisoft
[11/09/2006|12:35] C:\DOCUME~1\FABIEN~1\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\FABIEN~1\APPLIC~1\Identities
[04/01/2007|18:15] C:\DOCUME~1\FABIEN~1\APPLIC~1\Lavasoft
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Leadertech
[02/09/2006|17:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Macromedia
[01/05/2007|21:17] C:\DOCUME~1\FABIEN~1\APPLIC~1\Microsoft
[19/08/2007|21:45] C:\DOCUME~1\FABIEN~1\APPLIC~1\Mozilla
[16/09/2006|16:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\MSNInstaller
[02/09/2006|17:26] C:\DOCUME~1\FABIEN~1\APPLIC~1\OD2
[24/05/2008|23:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\Show Inside Title
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sonic
[06/09/2006|15:53] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sun
[02/09/2006|16:36] C:\DOCUME~1\FABIEN~1\APPLIC~1\Symantec
[02/01/2008|12:46] C:\DOCUME~1\FABIEN~1\APPLIC~1\Talkback
[17/08/2007|22:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\vlc
[22/08/2007|15:31] C:\DOCUME~1\FABIEN~1\APPLIC~1\WinRAR
[06/07/2006|10:00] C:\DOCUME~1\FABIEN~1\APPLIC~1\You've Got Pictures Screensaver
[16/08/2004|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/09/2006|16:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[03/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A04F3BB091D4AEA4.job
[02/09/2006 16:06][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[03/06/2008 15:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A04F3BB091D4AEA4.job <--> c:\docume~1\fabien~1\applic~1\showin~1\BOWSPLAYCOAL.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/09/2006|17:30] C:\Program Files\Adobe
[02/09/2006|16:24] C:\Program Files\Alwil Software
[06/07/2006|10:00] C:\Program Files\AOL Compagnon
[26/05/2008|17:02] C:\Program Files\CCleaner
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[06/07/2006|10:08] C:\Program Files\CyberLink
[06/09/2006|15:50] C:\Program Files\EPSON
[06/07/2007|11:48] C:\Program Files\Executive Software
[04/01/2007|18:01] C:\Program Files\Fichiers communs
[18/03/2004|15:06] C:\Program Files\Google
[26/05/2008|19:15] C:\Program Files\Grisoft
[05/03/2004|00:51] C:\Program Files\InstallShield Installation Information
[10/04/2008|16:50] C:\Program Files\Internet Explorer
[17/03/2004|16:48] C:\Program Files\Java
[06/07/2006|10:00] C:\Program Files\Learn2.com
[05/03/2004|00:51] C:\Program Files\MadOnion.com
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[02/09/2006|17:18] C:\Program Files\Microsoft Office
[02/09/2006|17:16] C:\Program Files\Microsoft.NET
[16/08/2004|18:06] C:\Program Files\Movie Maker
[03/06/2008|13:32] C:\Program Files\Mozilla Firefox
[03/09/2006|15:38] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[26/05/2008|16:18] C:\Program Files\MSN Messenger
[21/11/2006|10:49] C:\Program Files\MSXML 4.0
[16/08/2004|18:06] C:\Program Files\NetMeeting
[16/08/2004|18:03] C:\Program Files\Online Services
[19/07/2007|11:28] C:\Program Files\Outlook Express
[24/05/2008|02:03] C:\Program Files\PhotoFiltre
[06/07/2006|10:00] C:\Program Files\QuickTime
[06/07/2006|10:00] C:\Program Files\Real
[04/01/2007|18:36] C:\Program Files\RegSupreme
[06/07/2006|09:48] C:\Program Files\S3
[16/08/2004|18:07] C:\Program Files\Services en ligne
[06/07/2006|10:10] C:\Program Files\Sonic
[06/07/2006|09:34] C:\Program Files\Synaptics
[06/09/2006|13:39] C:\Program Files\Teamsoft
[26/05/2008|17:45] C:\Program Files\Trend Micro
[12/09/2006|17:52] C:\Program Files\Trust
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[01/10/2007|22:55] C:\Program Files\VCW VicMan's Photo Editor
[17/08/2007|22:20] C:\Program Files\VideoLAN
[06/07/2006|10:00] C:\Program Files\Viewpoint
[27/09/2007|22:15] C:\Program Files\Web Photo Album
[06/07/2006|09:55] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[22/08/2007|15:31] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[02/01/2008|15:32] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[15/01/2007|22:24] C:\Program Files\Fichiers communs\Adobe
[06/07/2006|10:00] C:\Program Files\Fichiers communs\AOL
[06/07/2006|10:00] C:\Program Files\Fichiers communs\aolshare
[02/09/2006|17:18] C:\Program Files\Fichiers communs\DESIGNER
[06/09/2006|15:10] C:\Program Files\Fichiers communs\EPSON
[12/09/2006|17:51] C:\Program Files\Fichiers communs\InstallShield
[06/07/2006|09:53] C:\Program Files\Fichiers communs\Java
[03/09/2007|16:18] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|17:52] C:\Program Files\Fichiers communs\PCCamera
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[06/07/2006|10:10] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2006|10:07] C:\Program Files\Fichiers communs\SureThing Shared
[19/07/2007|11:28] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 48
iexplore.exe ~ [180]
iexplore.exe ~ [1180]
iexplore.exe ~ [3316]
iexplore.exe ~ [3476]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\bis28F.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS\admin flag.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\BOWS PLAY COAL.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\exit mpeg build extra.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\Heart mfcd.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\vpkecmdv.exe
C:\WINDOWS\Prefetch\BOWS PLAY COAL.EXE-120EB0F1.pf
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.adserver5[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adin.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@bigpoint[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@casinoking[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@cotedazurpalace[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adopt.euroclick[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@pacificpoker[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@partypoker[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@888[1].txt
C:\WINDOWS\Tasks\A04F3BB091D4AEA4.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Log less"="C:\\DOCUME~1\\FABIEN~1\\APPLIC~1\\SHOWIN~1\\Heart mfcd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 18:20:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:384][D:5]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp
[F:397][D:0]-> C:\DOCUME~1\FABIEN~1\Cookies
[F:8262][D:16]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:21:53,82 ]----------------------
Ok maintenant fais ceci:
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FabienneDebrabanter ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/06/2008 | 18:18:50,89 ] [ PC : FABIENNE ]
[ MAJ : 01-06-2008 | 15:51 ]
-------------[ Listing des dossiers dans Application Data ]------------
[19/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[03/06/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[24/05/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[06/07/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/03/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/01/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2006|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[20/02/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/01/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[04/01/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2006|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[02/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/07/2006|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[06/07/2006|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[02/01/2008|15:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Adobe
[24/05/2008|10:27] C:\DOCUME~1\FABIEN~1\APPLIC~1\AdobeUM
[02/09/2006|17:56] C:\DOCUME~1\FABIEN~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\FABIEN~1\APPLIC~1\desktop.ini
[12/11/2007|21:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\dvdcss
[18/03/2004|15:30] C:\DOCUME~1\FABIEN~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\FABIEN~1\APPLIC~1\Grisoft
[11/09/2006|12:35] C:\DOCUME~1\FABIEN~1\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\FABIEN~1\APPLIC~1\Identities
[04/01/2007|18:15] C:\DOCUME~1\FABIEN~1\APPLIC~1\Lavasoft
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Leadertech
[02/09/2006|17:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Macromedia
[01/05/2007|21:17] C:\DOCUME~1\FABIEN~1\APPLIC~1\Microsoft
[19/08/2007|21:45] C:\DOCUME~1\FABIEN~1\APPLIC~1\Mozilla
[16/09/2006|16:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\MSNInstaller
[02/09/2006|17:26] C:\DOCUME~1\FABIEN~1\APPLIC~1\OD2
[24/05/2008|23:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\Show Inside Title
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sonic
[06/09/2006|15:53] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sun
[02/09/2006|16:36] C:\DOCUME~1\FABIEN~1\APPLIC~1\Symantec
[02/01/2008|12:46] C:\DOCUME~1\FABIEN~1\APPLIC~1\Talkback
[17/08/2007|22:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\vlc
[22/08/2007|15:31] C:\DOCUME~1\FABIEN~1\APPLIC~1\WinRAR
[06/07/2006|10:00] C:\DOCUME~1\FABIEN~1\APPLIC~1\You've Got Pictures Screensaver
[16/08/2004|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/09/2006|16:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[03/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A04F3BB091D4AEA4.job
[02/09/2006 16:06][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[03/06/2008 15:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A04F3BB091D4AEA4.job <--> c:\docume~1\fabien~1\applic~1\showin~1\BOWSPLAYCOAL.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/09/2006|17:30] C:\Program Files\Adobe
[02/09/2006|16:24] C:\Program Files\Alwil Software
[06/07/2006|10:00] C:\Program Files\AOL Compagnon
[26/05/2008|17:02] C:\Program Files\CCleaner
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[06/07/2006|10:08] C:\Program Files\CyberLink
[06/09/2006|15:50] C:\Program Files\EPSON
[06/07/2007|11:48] C:\Program Files\Executive Software
[04/01/2007|18:01] C:\Program Files\Fichiers communs
[18/03/2004|15:06] C:\Program Files\Google
[26/05/2008|19:15] C:\Program Files\Grisoft
[05/03/2004|00:51] C:\Program Files\InstallShield Installation Information
[10/04/2008|16:50] C:\Program Files\Internet Explorer
[17/03/2004|16:48] C:\Program Files\Java
[06/07/2006|10:00] C:\Program Files\Learn2.com
[05/03/2004|00:51] C:\Program Files\MadOnion.com
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[02/09/2006|17:18] C:\Program Files\Microsoft Office
[02/09/2006|17:16] C:\Program Files\Microsoft.NET
[16/08/2004|18:06] C:\Program Files\Movie Maker
[03/06/2008|13:32] C:\Program Files\Mozilla Firefox
[03/09/2006|15:38] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[26/05/2008|16:18] C:\Program Files\MSN Messenger
[21/11/2006|10:49] C:\Program Files\MSXML 4.0
[16/08/2004|18:06] C:\Program Files\NetMeeting
[16/08/2004|18:03] C:\Program Files\Online Services
[19/07/2007|11:28] C:\Program Files\Outlook Express
[24/05/2008|02:03] C:\Program Files\PhotoFiltre
[06/07/2006|10:00] C:\Program Files\QuickTime
[06/07/2006|10:00] C:\Program Files\Real
[04/01/2007|18:36] C:\Program Files\RegSupreme
[06/07/2006|09:48] C:\Program Files\S3
[16/08/2004|18:07] C:\Program Files\Services en ligne
[06/07/2006|10:10] C:\Program Files\Sonic
[06/07/2006|09:34] C:\Program Files\Synaptics
[06/09/2006|13:39] C:\Program Files\Teamsoft
[26/05/2008|17:45] C:\Program Files\Trend Micro
[12/09/2006|17:52] C:\Program Files\Trust
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[01/10/2007|22:55] C:\Program Files\VCW VicMan's Photo Editor
[17/08/2007|22:20] C:\Program Files\VideoLAN
[06/07/2006|10:00] C:\Program Files\Viewpoint
[27/09/2007|22:15] C:\Program Files\Web Photo Album
[06/07/2006|09:55] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[22/08/2007|15:31] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[02/01/2008|15:32] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[15/01/2007|22:24] C:\Program Files\Fichiers communs\Adobe
[06/07/2006|10:00] C:\Program Files\Fichiers communs\AOL
[06/07/2006|10:00] C:\Program Files\Fichiers communs\aolshare
[02/09/2006|17:18] C:\Program Files\Fichiers communs\DESIGNER
[06/09/2006|15:10] C:\Program Files\Fichiers communs\EPSON
[12/09/2006|17:51] C:\Program Files\Fichiers communs\InstallShield
[06/07/2006|09:53] C:\Program Files\Fichiers communs\Java
[03/09/2007|16:18] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|17:52] C:\Program Files\Fichiers communs\PCCamera
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[06/07/2006|10:10] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2006|10:07] C:\Program Files\Fichiers communs\SureThing Shared
[19/07/2007|11:28] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 48
iexplore.exe ~ [180]
iexplore.exe ~ [1180]
iexplore.exe ~ [3316]
iexplore.exe ~ [3476]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\bis28F.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS\admin flag.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\BOWS PLAY COAL.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\exit mpeg build extra.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\Heart mfcd.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\vpkecmdv.exe
C:\WINDOWS\Prefetch\BOWS PLAY COAL.EXE-120EB0F1.pf
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.adserver5[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adin.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@bigpoint[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@casinoking[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@cotedazurpalace[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adopt.euroclick[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@pacificpoker[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@partypoker[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@888[1].txt
C:\WINDOWS\Tasks\A04F3BB091D4AEA4.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Log less"="C:\\DOCUME~1\\FABIEN~1\\APPLIC~1\\SHOWIN~1\\Heart mfcd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 18:20:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:384][D:5]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp
[F:397][D:0]-> C:\DOCUME~1\FABIEN~1\Cookies
[F:8262][D:16]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:21:53,82 ]----------------------
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FabienneDebrabanter ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/06/2008 | 18:18:50,89 ] [ PC : FABIENNE ]
[ MAJ : 01-06-2008 | 15:51 ]
-------------[ Listing des dossiers dans Application Data ]------------
[19/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[03/06/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[24/05/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[06/07/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/03/2004|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/01/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2006|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[20/02/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/01/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[04/01/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2006|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/01/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[02/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/07/2006|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[06/07/2006|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/07/2006|10:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[02/01/2008|15:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Adobe
[24/05/2008|10:27] C:\DOCUME~1\FABIEN~1\APPLIC~1\AdobeUM
[02/09/2006|17:56] C:\DOCUME~1\FABIEN~1\APPLIC~1\CyberLink
[16/08/2004|17:55] C:\DOCUME~1\FABIEN~1\APPLIC~1\desktop.ini
[12/11/2007|21:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\dvdcss
[18/03/2004|15:30] C:\DOCUME~1\FABIEN~1\APPLIC~1\Google
[26/05/2008|19:16] C:\DOCUME~1\FABIEN~1\APPLIC~1\Grisoft
[11/09/2006|12:35] C:\DOCUME~1\FABIEN~1\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\FABIEN~1\APPLIC~1\Identities
[04/01/2007|18:15] C:\DOCUME~1\FABIEN~1\APPLIC~1\Lavasoft
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Leadertech
[02/09/2006|17:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\Macromedia
[01/05/2007|21:17] C:\DOCUME~1\FABIEN~1\APPLIC~1\Microsoft
[19/08/2007|21:45] C:\DOCUME~1\FABIEN~1\APPLIC~1\Mozilla
[16/09/2006|16:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\MSNInstaller
[02/09/2006|17:26] C:\DOCUME~1\FABIEN~1\APPLIC~1\OD2
[24/05/2008|23:41] C:\DOCUME~1\FABIEN~1\APPLIC~1\Show Inside Title
[14/12/2006|18:39] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sonic
[06/09/2006|15:53] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sun
[02/09/2006|16:36] C:\DOCUME~1\FABIEN~1\APPLIC~1\Symantec
[02/01/2008|12:46] C:\DOCUME~1\FABIEN~1\APPLIC~1\Talkback
[17/08/2007|22:20] C:\DOCUME~1\FABIEN~1\APPLIC~1\vlc
[22/08/2007|15:31] C:\DOCUME~1\FABIEN~1\APPLIC~1\WinRAR
[06/07/2006|10:00] C:\DOCUME~1\FABIEN~1\APPLIC~1\You've Got Pictures Screensaver
[16/08/2004|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2004|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/09/2006|16:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[03/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A04F3BB091D4AEA4.job
[02/09/2006 16:06][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[03/06/2008 15:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A04F3BB091D4AEA4.job <--> c:\docume~1\fabien~1\applic~1\showin~1\BOWSPLAYCOAL.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/09/2006|17:30] C:\Program Files\Adobe
[02/09/2006|16:24] C:\Program Files\Alwil Software
[06/07/2006|10:00] C:\Program Files\AOL Compagnon
[26/05/2008|17:02] C:\Program Files\CCleaner
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[06/07/2006|10:08] C:\Program Files\CyberLink
[06/09/2006|15:50] C:\Program Files\EPSON
[06/07/2007|11:48] C:\Program Files\Executive Software
[04/01/2007|18:01] C:\Program Files\Fichiers communs
[18/03/2004|15:06] C:\Program Files\Google
[26/05/2008|19:15] C:\Program Files\Grisoft
[05/03/2004|00:51] C:\Program Files\InstallShield Installation Information
[10/04/2008|16:50] C:\Program Files\Internet Explorer
[17/03/2004|16:48] C:\Program Files\Java
[06/07/2006|10:00] C:\Program Files\Learn2.com
[05/03/2004|00:51] C:\Program Files\MadOnion.com
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[02/09/2006|17:18] C:\Program Files\Microsoft Office
[02/09/2006|17:16] C:\Program Files\Microsoft.NET
[16/08/2004|18:06] C:\Program Files\Movie Maker
[03/06/2008|13:32] C:\Program Files\Mozilla Firefox
[03/09/2006|15:38] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[26/05/2008|16:18] C:\Program Files\MSN Messenger
[21/11/2006|10:49] C:\Program Files\MSXML 4.0
[16/08/2004|18:06] C:\Program Files\NetMeeting
[16/08/2004|18:03] C:\Program Files\Online Services
[19/07/2007|11:28] C:\Program Files\Outlook Express
[24/05/2008|02:03] C:\Program Files\PhotoFiltre
[06/07/2006|10:00] C:\Program Files\QuickTime
[06/07/2006|10:00] C:\Program Files\Real
[04/01/2007|18:36] C:\Program Files\RegSupreme
[06/07/2006|09:48] C:\Program Files\S3
[16/08/2004|18:07] C:\Program Files\Services en ligne
[06/07/2006|10:10] C:\Program Files\Sonic
[06/07/2006|09:34] C:\Program Files\Synaptics
[06/09/2006|13:39] C:\Program Files\Teamsoft
[26/05/2008|17:45] C:\Program Files\Trend Micro
[12/09/2006|17:52] C:\Program Files\Trust
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[01/10/2007|22:55] C:\Program Files\VCW VicMan's Photo Editor
[17/08/2007|22:20] C:\Program Files\VideoLAN
[06/07/2006|10:00] C:\Program Files\Viewpoint
[27/09/2007|22:15] C:\Program Files\Web Photo Album
[06/07/2006|09:55] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[22/08/2007|15:31] C:\Program Files\WinRAR
[16/08/2004|18:11] C:\Program Files\xerox
[02/01/2008|15:32] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[15/01/2007|22:24] C:\Program Files\Fichiers communs\Adobe
[06/07/2006|10:00] C:\Program Files\Fichiers communs\AOL
[06/07/2006|10:00] C:\Program Files\Fichiers communs\aolshare
[02/09/2006|17:18] C:\Program Files\Fichiers communs\DESIGNER
[06/09/2006|15:10] C:\Program Files\Fichiers communs\EPSON
[12/09/2006|17:51] C:\Program Files\Fichiers communs\InstallShield
[06/07/2006|09:53] C:\Program Files\Fichiers communs\Java
[03/09/2007|16:18] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|17:52] C:\Program Files\Fichiers communs\PCCamera
[06/07/2006|10:00] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[06/07/2006|10:10] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2006|10:07] C:\Program Files\Fichiers communs\SureThing Shared
[19/07/2007|11:28] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 48
iexplore.exe ~ [180]
iexplore.exe ~ [1180]
iexplore.exe ~ [3316]
iexplore.exe ~ [3476]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\bis28F.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS\admin flag.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\BOWS PLAY COAL.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\exit mpeg build extra.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\Heart mfcd.exe
C:\DOCUME~1\FABIEN~1\APPLIC~1\showin~1\vpkecmdv.exe
C:\WINDOWS\Prefetch\BOWS PLAY COAL.EXE-120EB0F1.pf
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.adserver5[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adin.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@bigpoint[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@casinoking[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@cotedazurpalace[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@adopt.euroclick[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@pacificpoker[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@partypoker[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@banner.32vegas[2].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@www.2xmoinscher[1].txt
C:\DOCUME~1\FABIEN~1\Cookies\fabiennedebrabanter@888[1].txt
C:\WINDOWS\Tasks\A04F3BB091D4AEA4.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Log less"="C:\\DOCUME~1\\FABIEN~1\\APPLIC~1\\SHOWIN~1\\Heart mfcd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 18:20:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:384][D:5]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp
[F:397][D:0]-> C:\DOCUME~1\FABIEN~1\Cookies
[F:8262][D:16]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:21:53,82 ]----------------------