Infection win32 inMorph

lililouli -  
 Utilisateur anonyme -
Bonjour,
Avast a détecté win 32 inMorph, Win32Roodro ainsi que win32 adware-gen. Aprés avoir consulté le forum j'ai fait l'analyse avec Navilog1. Etape 1 réussie. J'aimerai savoir si je peux passer à l'étape 2.
Voici le rapport que l'analyse a généré :

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 14:23:29,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maman et maxou"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\maman et maxou\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\max\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\maman et maxou\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\max\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\maman et maxou\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\max\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

cdjlfbxe.exe trouvé !
deynco.exe trouvé !
deynco.dat trouvé !
deynco_nav.dat trouvé !
deynco_navps.dat trouvé !
dofajwyim.exe trouvé !
edtzfa.exe trouvé !
edtzfa.exe trouvé !
eqrrgoalp.exe trouvé !
fqfmnujnpx.exe trouvé !
gippbe.exe trouvé !
jwpdsvqb.exe trouvé !
kazilfbfk.exe trouvé !
krodmuosa.exe trouvé !
lgvdnjnhp.exe trouvé !
lgvdnjnhp.exe trouvé !
nwxubnpqo.exe trouvé !
oqxmmitjn.exe trouvé !
oqxmmitjn.exe trouvé !
stxver.exe trouvé !
tvhweo.exe trouvé !
tvhweo.exe trouvé !
ucgxaag.exe trouvé !
upqsetb.exe trouvé !
upqsetb.exe trouvé !
vpcwpknn.exe trouvé !
gippbe.exe trouvé !
kazilfbfk.exe trouvé !
ucgxaag.exe trouvé !

* Recherche dans "C:\Documents and Settings\maman et maxou\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\max\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ahwbyti_navtmp.dat trouvé !
deynco.dat trouvé !
deynco_nav.dat trouvé !
deynco_navps.dat trouvé !
gqpcjh_nav.dat trouvé !
gqpcjh_navps.dat trouvé !
gqpcjh_navup.dat trouvé !
jejbdt_navps.dat trouvé !
jejbdt_navup.dat trouvé !
jkiokdb.dat trouvé !
jkiokdb_navps.dat trouvé !
jswcdiadoy.dat trouvé !
jswcdiadoy_nav.dat trouvé !
jswcdiadoy_navps.dat trouvé !
jyugdxat_navtmp.dat trouvé !
orxfyuowvn.exe trouvé !
qgbqiohsb.dat trouvé !
qgbqiohsb.exe trouvé !
qgbqiohsb_nav.dat trouvé !
qgbqiohsb_navps.dat trouvé !
qsehkx_navfx.dat trouvé !

* Dans "C:\Documents and Settings\maman et maxou\locals~1\applic~1" :


* Dans "C:\DOCUME~1\max\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/06/2008 à 14:36:21,87 ***

Puis je passer à l'étape 2 ?
Merci pour votre aide !

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
*Puis Navilog1 tu fais l'option 2
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître

*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
0
lililouli
 
J'ai suivi à la lettre ta "prescription" ! Voici le rapport :

Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 15:21:45,12

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "maman et maxou"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

cdjlfbxe.exe trouvé !
Copie cdjlfbxe.exe réalisée avec succès !
cdjlfbxe.exe supprimé !

deynco.exe trouvé !
Copie deynco.exe réalisée avec succès !
deynco.exe supprimé !

deynco.dat trouvé !
Copie deynco.dat réalisée avec succès !
deynco.dat supprimé !

deynco_nav.dat trouvé !
Copie deynco_nav.dat réalisée avec succès !
deynco_nav.dat supprimé !

deynco_navps.dat trouvé !
Copie deynco_navps.dat réalisée avec succès !
deynco_navps.dat supprimé !

dofajwyim.exe trouvé !
Copie dofajwyim.exe réalisée avec succès !
dofajwyim.exe supprimé !

edtzfa.exe trouvé !
Copie edtzfa.exe réalisée avec succès !
edtzfa.exe supprimé !

eqrrgoalp.exe trouvé !
Copie eqrrgoalp.exe réalisée avec succès !
eqrrgoalp.exe supprimé !

fqfmnujnpx.exe trouvé !
Copie fqfmnujnpx.exe réalisée avec succès !
fqfmnujnpx.exe supprimé !

gippbe.exe trouvé !
Copie gippbe.exe réalisée avec succès !
gippbe.exe supprimé !

jwpdsvqb.exe trouvé !
Copie jwpdsvqb.exe réalisée avec succès !
jwpdsvqb.exe supprimé !

kazilfbfk.exe trouvé !
Copie kazilfbfk.exe réalisée avec succès !
kazilfbfk.exe supprimé !

krodmuosa.exe trouvé !
Copie krodmuosa.exe réalisée avec succès !
krodmuosa.exe supprimé !

lgvdnjnhp.exe trouvé !
Copie lgvdnjnhp.exe réalisée avec succès !
lgvdnjnhp.exe supprimé !

nwxubnpqo.exe trouvé !
Copie nwxubnpqo.exe réalisée avec succès !
nwxubnpqo.exe supprimé !

oqxmmitjn.exe trouvé !
Copie oqxmmitjn.exe réalisée avec succès !
oqxmmitjn.exe supprimé !

stxver.exe trouvé !
Copie stxver.exe réalisée avec succès !
stxver.exe supprimé !

tvhweo.exe trouvé !
Copie tvhweo.exe réalisée avec succès !
tvhweo.exe supprimé !

ucgxaag.exe trouvé !
Copie ucgxaag.exe réalisée avec succès !
ucgxaag.exe supprimé !

upqsetb.exe trouvé !
Copie upqsetb.exe réalisée avec succès !
upqsetb.exe supprimé !

vpcwpknn.exe trouvé !
Copie vpcwpknn.exe réalisée avec succès !
vpcwpknn.exe supprimé !


* Suppression dans "C:\Documents and Settings\maman et maxou\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\max\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\maman et maxou\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\max\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\maman et maxou\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\max\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\maman et maxou\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\max\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\maman et maxou\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

jkiokdb.dat trouvé !
Copie jkiokdb.dat réalisée avec succès !
jkiokdb.dat supprimé !

jswcdiadoy.dat trouvé !
Copie jswcdiadoy.dat réalisée avec succès !
jswcdiadoy.dat supprimé !

qgbqiohsb.dat trouvé !
Copie qgbqiohsb.dat réalisée avec succès !
qgbqiohsb.dat supprimé !

gqpcjh_nav.dat trouvé !
Copie gqpcjh_nav.dat réalisée avec succès !
gqpcjh_nav.dat supprimé !

jswcdiadoy_nav.dat trouvé !
Copie jswcdiadoy_nav.dat réalisée avec succès !
jswcdiadoy_nav.dat supprimé !

qgbqiohsb_nav.dat trouvé !
Copie qgbqiohsb_nav.dat réalisée avec succès !
qgbqiohsb_nav.dat supprimé !

gqpcjh_navps.dat trouvé !
Copie gqpcjh_navps.dat réalisée avec succès !
gqpcjh_navps.dat supprimé !

jejbdt_navps.dat trouvé !
Copie jejbdt_navps.dat réalisée avec succès !
jejbdt_navps.dat supprimé !

jkiokdb_navps.dat trouvé !
Copie jkiokdb_navps.dat réalisée avec succès !
jkiokdb_navps.dat supprimé !

jswcdiadoy_navps.dat trouvé !
Copie jswcdiadoy_navps.dat réalisée avec succès !
jswcdiadoy_navps.dat supprimé !

qgbqiohsb_navps.dat trouvé !
Copie qgbqiohsb_navps.dat réalisée avec succès !
qgbqiohsb_navps.dat supprimé !

gqpcjh_navup.dat trouvé !
Copie gqpcjh_navup.dat réalisée avec succès !
gqpcjh_navup.dat supprimé !

jejbdt_navup.dat trouvé !
Copie jejbdt_navup.dat réalisée avec succès !
jejbdt_navup.dat supprimé !

qsehkx_navfx.dat trouvé !
Copie qsehkx_navfx.dat réalisée avec succès !
qsehkx_navfx.dat supprimé !

ahwbyti_navtmp.dat trouvé !
Copie ahwbyti_navtmp.dat réalisée avec succès !
ahwbyti_navtmp.dat supprimé !

jyugdxat_navtmp.dat trouvé !
Copie jyugdxat_navtmp.dat réalisée avec succès !
jyugdxat_navtmp.dat supprimé !

orxfyuowvn.exe trouvé !
Copie orxfyuowvn.exe réalisée avec succès !
orxfyuowvn.exe supprimé !

qgbqiohsb.exe trouvé !
Copie qgbqiohsb.exe réalisée avec succès !
qgbqiohsb.exe supprimé !

gqpcjh.dat trouvé !
Copie gqpcjh.dat réalisée avec succès !
gqpcjh.dat supprimé !


* Dans "C:\Documents and Settings\maman et maxou\locals~1\applic~1" *


* Dans "C:\DOCUME~1\max\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 15:29:34,53 ***

Est que mon ordi est guéri ?
0
Utilisateur anonyme > lililouli
 
Non pas fini:

*Téléchargez lopS&D.exe sur votre bureau (Clique-droit sur le lien > Enregistrer la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
*Désactivez votre antivirus au cas où (vous pourrez le réactiver après la fin du scan)
*Double-clique sur lopS&D pour lancer l'installation
*Une fois installé, double-clique sur Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisissez l'option 1 (Recherche)
*Si lopS&D vous demande de redémarrer acceptez et attendez la fin du scan.
0
Réponse 2 / 4
lililouli
 
Le résultat du scan lopS&D est le suivant :


-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : maman et maxou ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 18/06/2008 | 15:52:47,21 ] [ PC : NOM-EB85C523610 ]
[ MAJ : 16-06-2008 | 23:01 ]

-------------[ Listing des dossiers dans Application Data ]------------

[09/06/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[21/05/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2006|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[13/03/2008|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/03/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/05/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[27/10/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/06/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[21/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/09/2007|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/05/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[18/08/2006|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/04/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2006|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[13/09/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[27/02/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[13/05/2006|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[02/08/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[01/07/2006|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/05/2006|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2006|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/06/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/05/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[07/03/2006|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[03/04/2006|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/02/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/10/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[26/02/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/02/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom



[02/01/2005|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2007|00:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|08:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[15/11/2006|16:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[26/09/2007|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/06/2008|00:39] C:\DOCUME~1\MAMANE~1\APPLIC~1\ACD Systems
[26/02/2008|13:27] C:\DOCUME~1\MAMANE~1\APPLIC~1\Adobe
[30/01/2007|19:28] C:\DOCUME~1\MAMANE~1\APPLIC~1\AdobeUM
[19/11/2006|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Ahead
[22/04/2008|23:58] C:\DOCUME~1\MAMANE~1\APPLIC~1\Apple Computer
[19/03/2006|20:25] C:\DOCUME~1\MAMANE~1\APPLIC~1\ArcSoft
[09/06/2008|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Canon
[30/11/2006|17:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\ConvertTemp
[21/03/2008|21:25] C:\DOCUME~1\MAMANE~1\APPLIC~1\CoSoSys
[15/04/2007|23:26] C:\DOCUME~1\MAMANE~1\APPLIC~1\Creative
[24/11/2004|00:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\desktop.ini
[29/05/2007|17:11] C:\DOCUME~1\MAMANE~1\APPLIC~1\dvdcss
[09/05/2007|02:12] C:\DOCUME~1\MAMANE~1\APPLIC~1\EoRezo
[08/05/2007|23:35] C:\DOCUME~1\MAMANE~1\APPLIC~1\Google
[05/06/2006|22:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Help
[03/02/2006|15:17] C:\DOCUME~1\MAMANE~1\APPLIC~1\HPQ
[13/08/2006|14:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Identities
[05/03/2006|23:03] C:\DOCUME~1\MAMANE~1\APPLIC~1\InterVideo
[08/05/2007|23:47] C:\DOCUME~1\MAMANE~1\APPLIC~1\ItsLabel
[21/04/2008|17:28] C:\DOCUME~1\MAMANE~1\APPLIC~1\Lavasoft
[04/02/2006|11:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\Leadertech
[20/11/2006|22:40] C:\DOCUME~1\MAMANE~1\APPLIC~1\Macromedia
[29/05/2008|20:18] C:\DOCUME~1\MAMANE~1\APPLIC~1\Microsoft
[27/11/2006|22:18] C:\DOCUME~1\MAMANE~1\APPLIC~1\Mozilla
[30/03/2007|11:36] C:\DOCUME~1\MAMANE~1\APPLIC~1\Nokia Multimedia Player
[13/09/2007|17:24] C:\DOCUME~1\MAMANE~1\APPLIC~1\OfficeUpdate12
[27/02/2007|22:22] C:\DOCUME~1\MAMANE~1\APPLIC~1\PC Suite
[28/02/2006|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\PhotoFrameShow
[13/05/2006|14:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\PlayFirst
[18/06/2008|08:27] C:\DOCUME~1\MAMANE~1\APPLIC~1\QuickZip45.ini
[30/01/2007|19:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\Real
[02/01/2005|08:05] C:\DOCUME~1\MAMANE~1\APPLIC~1\SampleView
[30/11/2006|16:59] C:\DOCUME~1\MAMANE~1\APPLIC~1\Samsung
[07/03/2006|12:26] C:\DOCUME~1\MAMANE~1\APPLIC~1\ScanSoft
[04/02/2006|11:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\Sonic
[18/06/2008|15:31] C:\DOCUME~1\MAMANE~1\APPLIC~1\StarOffice8
[08/02/2006|15:33] C:\DOCUME~1\MAMANE~1\APPLIC~1\Sun
[02/01/2005|08:15] C:\DOCUME~1\MAMANE~1\APPLIC~1\Symantec
[16/05/2006|19:36] C:\DOCUME~1\MAMANE~1\APPLIC~1\TaoUSign
[21/02/2006|12:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Template
[30/11/2006|17:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\Temporary
[30/11/2006|17:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\TransRender
[13/12/2006|22:48] C:\DOCUME~1\MAMANE~1\APPLIC~1\vlc
[26/09/2007|13:55] C:\DOCUME~1\MAMANE~1\APPLIC~1\Windows Desktop Search
[11/11/2007|19:15] C:\DOCUME~1\MAMANE~1\APPLIC~1\Windows Live Writer
[23/09/2007|13:48] C:\DOCUME~1\MAMANE~1\APPLIC~1\wklnhst.dat
[18/11/2007|21:08] C:\DOCUME~1\MAMANE~1\APPLIC~1\YouSendIt
[13/08/2006|14:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Zylom


[15/11/2006|21:13] C:\DOCUME~1\max\APPLIC~1\Adobe
[02/01/2005|08:01] C:\DOCUME~1\max\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\max\APPLIC~1\desktop.ini
[15/11/2006|12:32] C:\DOCUME~1\max\APPLIC~1\Google
[25/11/2004|05:26] C:\DOCUME~1\max\APPLIC~1\Identities
[15/11/2006|18:19] C:\DOCUME~1\max\APPLIC~1\Macromedia
[14/11/2006|13:51] C:\DOCUME~1\max\APPLIC~1\Microsoft
[05/12/2006|13:38] C:\DOCUME~1\max\APPLIC~1\Mozilla
[01/04/2007|13:12] C:\DOCUME~1\max\APPLIC~1\PC Suite
[02/12/2006|12:27] C:\DOCUME~1\max\APPLIC~1\QuickZip45.ini
[01/04/2007|13:12] C:\DOCUME~1\max\APPLIC~1\Real
[02/01/2005|08:05] C:\DOCUME~1\max\APPLIC~1\SampleView
[02/01/2005|08:15] C:\DOCUME~1\max\APPLIC~1\Symantec

[04/02/2006|08:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[10/06/2008 13:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/06/2008 15:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/06/2008|15:16] C:\Program Files\ACD Systems
[21/05/2008|16:47] C:\Program Files\Adobe
[08/01/2006|22:00] C:\Program Files\Ahead
[03/04/2006|18:33] C:\Program Files\Alwil Software
[18/12/2007|17:20] C:\Program Files\Ankama Games
[13/03/2008|10:08] C:\Program Files\Apple Software Update
[21/04/2006|17:30] C:\Program Files\ArcSoft
[02/01/2005|07:49] C:\Program Files\ATI Technologies
[08/06/2007|19:48] C:\Program Files\Boonty
[11/06/2007|11:22] C:\Program Files\BoontyGames
[29/12/2005|20:30] C:\Program Files\Bullfrog
[07/03/2006|12:27] C:\Program Files\Canon
[14/12/2007|22:20] C:\Program Files\CCleaner
[30/12/2006|19:04] C:\Program Files\Combined Community Codec Pack
[09/06/2006|17:35] C:\Program Files\Common Files
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[25/04/2008|15:07] C:\Program Files\Creative
[27/02/2007|21:45] C:\Program Files\DIFX
[07/02/2008|20:15] C:\Program Files\DivX
[17/06/2008|18:19] C:\Program Files\Dofus
[26/02/2006|15:47] C:\Program Files\Easy Internet signup
[06/06/2008|13:37] C:\Program Files\eMule
[19/01/2006|18:34] C:\Program Files\EPSON
[21/05/2008|17:51] C:\Program Files\FairUse Wizard 2
[09/06/2008|00:29] C:\Program Files\Fichiers communs
[12/09/2007|12:26] C:\Program Files\Gamenext
[18/02/2006|15:53] C:\Program Files\Gdot
[02/11/2006|21:56] C:\Program Files\GIMP-2.0
[05/06/2006|22:14] C:\Program Files\GINRUMMYPRO
[11/12/2007|21:55] C:\Program Files\GOA
[21/05/2008|18:47] C:\Program Files\Google
[25/05/2006|12:55] C:\Program Files\GT Interactive
[02/01/2005|07:57] C:\Program Files\Hewlett-Packard
[04/08/2007|23:37] C:\Program Files\HomePlayer1.5.1.2
[02/01/2005|07:57] C:\Program Files\Hp
[16/08/2007|21:55] C:\Program Files\IncrediMail
[07/02/2008|20:18] C:\Program Files\InstallShield Installation Information
[12/06/2008|01:02] C:\Program Files\Internet Explorer
[02/01/2005|07:57] C:\Program Files\InterVideo
[24/01/2006|16:40] C:\Program Files\jamster.ico
[24/03/2008|18:45] C:\Program Files\Java
[21/04/2008|17:28] C:\Program Files\Lavasoft
[30/12/2006|18:53] C:\Program Files\LD-Anime
[14/10/2007|14:36] C:\Program Files\Logitech
[08/06/2007|19:52] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/01/2005|07:46] C:\Program Files\Messenger
[31/03/2008|22:10] C:\Program Files\Messenger Plus! Live
[16/10/2007|17:32] C:\Program Files\MessengerPlus! 3
[05/07/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[19/03/2008|16:11] C:\Program Files\Microsoft Office
[26/09/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[18/02/2006|15:53] C:\Program Files\Microsoft Visual Studio .NET
[02/01/2005|08:00] C:\Program Files\Microsoft Works
[26/02/2006|16:45] C:\Program Files\Microsoft.NET
[28/04/2007|21:11] C:\Program Files\MioNet
[07/07/2007|18:25] C:\Program Files\Movie Maker
[18/06/2008|13:18] C:\Program Files\Mozilla Firefox
[08/01/2006|22:15] C:\Program Files\MSN
[30/10/2006|02:23] C:\Program Files\MSN BackUp
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[27/09/2007|08:44] C:\Program Files\MSN Messenger
[19/11/2006|12:18] C:\Program Files\MSXML 4.0
[05/03/2006|23:02] C:\Program Files\MUSK Codec Pack v5
[18/06/2008|15:29] C:\Program Files\Navilog1
[08/10/2006|20:04] C:\Program Files\NetMeeting
[25/11/2004|05:27] C:\Program Files\Online Services
[14/12/2007|22:40] C:\Program Files\OO Software
[07/07/2007|18:25] C:\Program Files\Outlook Express
[27/02/2007|21:45] C:\Program Files\PC Connectivity Solution
[25/12/2006|16:11] C:\Program Files\Philips
[04/10/2006|12:48] C:\Program Files\PhotoFiltre
[12/09/2007|12:26] C:\Program Files\Picasa2
[10/02/2006|10:06] C:\Program Files\PopCap Games
[20/06/2001|11:08] C:\Program Files\Publisher XP
[13/03/2008|10:11] C:\Program Files\QuickTime
[04/02/2006|13:59] C:\Program Files\QuickZip4
[14/11/2006|23:15] C:\Program Files\Radio Fr Solo
[30/01/2007|19:05] C:\Program Files\Real
[20/06/2006|19:04] C:\Program Files\RngInterstitial.dll
[26/11/2005|15:46] C:\Program Files\SAGEM
[30/11/2006|16:46] C:\Program Files\Samsung
[07/03/2006|12:26] C:\Program Files\ScanSoft
[02/01/2005|08:11] C:\Program Files\Services en ligne
[23/06/2006|16:21] C:\Program Files\SlySoft
[31/01/2006|18:21] C:\Program Files\software-online.ico
[21/04/2006|17:36] C:\Program Files\Sonic
[18/06/2008|13:42] C:\Program Files\Spybot - Search & Destroy
[21/05/2008|19:25] C:\Program Files\Sun
[01/06/2007|21:16] C:\Program Files\Sunbelt Software
[18/02/2006|15:07] C:\Program Files\SupraASCIIArt
[28/01/2006|12:52] C:\Program Files\Tacmi
[21/04/2006|17:36] C:\Program Files\T‚l‚chargement PHOTOWAYS
[06/11/2006|20:04] C:\Program Files\Thumbs.db
[15/02/2008|20:33] C:\Program Files\Trideux
[04/04/2006|10:44] C:\Program Files\Trymedia
[14/05/2006|21:42] C:\Program Files\Ulead Systems
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[13/12/2006|22:37] C:\Program Files\VideoLAN
[07/08/2006|17:13] C:\Program Files\Visicom Media
[12/09/2007|12:28] C:\Program Files\Wanadoo
[07/08/2006|17:15] C:\Program Files\Wanadoo Jeux
[26/11/2005|15:45] C:\Program Files\Wanadoo Messager
[26/09/2007|11:34] C:\Program Files\Windows Desktop Search
[07/07/2006|12:34] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:31] C:\Program Files\Windows Live
[15/10/2006|22:39] C:\Program Files\Windows Live Safety Center
[15/02/2008|21:39] C:\Program Files\Windows Live Toolbar
[03/12/2006|20:45] C:\Program Files\Windows Media Connect 2
[04/12/2006|01:16] C:\Program Files\Windows Media Player
[01/02/2005|09:55] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[15/04/2006|13:21] C:\Program Files\WinRAR
[25/11/2004|05:28] C:\Program Files\xerox
[18/12/2007|18:09] C:\Program Files\Yahoo!
[15/03/2007|20:34] C:\Program Files\Zilla Popup Killer
[02/11/2006|21:56] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[09/06/2008|15:16] C:\Program Files\Fichiers communs\ACD Systems
[21/05/2008|16:48] C:\Program Files\Fichiers communs\Adobe
[08/01/2006|21:57] C:\Program Files\Fichiers communs\Ahead
[25/03/2008|14:52] C:\Program Files\Fichiers communs\Apple
[18/01/2008|11:19] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/05/2006|07:32] C:\Program Files\Fichiers communs\BOONTY Shared
[18/02/2006|15:53] C:\Program Files\Fichiers communs\Crystal Decisions
[26/02/2006|16:46] C:\Program Files\Fichiers communs\DESIGNER
[23/08/2006|22:02] C:\Program Files\Fichiers communs\GTK
[30/11/2006|16:46] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|07:42] C:\Program Files\Fichiers communs\Java
[14/10/2007|14:36] C:\Program Files\Fichiers communs\LogiShrd
[03/05/2006|14:35] C:\Program Files\Fichiers communs\Macrovision Shared
[25/03/2008|00:37] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[22/04/2008|14:39] C:\Program Files\Fichiers communs\Real
[07/03/2006|12:26] C:\Program Files\Fichiers communs\ScanSoft Shared
[01/02/2005|09:55] C:\Program Files\Fichiers communs\Services
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2006|18:30] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:06] C:\Program Files\Fichiers communs\System
[11/11/2007|18:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/05/2008|20:03] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2008|14:41] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 51

iexplore.exe ~ [3808]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 15:56:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\maman et maxou\Local Settings\Application Data\IM\Animation\firecracker.ima
=> C:\Documents and Settings\maman et maxou\Local Settings\Application Data\IM\Sound\the_nutcracker.imw
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Manuel SCRABBLE fr - [-tul-].PDF
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Scrabble Edition 2005.bin
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Scrabble Edition 2005.cue
=> C:\Documents and Settings\maman et maxou\Mes documents\Sphinx plus 2\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau.rar


[F:4][D:4]-> C:\DOCUME~1\MAMANE~1\LOCALS~1\Temp
[F:38][D:0]-> C:\DOCUME~1\MAMANE~1\Cookies
[F:532][D:5]-> C:\DOCUME~1\MAMANE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:58:34,73 ]----------------------
Alors docteur ?
0
Réponse 3 / 4
lililouli
 
Le résultat du scan lopS&D est le suivant :


-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : maman et maxou ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 18/06/2008 | 15:52:47,21 ] [ PC : NOM-EB85C523610 ]
[ MAJ : 16-06-2008 | 23:01 ]

-------------[ Listing des dossiers dans Application Data ]------------

[09/06/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[21/05/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2006|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[13/03/2008|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/03/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/05/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[27/10/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/06/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[21/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/09/2007|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/05/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[18/08/2006|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/04/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2006|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[13/09/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[27/02/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[13/05/2006|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[02/08/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[01/07/2006|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/05/2006|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2006|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/06/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/05/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[07/03/2006|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[03/04/2006|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/02/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/10/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[26/02/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/02/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom



[02/01/2005|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2007|00:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|08:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[15/11/2006|16:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[26/09/2007|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/06/2008|00:39] C:\DOCUME~1\MAMANE~1\APPLIC~1\ACD Systems
[26/02/2008|13:27] C:\DOCUME~1\MAMANE~1\APPLIC~1\Adobe
[30/01/2007|19:28] C:\DOCUME~1\MAMANE~1\APPLIC~1\AdobeUM
[19/11/2006|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Ahead
[22/04/2008|23:58] C:\DOCUME~1\MAMANE~1\APPLIC~1\Apple Computer
[19/03/2006|20:25] C:\DOCUME~1\MAMANE~1\APPLIC~1\ArcSoft
[09/06/2008|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Canon
[30/11/2006|17:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\ConvertTemp
[21/03/2008|21:25] C:\DOCUME~1\MAMANE~1\APPLIC~1\CoSoSys
[15/04/2007|23:26] C:\DOCUME~1\MAMANE~1\APPLIC~1\Creative
[24/11/2004|00:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\desktop.ini
[29/05/2007|17:11] C:\DOCUME~1\MAMANE~1\APPLIC~1\dvdcss
[09/05/2007|02:12] C:\DOCUME~1\MAMANE~1\APPLIC~1\EoRezo
[08/05/2007|23:35] C:\DOCUME~1\MAMANE~1\APPLIC~1\Google
[05/06/2006|22:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Help
[03/02/2006|15:17] C:\DOCUME~1\MAMANE~1\APPLIC~1\HPQ
[13/08/2006|14:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Identities
[05/03/2006|23:03] C:\DOCUME~1\MAMANE~1\APPLIC~1\InterVideo
[08/05/2007|23:47] C:\DOCUME~1\MAMANE~1\APPLIC~1\ItsLabel
[21/04/2008|17:28] C:\DOCUME~1\MAMANE~1\APPLIC~1\Lavasoft
[04/02/2006|11:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\Leadertech
[20/11/2006|22:40] C:\DOCUME~1\MAMANE~1\APPLIC~1\Macromedia
[29/05/2008|20:18] C:\DOCUME~1\MAMANE~1\APPLIC~1\Microsoft
[27/11/2006|22:18] C:\DOCUME~1\MAMANE~1\APPLIC~1\Mozilla
[30/03/2007|11:36] C:\DOCUME~1\MAMANE~1\APPLIC~1\Nokia Multimedia Player
[13/09/2007|17:24] C:\DOCUME~1\MAMANE~1\APPLIC~1\OfficeUpdate12
[27/02/2007|22:22] C:\DOCUME~1\MAMANE~1\APPLIC~1\PC Suite
[28/02/2006|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\PhotoFrameShow
[13/05/2006|14:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\PlayFirst
[18/06/2008|08:27] C:\DOCUME~1\MAMANE~1\APPLIC~1\QuickZip45.ini
[30/01/2007|19:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\Real
[02/01/2005|08:05] C:\DOCUME~1\MAMANE~1\APPLIC~1\SampleView
[30/11/2006|16:59] C:\DOCUME~1\MAMANE~1\APPLIC~1\Samsung
[07/03/2006|12:26] C:\DOCUME~1\MAMANE~1\APPLIC~1\ScanSoft
[04/02/2006|11:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\Sonic
[18/06/2008|15:31] C:\DOCUME~1\MAMANE~1\APPLIC~1\StarOffice8
[08/02/2006|15:33] C:\DOCUME~1\MAMANE~1\APPLIC~1\Sun
[02/01/2005|08:15] C:\DOCUME~1\MAMANE~1\APPLIC~1\Symantec
[16/05/2006|19:36] C:\DOCUME~1\MAMANE~1\APPLIC~1\TaoUSign
[21/02/2006|12:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Template
[30/11/2006|17:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\Temporary
[30/11/2006|17:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\TransRender
[13/12/2006|22:48] C:\DOCUME~1\MAMANE~1\APPLIC~1\vlc
[26/09/2007|13:55] C:\DOCUME~1\MAMANE~1\APPLIC~1\Windows Desktop Search
[11/11/2007|19:15] C:\DOCUME~1\MAMANE~1\APPLIC~1\Windows Live Writer
[23/09/2007|13:48] C:\DOCUME~1\MAMANE~1\APPLIC~1\wklnhst.dat
[18/11/2007|21:08] C:\DOCUME~1\MAMANE~1\APPLIC~1\YouSendIt
[13/08/2006|14:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Zylom


[15/11/2006|21:13] C:\DOCUME~1\max\APPLIC~1\Adobe
[02/01/2005|08:01] C:\DOCUME~1\max\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\max\APPLIC~1\desktop.ini
[15/11/2006|12:32] C:\DOCUME~1\max\APPLIC~1\Google
[25/11/2004|05:26] C:\DOCUME~1\max\APPLIC~1\Identities
[15/11/2006|18:19] C:\DOCUME~1\max\APPLIC~1\Macromedia
[14/11/2006|13:51] C:\DOCUME~1\max\APPLIC~1\Microsoft
[05/12/2006|13:38] C:\DOCUME~1\max\APPLIC~1\Mozilla
[01/04/2007|13:12] C:\DOCUME~1\max\APPLIC~1\PC Suite
[02/12/2006|12:27] C:\DOCUME~1\max\APPLIC~1\QuickZip45.ini
[01/04/2007|13:12] C:\DOCUME~1\max\APPLIC~1\Real
[02/01/2005|08:05] C:\DOCUME~1\max\APPLIC~1\SampleView
[02/01/2005|08:15] C:\DOCUME~1\max\APPLIC~1\Symantec

[04/02/2006|08:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[10/06/2008 13:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/06/2008 15:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/06/2008|15:16] C:\Program Files\ACD Systems
[21/05/2008|16:47] C:\Program Files\Adobe
[08/01/2006|22:00] C:\Program Files\Ahead
[03/04/2006|18:33] C:\Program Files\Alwil Software
[18/12/2007|17:20] C:\Program Files\Ankama Games
[13/03/2008|10:08] C:\Program Files\Apple Software Update
[21/04/2006|17:30] C:\Program Files\ArcSoft
[02/01/2005|07:49] C:\Program Files\ATI Technologies
[08/06/2007|19:48] C:\Program Files\Boonty
[11/06/2007|11:22] C:\Program Files\BoontyGames
[29/12/2005|20:30] C:\Program Files\Bullfrog
[07/03/2006|12:27] C:\Program Files\Canon
[14/12/2007|22:20] C:\Program Files\CCleaner
[30/12/2006|19:04] C:\Program Files\Combined Community Codec Pack
[09/06/2006|17:35] C:\Program Files\Common Files
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[25/04/2008|15:07] C:\Program Files\Creative
[27/02/2007|21:45] C:\Program Files\DIFX
[07/02/2008|20:15] C:\Program Files\DivX
[17/06/2008|18:19] C:\Program Files\Dofus
[26/02/2006|15:47] C:\Program Files\Easy Internet signup
[06/06/2008|13:37] C:\Program Files\eMule
[19/01/2006|18:34] C:\Program Files\EPSON
[21/05/2008|17:51] C:\Program Files\FairUse Wizard 2
[09/06/2008|00:29] C:\Program Files\Fichiers communs
[12/09/2007|12:26] C:\Program Files\Gamenext
[18/02/2006|15:53] C:\Program Files\Gdot
[02/11/2006|21:56] C:\Program Files\GIMP-2.0
[05/06/2006|22:14] C:\Program Files\GINRUMMYPRO
[11/12/2007|21:55] C:\Program Files\GOA
[21/05/2008|18:47] C:\Program Files\Google
[25/05/2006|12:55] C:\Program Files\GT Interactive
[02/01/2005|07:57] C:\Program Files\Hewlett-Packard
[04/08/2007|23:37] C:\Program Files\HomePlayer1.5.1.2
[02/01/2005|07:57] C:\Program Files\Hp
[16/08/2007|21:55] C:\Program Files\IncrediMail
[07/02/2008|20:18] C:\Program Files\InstallShield Installation Information
[12/06/2008|01:02] C:\Program Files\Internet Explorer
[02/01/2005|07:57] C:\Program Files\InterVideo
[24/01/2006|16:40] C:\Program Files\jamster.ico
[24/03/2008|18:45] C:\Program Files\Java
[21/04/2008|17:28] C:\Program Files\Lavasoft
[30/12/2006|18:53] C:\Program Files\LD-Anime
[14/10/2007|14:36] C:\Program Files\Logitech
[08/06/2007|19:52] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/01/2005|07:46] C:\Program Files\Messenger
[31/03/2008|22:10] C:\Program Files\Messenger Plus! Live
[16/10/2007|17:32] C:\Program Files\MessengerPlus! 3
[05/07/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[19/03/2008|16:11] C:\Program Files\Microsoft Office
[26/09/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[18/02/2006|15:53] C:\Program Files\Microsoft Visual Studio .NET
[02/01/2005|08:00] C:\Program Files\Microsoft Works
[26/02/2006|16:45] C:\Program Files\Microsoft.NET
[28/04/2007|21:11] C:\Program Files\MioNet
[07/07/2007|18:25] C:\Program Files\Movie Maker
[18/06/2008|13:18] C:\Program Files\Mozilla Firefox
[08/01/2006|22:15] C:\Program Files\MSN
[30/10/2006|02:23] C:\Program Files\MSN BackUp
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[27/09/2007|08:44] C:\Program Files\MSN Messenger
[19/11/2006|12:18] C:\Program Files\MSXML 4.0
[05/03/2006|23:02] C:\Program Files\MUSK Codec Pack v5
[18/06/2008|15:29] C:\Program Files\Navilog1
[08/10/2006|20:04] C:\Program Files\NetMeeting
[25/11/2004|05:27] C:\Program Files\Online Services
[14/12/2007|22:40] C:\Program Files\OO Software
[07/07/2007|18:25] C:\Program Files\Outlook Express
[27/02/2007|21:45] C:\Program Files\PC Connectivity Solution
[25/12/2006|16:11] C:\Program Files\Philips
[04/10/2006|12:48] C:\Program Files\PhotoFiltre
[12/09/2007|12:26] C:\Program Files\Picasa2
[10/02/2006|10:06] C:\Program Files\PopCap Games
[20/06/2001|11:08] C:\Program Files\Publisher XP
[13/03/2008|10:11] C:\Program Files\QuickTime
[04/02/2006|13:59] C:\Program Files\QuickZip4
[14/11/2006|23:15] C:\Program Files\Radio Fr Solo
[30/01/2007|19:05] C:\Program Files\Real
[20/06/2006|19:04] C:\Program Files\RngInterstitial.dll
[26/11/2005|15:46] C:\Program Files\SAGEM
[30/11/2006|16:46] C:\Program Files\Samsung
[07/03/2006|12:26] C:\Program Files\ScanSoft
[02/01/2005|08:11] C:\Program Files\Services en ligne
[23/06/2006|16:21] C:\Program Files\SlySoft
[31/01/2006|18:21] C:\Program Files\software-online.ico
[21/04/2006|17:36] C:\Program Files\Sonic
[18/06/2008|13:42] C:\Program Files\Spybot - Search & Destroy
[21/05/2008|19:25] C:\Program Files\Sun
[01/06/2007|21:16] C:\Program Files\Sunbelt Software
[18/02/2006|15:07] C:\Program Files\SupraASCIIArt
[28/01/2006|12:52] C:\Program Files\Tacmi
[21/04/2006|17:36] C:\Program Files\T‚l‚chargement PHOTOWAYS
[06/11/2006|20:04] C:\Program Files\Thumbs.db
[15/02/2008|20:33] C:\Program Files\Trideux
[04/04/2006|10:44] C:\Program Files\Trymedia
[14/05/2006|21:42] C:\Program Files\Ulead Systems
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[13/12/2006|22:37] C:\Program Files\VideoLAN
[07/08/2006|17:13] C:\Program Files\Visicom Media
[12/09/2007|12:28] C:\Program Files\Wanadoo
[07/08/2006|17:15] C:\Program Files\Wanadoo Jeux
[26/11/2005|15:45] C:\Program Files\Wanadoo Messager
[26/09/2007|11:34] C:\Program Files\Windows Desktop Search
[07/07/2006|12:34] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:31] C:\Program Files\Windows Live
[15/10/2006|22:39] C:\Program Files\Windows Live Safety Center
[15/02/2008|21:39] C:\Program Files\Windows Live Toolbar
[03/12/2006|20:45] C:\Program Files\Windows Media Connect 2
[04/12/2006|01:16] C:\Program Files\Windows Media Player
[01/02/2005|09:55] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[15/04/2006|13:21] C:\Program Files\WinRAR
[25/11/2004|05:28] C:\Program Files\xerox
[18/12/2007|18:09] C:\Program Files\Yahoo!
[15/03/2007|20:34] C:\Program Files\Zilla Popup Killer
[02/11/2006|21:56] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[09/06/2008|15:16] C:\Program Files\Fichiers communs\ACD Systems
[21/05/2008|16:48] C:\Program Files\Fichiers communs\Adobe
[08/01/2006|21:57] C:\Program Files\Fichiers communs\Ahead
[25/03/2008|14:52] C:\Program Files\Fichiers communs\Apple
[18/01/2008|11:19] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/05/2006|07:32] C:\Program Files\Fichiers communs\BOONTY Shared
[18/02/2006|15:53] C:\Program Files\Fichiers communs\Crystal Decisions
[26/02/2006|16:46] C:\Program Files\Fichiers communs\DESIGNER
[23/08/2006|22:02] C:\Program Files\Fichiers communs\GTK
[30/11/2006|16:46] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|07:42] C:\Program Files\Fichiers communs\Java
[14/10/2007|14:36] C:\Program Files\Fichiers communs\LogiShrd
[03/05/2006|14:35] C:\Program Files\Fichiers communs\Macrovision Shared
[25/03/2008|00:37] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[22/04/2008|14:39] C:\Program Files\Fichiers communs\Real
[07/03/2006|12:26] C:\Program Files\Fichiers communs\ScanSoft Shared
[01/02/2005|09:55] C:\Program Files\Fichiers communs\Services
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2006|18:30] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:06] C:\Program Files\Fichiers communs\System
[11/11/2007|18:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/05/2008|20:03] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2008|14:41] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 51

iexplore.exe ~ [3808]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 15:56:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\maman et maxou\Local Settings\Application Data\IM\Animation\firecracker.ima
=> C:\Documents and Settings\maman et maxou\Local Settings\Application Data\IM\Sound\the_nutcracker.imw
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Manuel SCRABBLE fr - [-tul-].PDF
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Scrabble Edition 2005.bin
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Scrabble Edition 2005.cue
=> C:\Documents and Settings\maman et maxou\Mes documents\Sphinx plus 2\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau.rar


[F:4][D:4]-> C:\DOCUME~1\MAMANE~1\LOCALS~1\Temp
[F:38][D:0]-> C:\DOCUME~1\MAMANE~1\Cookies
[F:532][D:5]-> C:\DOCUME~1\MAMANE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:58:34,73 ]----------------------
Alors docteur ?
0
Utilisateur anonyme
 
*Relance Lop S&D
· Choisis cette fois ci l'option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

*( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0
lililouli > Utilisateur anonyme
 
le rapport de la suppression :


-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : maman et maxou ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 18/06/2008 | 16:13:04,26 ] [ PC : NOM-EB85C523610 ]
[ MAJ : 16-06-2008 | 23:01 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[09/06/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[21/05/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2006|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[13/03/2008|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/03/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2006|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/05/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[27/10/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/06/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2005|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[21/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/09/2007|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/05/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[18/08/2006|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/04/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2006|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[13/09/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[27/02/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[13/05/2006|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[02/08/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[01/07/2006|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/05/2006|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2006|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/06/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/05/2006|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[07/03/2006|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[03/04/2006|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/02/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/10/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[26/02/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/02/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom



[02/01/2005|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2007|00:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|08:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|08:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[15/11/2006|16:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[26/09/2007|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/06/2008|00:39] C:\DOCUME~1\MAMANE~1\APPLIC~1\ACD Systems
[26/02/2008|13:27] C:\DOCUME~1\MAMANE~1\APPLIC~1\Adobe
[30/01/2007|19:28] C:\DOCUME~1\MAMANE~1\APPLIC~1\AdobeUM
[19/11/2006|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Ahead
[22/04/2008|23:58] C:\DOCUME~1\MAMANE~1\APPLIC~1\Apple Computer
[19/03/2006|20:25] C:\DOCUME~1\MAMANE~1\APPLIC~1\ArcSoft
[09/06/2008|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Canon
[30/11/2006|17:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\ConvertTemp
[21/03/2008|21:25] C:\DOCUME~1\MAMANE~1\APPLIC~1\CoSoSys
[15/04/2007|23:26] C:\DOCUME~1\MAMANE~1\APPLIC~1\Creative
[24/11/2004|00:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\desktop.ini
[29/05/2007|17:11] C:\DOCUME~1\MAMANE~1\APPLIC~1\dvdcss
[09/05/2007|02:12] C:\DOCUME~1\MAMANE~1\APPLIC~1\EoRezo
[08/05/2007|23:35] C:\DOCUME~1\MAMANE~1\APPLIC~1\Google
[05/06/2006|22:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Help
[03/02/2006|15:17] C:\DOCUME~1\MAMANE~1\APPLIC~1\HPQ
[13/08/2006|14:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Identities
[05/03/2006|23:03] C:\DOCUME~1\MAMANE~1\APPLIC~1\InterVideo
[08/05/2007|23:47] C:\DOCUME~1\MAMANE~1\APPLIC~1\ItsLabel
[21/04/2008|17:28] C:\DOCUME~1\MAMANE~1\APPLIC~1\Lavasoft
[04/02/2006|11:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\Leadertech
[20/11/2006|22:40] C:\DOCUME~1\MAMANE~1\APPLIC~1\Macromedia
[29/05/2008|20:18] C:\DOCUME~1\MAMANE~1\APPLIC~1\Microsoft
[27/11/2006|22:18] C:\DOCUME~1\MAMANE~1\APPLIC~1\Mozilla
[30/03/2007|11:36] C:\DOCUME~1\MAMANE~1\APPLIC~1\Nokia Multimedia Player
[13/09/2007|17:24] C:\DOCUME~1\MAMANE~1\APPLIC~1\OfficeUpdate12
[27/02/2007|22:22] C:\DOCUME~1\MAMANE~1\APPLIC~1\PC Suite
[28/02/2006|14:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\PhotoFrameShow
[13/05/2006|14:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\PlayFirst
[18/06/2008|08:27] C:\DOCUME~1\MAMANE~1\APPLIC~1\QuickZip45.ini
[30/01/2007|19:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\Real
[02/01/2005|08:05] C:\DOCUME~1\MAMANE~1\APPLIC~1\SampleView
[30/11/2006|16:59] C:\DOCUME~1\MAMANE~1\APPLIC~1\Samsung
[07/03/2006|12:26] C:\DOCUME~1\MAMANE~1\APPLIC~1\ScanSoft
[04/02/2006|11:37] C:\DOCUME~1\MAMANE~1\APPLIC~1\Sonic
[18/06/2008|15:31] C:\DOCUME~1\MAMANE~1\APPLIC~1\StarOffice8
[08/02/2006|15:33] C:\DOCUME~1\MAMANE~1\APPLIC~1\Sun
[02/01/2005|08:15] C:\DOCUME~1\MAMANE~1\APPLIC~1\Symantec
[16/05/2006|19:36] C:\DOCUME~1\MAMANE~1\APPLIC~1\TaoUSign
[21/02/2006|12:54] C:\DOCUME~1\MAMANE~1\APPLIC~1\Template
[30/11/2006|17:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\Temporary
[30/11/2006|17:13] C:\DOCUME~1\MAMANE~1\APPLIC~1\TransRender
[13/12/2006|22:48] C:\DOCUME~1\MAMANE~1\APPLIC~1\vlc
[26/09/2007|13:55] C:\DOCUME~1\MAMANE~1\APPLIC~1\Windows Desktop Search
[11/11/2007|19:15] C:\DOCUME~1\MAMANE~1\APPLIC~1\Windows Live Writer
[23/09/2007|13:48] C:\DOCUME~1\MAMANE~1\APPLIC~1\wklnhst.dat
[18/11/2007|21:08] C:\DOCUME~1\MAMANE~1\APPLIC~1\YouSendIt
[13/08/2006|14:14] C:\DOCUME~1\MAMANE~1\APPLIC~1\Zylom


[15/11/2006|21:13] C:\DOCUME~1\max\APPLIC~1\Adobe
[02/01/2005|08:01] C:\DOCUME~1\max\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\max\APPLIC~1\desktop.ini
[15/11/2006|12:32] C:\DOCUME~1\max\APPLIC~1\Google
[25/11/2004|05:26] C:\DOCUME~1\max\APPLIC~1\Identities
[15/11/2006|18:19] C:\DOCUME~1\max\APPLIC~1\Macromedia
[14/11/2006|13:51] C:\DOCUME~1\max\APPLIC~1\Microsoft
[05/12/2006|13:38] C:\DOCUME~1\max\APPLIC~1\Mozilla
[01/04/2007|13:12] C:\DOCUME~1\max\APPLIC~1\PC Suite
[02/12/2006|12:27] C:\DOCUME~1\max\APPLIC~1\QuickZip45.ini
[01/04/2007|13:12] C:\DOCUME~1\max\APPLIC~1\Real
[02/01/2005|08:05] C:\DOCUME~1\max\APPLIC~1\SampleView
[02/01/2005|08:15] C:\DOCUME~1\max\APPLIC~1\Symantec

[04/02/2006|08:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[10/06/2008 13:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/06/2008 15:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/06/2008|15:16] C:\Program Files\ACD Systems
[21/05/2008|16:47] C:\Program Files\Adobe
[08/01/2006|22:00] C:\Program Files\Ahead
[03/04/2006|18:33] C:\Program Files\Alwil Software
[18/12/2007|17:20] C:\Program Files\Ankama Games
[13/03/2008|10:08] C:\Program Files\Apple Software Update
[21/04/2006|17:30] C:\Program Files\ArcSoft
[02/01/2005|07:49] C:\Program Files\ATI Technologies
[08/06/2007|19:48] C:\Program Files\Boonty
[11/06/2007|11:22] C:\Program Files\BoontyGames
[29/12/2005|20:30] C:\Program Files\Bullfrog
[07/03/2006|12:27] C:\Program Files\Canon
[14/12/2007|22:20] C:\Program Files\CCleaner
[30/12/2006|19:04] C:\Program Files\Combined Community Codec Pack
[09/06/2006|17:35] C:\Program Files\Common Files
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[25/04/2008|15:07] C:\Program Files\Creative
[27/02/2007|21:45] C:\Program Files\DIFX
[07/02/2008|20:15] C:\Program Files\DivX
[17/06/2008|18:19] C:\Program Files\Dofus
[26/02/2006|15:47] C:\Program Files\Easy Internet signup
[06/06/2008|13:37] C:\Program Files\eMule
[19/01/2006|18:34] C:\Program Files\EPSON
[21/05/2008|17:51] C:\Program Files\FairUse Wizard 2
[09/06/2008|00:29] C:\Program Files\Fichiers communs
[12/09/2007|12:26] C:\Program Files\Gamenext
[18/02/2006|15:53] C:\Program Files\Gdot
[02/11/2006|21:56] C:\Program Files\GIMP-2.0
[05/06/2006|22:14] C:\Program Files\GINRUMMYPRO
[11/12/2007|21:55] C:\Program Files\GOA
[21/05/2008|18:47] C:\Program Files\Google
[25/05/2006|12:55] C:\Program Files\GT Interactive
[02/01/2005|07:57] C:\Program Files\Hewlett-Packard
[04/08/2007|23:37] C:\Program Files\HomePlayer1.5.1.2
[02/01/2005|07:57] C:\Program Files\Hp
[16/08/2007|21:55] C:\Program Files\IncrediMail
[07/02/2008|20:18] C:\Program Files\InstallShield Installation Information
[12/06/2008|01:02] C:\Program Files\Internet Explorer
[02/01/2005|07:57] C:\Program Files\InterVideo
[24/01/2006|16:40] C:\Program Files\jamster.ico
[24/03/2008|18:45] C:\Program Files\Java
[21/04/2008|17:28] C:\Program Files\Lavasoft
[30/12/2006|18:53] C:\Program Files\LD-Anime
[14/10/2007|14:36] C:\Program Files\Logitech
[08/06/2007|19:52] C:\Program Files\Mes Jeux T‚l‚charg‚s
[02/01/2005|07:46] C:\Program Files\Messenger
[31/03/2008|22:10] C:\Program Files\Messenger Plus! Live
[16/10/2007|17:32] C:\Program Files\MessengerPlus! 3
[05/07/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[19/03/2008|16:11] C:\Program Files\Microsoft Office
[26/09/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[18/02/2006|15:53] C:\Program Files\Microsoft Visual Studio .NET
[02/01/2005|08:00] C:\Program Files\Microsoft Works
[26/02/2006|16:45] C:\Program Files\Microsoft.NET
[28/04/2007|21:11] C:\Program Files\MioNet
[07/07/2007|18:25] C:\Program Files\Movie Maker
[18/06/2008|13:18] C:\Program Files\Mozilla Firefox
[08/01/2006|22:15] C:\Program Files\MSN
[30/10/2006|02:23] C:\Program Files\MSN BackUp
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[27/09/2007|08:44] C:\Program Files\MSN Messenger
[19/11/2006|12:18] C:\Program Files\MSXML 4.0
[05/03/2006|23:02] C:\Program Files\MUSK Codec Pack v5
[18/06/2008|15:29] C:\Program Files\Navilog1
[08/10/2006|20:04] C:\Program Files\NetMeeting
[25/11/2004|05:27] C:\Program Files\Online Services
[14/12/2007|22:40] C:\Program Files\OO Software
[07/07/2007|18:25] C:\Program Files\Outlook Express
[27/02/2007|21:45] C:\Program Files\PC Connectivity Solution
[25/12/2006|16:11] C:\Program Files\Philips
[04/10/2006|12:48] C:\Program Files\PhotoFiltre
[12/09/2007|12:26] C:\Program Files\Picasa2
[10/02/2006|10:06] C:\Program Files\PopCap Games
[20/06/2001|11:08] C:\Program Files\Publisher XP
[13/03/2008|10:11] C:\Program Files\QuickTime
[04/02/2006|13:59] C:\Program Files\QuickZip4
[14/11/2006|23:15] C:\Program Files\Radio Fr Solo
[30/01/2007|19:05] C:\Program Files\Real
[20/06/2006|19:04] C:\Program Files\RngInterstitial.dll
[26/11/2005|15:46] C:\Program Files\SAGEM
[30/11/2006|16:46] C:\Program Files\Samsung
[07/03/2006|12:26] C:\Program Files\ScanSoft
[02/01/2005|08:11] C:\Program Files\Services en ligne
[23/06/2006|16:21] C:\Program Files\SlySoft
[31/01/2006|18:21] C:\Program Files\software-online.ico
[21/04/2006|17:36] C:\Program Files\Sonic
[18/06/2008|13:42] C:\Program Files\Spybot - Search & Destroy
[21/05/2008|19:25] C:\Program Files\Sun
[01/06/2007|21:16] C:\Program Files\Sunbelt Software
[18/02/2006|15:07] C:\Program Files\SupraASCIIArt
[28/01/2006|12:52] C:\Program Files\Tacmi
[21/04/2006|17:36] C:\Program Files\T‚l‚chargement PHOTOWAYS
[06/11/2006|20:04] C:\Program Files\Thumbs.db
[15/02/2008|20:33] C:\Program Files\Trideux
[04/04/2006|10:44] C:\Program Files\Trymedia
[14/05/2006|21:42] C:\Program Files\Ulead Systems
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[13/12/2006|22:37] C:\Program Files\VideoLAN
[07/08/2006|17:13] C:\Program Files\Visicom Media
[12/09/2007|12:28] C:\Program Files\Wanadoo
[07/08/2006|17:15] C:\Program Files\Wanadoo Jeux
[26/11/2005|15:45] C:\Program Files\Wanadoo Messager
[26/09/2007|11:34] C:\Program Files\Windows Desktop Search
[07/07/2006|12:34] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:31] C:\Program Files\Windows Live
[15/10/2006|22:39] C:\Program Files\Windows Live Safety Center
[15/02/2008|21:39] C:\Program Files\Windows Live Toolbar
[03/12/2006|20:45] C:\Program Files\Windows Media Connect 2
[04/12/2006|01:16] C:\Program Files\Windows Media Player
[01/02/2005|09:55] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[15/04/2006|13:21] C:\Program Files\WinRAR
[25/11/2004|05:28] C:\Program Files\xerox
[18/12/2007|18:09] C:\Program Files\Yahoo!
[15/03/2007|20:34] C:\Program Files\Zilla Popup Killer
[02/11/2006|21:56] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[09/06/2008|15:16] C:\Program Files\Fichiers communs\ACD Systems
[21/05/2008|16:48] C:\Program Files\Fichiers communs\Adobe
[08/01/2006|21:57] C:\Program Files\Fichiers communs\Ahead
[25/03/2008|14:52] C:\Program Files\Fichiers communs\Apple
[18/01/2008|11:19] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/05/2006|07:32] C:\Program Files\Fichiers communs\BOONTY Shared
[18/02/2006|15:53] C:\Program Files\Fichiers communs\Crystal Decisions
[26/02/2006|16:46] C:\Program Files\Fichiers communs\DESIGNER
[23/08/2006|22:02] C:\Program Files\Fichiers communs\GTK
[30/11/2006|16:46] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|07:42] C:\Program Files\Fichiers communs\Java
[14/10/2007|14:36] C:\Program Files\Fichiers communs\LogiShrd
[03/05/2006|14:35] C:\Program Files\Fichiers communs\Macrovision Shared
[25/03/2008|00:37] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[22/04/2008|14:39] C:\Program Files\Fichiers communs\Real
[07/03/2006|12:26] C:\Program Files\Fichiers communs\ScanSoft Shared
[01/02/2005|09:55] C:\Program Files\Fichiers communs\Services
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/04/2006|18:30] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:06] C:\Program Files\Fichiers communs\System
[11/11/2007|18:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/05/2008|20:03] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/04/2008|14:41] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 51

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 16:19:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\maman et maxou\Local Settings\Application Data\IM\Animation\firecracker.ima
=> C:\Documents and Settings\maman et maxou\Local Settings\Application Data\IM\Sound\the_nutcracker.imw
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Manuel SCRABBLE fr - [-tul-].PDF
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Scrabble Edition 2005.bin
=> C:\Documents and Settings\maman et maxou\max\scrabble\scrabble 2005 - FR + crack + manuel - [-tul-]\scrabble 2005\Scrabble Edition 2005.cue
=> C:\Documents and Settings\maman et maxou\Mes documents\Sphinx plus 2\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau.rar


[F:4][D:4]-> C:\DOCUME~1\MAMANE~1\LOCALS~1\Temp
[F:38][D:0]-> C:\DOCUME~1\MAMANE~1\Cookies
[F:574][D:5]-> C:\DOCUME~1\MAMANE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:21:24,71 ]----------------------
0
Utilisateur anonyme > lililouli
 
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
lililouli > Utilisateur anonyme
 
Aprés presque 6 h de scanne .......... le rapport

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

23:51:20 18/06/2008
mbam-log-6-18-2008 (23-51-20).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 240577
Temps écoulé: 5 hour(s), 51 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Adware.Starware) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP856\A0330363.exe (Adware.Rabio) -> Quarantined and deleted successfully.

Il semblerai que cette fois c'est la bonne !!!????
0
Utilisateur anonyme > lililouli
 
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
0
Réponse 4 / 4
lililouli
 
Un grand merci pour ton aide.
Excellente journée à toi.
0
Utilisateur anonyme
 
De rien @+
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses