A voir également:
- Problem de cid en permanence
- Partage de position permanente - Guide
- Touche shift activée en permanence - Forum Clavier
- Imac ventilateur tourne en permanence ✓ - Forum MacOS
- Tablette allumée en permanence - Forum Mobile
- Lenovo ventilateur tourne en permanence ✓ - Forum Refroidissement
9 réponses
Utilisateur anonyme
27 juin 2008 à 11:20
27 juin 2008 à 11:20
Bonjour,
*Télécharge sur ton bureau Clean.zip
http://www.malekal.com/download/clean.zip
*Clique droit sur Clean.zip et Extraire ici
*Double-clique sur le dossier Clean
*Double-clique sur Clean.
*Un menu va apparaître, choisis l'option 1
*Clean va travailler.
*Un rapport va être généré, colle le contenu entier ici.
--------------------------------------------------------------------------------------------------------------------------------
*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
*Télécharge sur ton bureau Clean.zip
http://www.malekal.com/download/clean.zip
*Clique droit sur Clean.zip et Extraire ici
*Double-clique sur le dossier Clean
*Double-clique sur Clean.
*Un menu va apparaître, choisis l'option 1
*Clean va travailler.
*Un rapport va être généré, colle le contenu entier ici.
--------------------------------------------------------------------------------------------------------------------------------
*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
Utilisateur anonyme
27 juin 2008 à 17:10
27 juin 2008 à 17:10
Ok.
*Redémarre en mode sans échec
http://www.pcloisirs.eu/mode_sans_echec.html
*Double-clique sur le dossier Clean
*Double-clique sur Clean.
*Un menu va apparaître, choisis l'option 2
*Clean va travailler.
*Un rapport va être généré, colle le contenu entier ici.
*Relance LopS&D
*Choisis l'option 2
*Copie/colle le rapport
*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
*Redémarre en mode sans échec
http://www.pcloisirs.eu/mode_sans_echec.html
*Double-clique sur le dossier Clean
*Double-clique sur Clean.
*Un menu va apparaître, choisis l'option 2
*Clean va travailler.
*Un rapport va être généré, colle le contenu entier ici.
*Relance LopS&D
*Choisis l'option 2
*Copie/colle le rapport
*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
en voici dejas un
voilaSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 23:35:13,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "primault"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" *
Fichiers suspects :
cssecwe.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/06/2008 à 23:40:27,81 ***
voilaSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 23:35:13,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "primault"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\primault.OLIVIER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OLI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" *
Fichiers suspects :
cssecwe.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\primault.OLIVIER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.OLI\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/06/2008 à 23:40:27,81 ***
et je pensSearch Navipromo version 3.5.9 commencé le 27/06/2008 à 13:53:57,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\primault\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\primault\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *
Fichiers suspects :
cssecwe.exe trouvé !
cssecwe.dat trouvé !
cssecwe_nav.dat trouvé !
cssecwe_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\primault\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" :
cssecwe.dat trouvé !
cssecwe_nav.dat trouvé !
cssecwe_navps.dat trouvé !
soycqqw.dat trouvé !
soycqqw_nav.dat trouvé !
soycqqw_navps.dat trouvé !
tryeyzh.dat trouvé !
tryeyzh_nav.dat trouvé !
tryeyzh_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/06/2008 à 14:00:11,31 ***
e que voici l'autre
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\primault\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\primault\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *
Fichiers suspects :
cssecwe.exe trouvé !
cssecwe.dat trouvé !
cssecwe_nav.dat trouvé !
cssecwe_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\primault\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" :
cssecwe.dat trouvé !
cssecwe_nav.dat trouvé !
cssecwe_navps.dat trouvé !
soycqqw.dat trouvé !
soycqqw_nav.dat trouvé !
soycqqw_navps.dat trouvé !
tryeyzh.dat trouvé !
tryeyzh_nav.dat trouvé !
tryeyzh_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/06/2008 à 14:00:11,31 ***
e que voici l'autre
Utilisateur anonyme
28 juin 2008 à 00:02
28 juin 2008 à 00:02
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.
ila j'ai comm tu m'as dit mais navilog1 ne marche quand mode sans echec voici quand meme le rapport, merci
voClean Navipromo version 3.5.9 commencé le 29/06/2008 à 10:25:27,32
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\cssecwe*.pf trouvé !
Copie C:\WINDOWS\prefetch\cssecwe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cssecwe*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\primault\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\primault\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.OLIVIER\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
* Dans "C:\DOCUME~1\primault\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *
soycqqw.dat trouvé !
Copie soycqqw.dat réalisée avec succès !
soycqqw.dat supprimé !
tryeyzh.dat trouvé !
Copie tryeyzh.dat réalisée avec succès !
tryeyzh.dat supprimé !
soycqqw_nav.dat trouvé !
Copie soycqqw_nav.dat réalisée avec succès !
soycqqw_nav.dat supprimé !
tryeyzh_nav.dat trouvé !
Copie tryeyzh_nav.dat réalisée avec succès !
tryeyzh_nav.dat supprimé !
soycqqw_navps.dat trouvé !
Copie soycqqw_navps.dat réalisée avec succès !
soycqqw_navps.dat supprimé !
tryeyzh_navps.dat trouvé !
Copie tryeyzh_navps.dat réalisée avec succès !
tryeyzh_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/06/2008 à 10:26:36,31 ***
voClean Navipromo version 3.5.9 commencé le 29/06/2008 à 10:25:27,32
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.dat supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe.exe supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_nav.dat supprimé !
C:\Documents and Settings\primault.OLIVIER\Local Settings\Application Data\cssecwe_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\cssecwe*.pf trouvé !
Copie C:\WINDOWS\prefetch\cssecwe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cssecwe*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\primault\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\primault\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\primault\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.OLIVIER\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\primault\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PRIMAU~1.OLI\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.OLIVIER\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.OLIVIER\locals~1\applic~1" *
* Dans "C:\DOCUME~1\primault\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PRIMAU~1.OLI\locals~1\applic~1" *
soycqqw.dat trouvé !
Copie soycqqw.dat réalisée avec succès !
soycqqw.dat supprimé !
tryeyzh.dat trouvé !
Copie tryeyzh.dat réalisée avec succès !
tryeyzh.dat supprimé !
soycqqw_nav.dat trouvé !
Copie soycqqw_nav.dat réalisée avec succès !
soycqqw_nav.dat supprimé !
tryeyzh_nav.dat trouvé !
Copie tryeyzh_nav.dat réalisée avec succès !
tryeyzh_nav.dat supprimé !
soycqqw_navps.dat trouvé !
Copie soycqqw_navps.dat réalisée avec succès !
soycqqw_navps.dat supprimé !
tryeyzh_navps.dat trouvé !
Copie tryeyzh_navps.dat réalisée avec succès !
tryeyzh_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/06/2008 à 10:26:36,31 ***
Utilisateur anonyme
29 juin 2008 à 12:24
29 juin 2008 à 12:24
Poste un nouveau rapport HijackThis
bonjour
desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:09, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:09, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
bonjour
desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:09, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
desolé de ne pas avoir pu te répondre avant mais j'été hospitalisé et je suis rentré a midi
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:09, on 03/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 juil. 2008 à 17:56
3 juil. 2008 à 17:56
*Télécharge SmitFraudFix.exe sur ton bureau
*Double-clique sur SmitfraudFix.exe
*Choisis 1 et appuie sur ENTREE
*Un rapport se trouve à la racine du disque système C:\rapport.txt
*Copie/colle le dans ta prochaine réponse.
Télécharge SDFix et poste le rapport :
tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
*Double-clique sur SmitfraudFix.exe
*Choisis 1 et appuie sur ENTREE
*Un rapport se trouve à la racine du disque système C:\rapport.txt
*Copie/colle le dans ta prochaine réponse.
Télécharge SDFix et poste le rapport :
tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
voici le rapport que tu me demande
SmitFraudFix v2.328
Rapport fait à 11:49:01,71, 04/07/2008
Executé à partir de C:\Documents and Settings\primault.OLIVIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PRIMAU~1.OLI\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Neuf Box 4 (BCM USB/NDIS) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
t voici le 2eme anfin j'espere
VundoFix V7.0.6
Scan started at 10:52:09 27/06/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
SmitFraudFix v2.328
Rapport fait à 11:49:01,71, 04/07/2008
Executé à partir de C:\Documents and Settings\primault.OLIVIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\primault.OLIVIER\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PRIMAU~1.OLI\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Neuf Box 4 (BCM USB/NDIS) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3921B9B4-3B74-45B9-871E-76DC43D4F549}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D091A794-D5B5-4464-92BC-15ADC05CB45E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
t voici le 2eme anfin j'espere
VundoFix V7.0.6
Scan started at 10:52:09 27/06/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Utilisateur anonyme
4 juil. 2008 à 12:14
4 juil. 2008 à 12:14
*Télécharge SDFix (créé par AndyManchesta)
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu
*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu
*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
[b]SDFix: Version 1.201 [/b]
Run by Administrateur on 04/07/2008 at 15:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
[b]Dummy[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
[b]Final Check[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\XML27.TMP - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Insider - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\WinAble - Removed
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 15:50:36
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 20 Mar 2007 239 A.SHR --- "C:\BOOT.BAK"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0b\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0b\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0b\RBM.exe"
Sat 23 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 21 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 23 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 23 Dec 2006 20 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 22 Dec 2006 312 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 23 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Wed 21 Mar 2007 4,348 ...H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 27 Apr 2008 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 21 Mar 2007 4,348 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 29 Oct 2007 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
Run by Administrateur on 04/07/2008 at 15:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
[b]Dummy[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
[b]Final Check[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\XML27.TMP - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Insider - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\WinAble - Removed
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 15:50:36
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 20 Mar 2007 239 A.SHR --- "C:\BOOT.BAK"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0b\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0b\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0b\RBM.exe"
Sat 23 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 21 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 23 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 23 Dec 2006 20 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 22 Dec 2006 312 ...H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 23 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\primault\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Wed 21 Mar 2007 4,348 ...H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 27 Apr 2008 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 21 Mar 2007 4,348 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 29 Oct 2007 20 A..H. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 8 Oct 2007 9,854 A.SH. --- "C:\Documents and Settings\primault.OLIVIER\Mes documents\NeufMusicDownload_261020076\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
Utilisateur anonyme
4 juil. 2008 à 22:38
4 juil. 2008 à 22:38
Poste un nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:18, on 05/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 11:52:18, on 05/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users.WINDOWS\Application Data\Road Inter Dog Cool\Help Platform.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cssecwe] c:\documents and settings\primault.olivier\local settings\application data\cssecwe.exe cssecwe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm492YYUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\primault.OLIVIER\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://franck189.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Utilisateur anonyme
5 juil. 2008 à 12:01
5 juil. 2008 à 12:01
Vu que tu ne l'a toujours pas fait
*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
<gras><ital>electronic-group
*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
<gras><ital>electronic-group
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600 ]
[ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/07/2008 | 17:14:41,62 ] [ PC : OLIVIER ]
[ MAJ : 24-06-2008 | 11:00 ]
-------------[ Listing des dossiers dans Application Data ]------------
[31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
[27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft
[31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
[11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
[08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
[30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
[14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[05/07/2008|17:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
[13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
[13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
[24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
[05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
[23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
[23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
[20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
[31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
[23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
[23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
[24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
[30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
[30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
[23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
[21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
[31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver
[03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
[08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
[17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
[20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
[09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
[25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
[04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
[07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
[26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
[07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
[09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
[20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
[11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
[04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
[17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
[04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
[08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
[26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
[07/07/2008|16:32] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
[27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
[20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
[02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
[11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
[14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
[05/07/2008|17:08] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Nero
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
[13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
[05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
[05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
[31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
[28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
[01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
[04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
[07/07/2008 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/01/2008|18:56] C:\Program Files\AbiSuite2
[26/02/2008|19:58] C:\Program Files\Adobe
[05/07/2008|15:51] C:\Program Files\Ahead
[22/12/2006|17:30] C:\Program Files\Alwil Software
[31/12/2006|12:25] C:\Program Files\AOL 9(3).0
[20/09/2007|17:24] C:\Program Files\AOL 9.0
[31/12/2006|12:25] C:\Program Files\AOL 9.0a
[20/09/2007|17:24] C:\Program Files\AOL 9.0b
[03/02/2007|15:27] C:\Program Files\AOL 9.0c
[31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
[17/02/2007|13:33] C:\Program Files\ATI Technologies
[15/02/2008|10:48] C:\Program Files\Audacity
[28/02/2008|18:01] C:\Program Files\Beausoft
[20/01/2008|23:13] C:\Program Files\Boonty
[16/01/2008|19:17] C:\Program Files\BoontyGames
[26/06/2008|09:54] C:\Program Files\CCleaner
[04/04/2007|10:15] C:\Program Files\Dial-Messenger
[05/07/2008|16:05] C:\Program Files\directx
[20/09/2007|17:24] C:\Program Files\DivX
[14/02/2007|18:31] C:\Program Files\Driver-Soft
[08/03/2007|17:24] C:\Program Files\DVD Shrink
[26/01/2007|18:06] C:\Program Files\eMule
[26/02/2008|19:59] C:\Program Files\EoRezo
[04/02/2007|18:34] C:\Program Files\FaxTools
[05/07/2008|17:03] C:\Program Files\Fichiers communs
[16/03/2007|11:45] C:\Program Files\Foreignword
[12/08/2007|16:43] C:\Program Files\Free Easy Burner
[20/09/2007|17:24] C:\Program Files\FunWebProducts
[20/01/2008|23:09] C:\Program Files\GIMP-2.0
[11/01/2008|18:52] C:\Program Files\GNU Solfege
[08/02/2008|10:45] C:\Program Files\Google
[20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
[17/02/2007|14:51] C:\Program Files\HardwareDetection
[08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
[27/06/2008|10:20] C:\Program Files\inKline Global
[27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
[26/06/2008|18:12] C:\Program Files\Internet Explorer
[03/02/2007|16:45] C:\Program Files\Inventel
[29/06/2008|11:36] C:\Program Files\Java
[27/01/2008|11:52] C:\Program Files\Keno Expert
[20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
[22/12/2006|16:37] C:\Program Files\Learn2.com
[20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
[02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
[05/07/2008|12:47] C:\Program Files\LimeWire
[24/06/2008|17:11] C:\Program Files\MediaInfo
[04/02/2007|16:20] C:\Program Files\Messenger
[16/03/2007|12:12] C:\Program Files\microsoft frontpage
[29/10/2007|21:16] C:\Program Files\Microsoft Games
[16/03/2007|12:23] C:\Program Files\Microsoft Works
[22/12/2006|16:57] C:\Program Files\Movie Maker
[26/02/2008|19:57] C:\Program Files\Mozilla Firefox
[09/11/2007|17:47] C:\Program Files\MSN
[12/02/2007|15:12] C:\Program Files\MSN Apps
[22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
[20/06/2008|22:48] C:\Program Files\MSN Messenger
[29/06/2008|10:26] C:\Program Files\Navilog1
[05/07/2008|17:03] C:\Program Files\Nero
[13/02/2007|21:40] C:\Program Files\NetMeeting
[10/10/2007|15:57] C:\Program Files\Neuf
[13/05/2007|14:43] C:\Program Files\Outlook Express
[24/02/2008|15:18] C:\Program Files\Pack Securite
[02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
[04/02/2007|16:36] C:\Program Files\QuickTime
[19/01/2007|12:12] C:\Program Files\Real
[23/12/2006|16:19] C:\Program Files\Realtek AC97
[03/04/2008|10:01] C:\Program Files\Registry Mechanic
[19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
[01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
[27/01/2008|10:50] C:\Program Files\Secrets du Jeu
[22/12/2006|16:57] C:\Program Files\Services en ligne
[20/09/2007|17:24] C:\Program Files\Skype
[14/02/2007|18:22] C:\Program Files\Smart Data Recovery
[23/02/2008|18:13] C:\Program Files\Trend Micro
[13/05/2007|14:43] C:\Program Files\Uninstall Information
[17/02/2007|15:12] C:\Program Files\VIA
[21/01/2007|14:29] C:\Program Files\VideoLAN
[19/04/2007|17:13] C:\Program Files\VirginMega
[12/08/2007|16:44] C:\Program Files\VSO
[07/02/2007|11:04] C:\Program Files\Web Publish
[26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
[26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
[26/03/2007|17:45] C:\Program Files\Windows Media Components
[05/10/2007|15:55] C:\Program Files\Windows Media Player
[22/12/2006|16:56] C:\Program Files\Windows NT
[22/12/2006|16:58] C:\Program Files\xerox
[26/06/2008|11:33] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
[21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
[22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
[31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
[11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
[10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
[21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
[04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
[11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
[27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
[21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
[07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
[15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
[05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
[22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
[05/07/2008|17:06] C:\Program Files\Fichiers communs\Nero
[22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
[20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
[08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
[22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2007|09:25] C:\Program Files\Fichiers communs\System
[08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 45
IEXPLORE.EXE ~ [3316]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[1].txt
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@32vegas[1].txt
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 17:15:21
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
[F:56][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
[F:519][D:4]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 17:16:04,54 ]----------------------
[ Windows XP (NT 5.1) Build 2600 ]
[ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07/07/2008 | 17:14:41,62 ] [ PC : OLIVIER ]
[ MAJ : 24-06-2008 | 11:00 ]
-------------[ Listing des dossiers dans Application Data ]------------
[31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
[27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft
[31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
[11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
[08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
[30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
[14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[05/07/2008|17:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
[13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
[13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
[24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
[05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
[23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
[23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
[20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
[31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
[23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
[23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
[24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
[30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
[30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
[23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
[21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
[31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver
[03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
[08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
[17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
[20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
[09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
[25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
[04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
[07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
[26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
[07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
[09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
[20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
[11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
[04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
[17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
[04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
[08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
[26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
[07/07/2008|16:32] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
[27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
[20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
[02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
[11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
[14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
[05/07/2008|17:08] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Nero
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
[13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
[05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
[05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
[31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
[28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
[01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
[04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
[07/07/2008 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/01/2008|18:56] C:\Program Files\AbiSuite2
[26/02/2008|19:58] C:\Program Files\Adobe
[05/07/2008|15:51] C:\Program Files\Ahead
[22/12/2006|17:30] C:\Program Files\Alwil Software
[31/12/2006|12:25] C:\Program Files\AOL 9(3).0
[20/09/2007|17:24] C:\Program Files\AOL 9.0
[31/12/2006|12:25] C:\Program Files\AOL 9.0a
[20/09/2007|17:24] C:\Program Files\AOL 9.0b
[03/02/2007|15:27] C:\Program Files\AOL 9.0c
[31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
[17/02/2007|13:33] C:\Program Files\ATI Technologies
[15/02/2008|10:48] C:\Program Files\Audacity
[28/02/2008|18:01] C:\Program Files\Beausoft
[20/01/2008|23:13] C:\Program Files\Boonty
[16/01/2008|19:17] C:\Program Files\BoontyGames
[26/06/2008|09:54] C:\Program Files\CCleaner
[04/04/2007|10:15] C:\Program Files\Dial-Messenger
[05/07/2008|16:05] C:\Program Files\directx
[20/09/2007|17:24] C:\Program Files\DivX
[14/02/2007|18:31] C:\Program Files\Driver-Soft
[08/03/2007|17:24] C:\Program Files\DVD Shrink
[26/01/2007|18:06] C:\Program Files\eMule
[26/02/2008|19:59] C:\Program Files\EoRezo
[04/02/2007|18:34] C:\Program Files\FaxTools
[05/07/2008|17:03] C:\Program Files\Fichiers communs
[16/03/2007|11:45] C:\Program Files\Foreignword
[12/08/2007|16:43] C:\Program Files\Free Easy Burner
[20/09/2007|17:24] C:\Program Files\FunWebProducts
[20/01/2008|23:09] C:\Program Files\GIMP-2.0
[11/01/2008|18:52] C:\Program Files\GNU Solfege
[08/02/2008|10:45] C:\Program Files\Google
[20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
[17/02/2007|14:51] C:\Program Files\HardwareDetection
[08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
[27/06/2008|10:20] C:\Program Files\inKline Global
[27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
[26/06/2008|18:12] C:\Program Files\Internet Explorer
[03/02/2007|16:45] C:\Program Files\Inventel
[29/06/2008|11:36] C:\Program Files\Java
[27/01/2008|11:52] C:\Program Files\Keno Expert
[20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
[22/12/2006|16:37] C:\Program Files\Learn2.com
[20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
[02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
[05/07/2008|12:47] C:\Program Files\LimeWire
[24/06/2008|17:11] C:\Program Files\MediaInfo
[04/02/2007|16:20] C:\Program Files\Messenger
[16/03/2007|12:12] C:\Program Files\microsoft frontpage
[29/10/2007|21:16] C:\Program Files\Microsoft Games
[16/03/2007|12:23] C:\Program Files\Microsoft Works
[22/12/2006|16:57] C:\Program Files\Movie Maker
[26/02/2008|19:57] C:\Program Files\Mozilla Firefox
[09/11/2007|17:47] C:\Program Files\MSN
[12/02/2007|15:12] C:\Program Files\MSN Apps
[22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
[20/06/2008|22:48] C:\Program Files\MSN Messenger
[29/06/2008|10:26] C:\Program Files\Navilog1
[05/07/2008|17:03] C:\Program Files\Nero
[13/02/2007|21:40] C:\Program Files\NetMeeting
[10/10/2007|15:57] C:\Program Files\Neuf
[13/05/2007|14:43] C:\Program Files\Outlook Express
[24/02/2008|15:18] C:\Program Files\Pack Securite
[02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
[04/02/2007|16:36] C:\Program Files\QuickTime
[19/01/2007|12:12] C:\Program Files\Real
[23/12/2006|16:19] C:\Program Files\Realtek AC97
[03/04/2008|10:01] C:\Program Files\Registry Mechanic
[19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
[01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
[27/01/2008|10:50] C:\Program Files\Secrets du Jeu
[22/12/2006|16:57] C:\Program Files\Services en ligne
[20/09/2007|17:24] C:\Program Files\Skype
[14/02/2007|18:22] C:\Program Files\Smart Data Recovery
[23/02/2008|18:13] C:\Program Files\Trend Micro
[13/05/2007|14:43] C:\Program Files\Uninstall Information
[17/02/2007|15:12] C:\Program Files\VIA
[21/01/2007|14:29] C:\Program Files\VideoLAN
[19/04/2007|17:13] C:\Program Files\VirginMega
[12/08/2007|16:44] C:\Program Files\VSO
[07/02/2007|11:04] C:\Program Files\Web Publish
[26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
[26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
[26/03/2007|17:45] C:\Program Files\Windows Media Components
[05/10/2007|15:55] C:\Program Files\Windows Media Player
[22/12/2006|16:56] C:\Program Files\Windows NT
[22/12/2006|16:58] C:\Program Files\xerox
[26/06/2008|11:33] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
[21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
[22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
[31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
[11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
[10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
[21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
[04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
[11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
[27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
[21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
[07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
[15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
[05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
[22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
[05/07/2008|17:06] C:\Program Files\Fichiers communs\Nero
[22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
[20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
[08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
[22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2007|09:25] C:\Program Files\Fichiers communs\System
[08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 45
IEXPLORE.EXE ~ [3316]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[1].txt
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@32vegas[1].txt
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 17:15:21
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
[F:56][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
[F:519][D:4]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 17:16:04,54 ]----------------------
MSNFix 1.569
C:\Documents and Settings\primault.OLIVIER\Bureau\MSNFix\MSNFix
Fix exécuté le 07/07/2008 - 18:27:43,21 By primault
mode normal
************************ Recherche les fichiers présents
... C:\3d3t4t8n7l.exe
... C:\or-1-1148.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\or-1-1148.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\i1-1148.exe] 0156524D330721567A646DA7A0400AD5
[C:\p6g7j3w2g3f5.exe] 73D311A2F4B424C717154631FC7630CE
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07072008_18283915.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\primault.OLIVIER\Bureau\MSNFix\MSNFix
Fix exécuté le 07/07/2008 - 18:27:43,21 By primault
mode normal
************************ Recherche les fichiers présents
... C:\3d3t4t8n7l.exe
... C:\or-1-1148.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\or-1-1148.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\i1-1148.exe] 0156524D330721567A646DA7A0400AD5
[C:\p6g7j3w2g3f5.exe] 73D311A2F4B424C717154631FC7630CE
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07072008_18283915.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Utilisateur anonyme
7 juil. 2008 à 19:40
7 juil. 2008 à 19:40
Fais ceci :
SVP merci d'envoyer le fichier C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip sur http://upload.changelog.fr
*Relance LopS&D
*Choisis l'option 2
*Copie/colle le rapport
*Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
C:\i1-1148.exe
C:\p6g7j3w2g3f5.exe
*Clique sur MoveIt! Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results.
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )
*Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes
SVP merci d'envoyer le fichier C:\DOCUME~1\PRIMAU~1.OLI\Bureau\Upload_Me.zip sur http://upload.changelog.fr
*Relance LopS&D
*Choisis l'option 2
*Copie/colle le rapport
*Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
C:\i1-1148.exe
C:\p6g7j3w2g3f5.exe
*Clique sur MoveIt! Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results.
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )
*Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes
27 juin 2008 à 15:11
j'ai téléchargé clean zip mais je ne peu pas lire le raport?
Mais jai le raort de lops&d.exe que voici
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600 ]
[ USER : primault ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 27/06/2008 | 15:02:00,34 ] [ PC : OLIVIER ]
[ MAJ : 24-06-2008 | 11:00 ]
-------------[ Listing des dossiers dans Application Data ]------------
[31/12/2006|12:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[22/12/2006|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[22/12/2006|16:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[22/12/2006|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22/12/2006|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/12/2006|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/12/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[04/02/2007|16:05] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\desktop.ini
[27/06/2008|13:11] C:\DOCUME~1\ADMINI~1.OLI\APPLIC~1\Microsoft
[31/12/2006|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/02/2007|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[27/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23/12/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/01/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/02/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/12/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[22/12/2006|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/12/2006|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/02/2008|19:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[10/02/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[20/09/2007|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[09/03/2007|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ashampoo
[11/04/2007|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[04/02/2007|18:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[04/02/2007|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[12/08/2007|16:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Droppix
[08/03/2007|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
[14/01/2008|18:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FireGlow
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fluxDVD
[30/08/2007|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[09/10/2007|16:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\fssg
[07/02/2008|11:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[07/06/2007|17:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/04/2007|17:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[13/02/2007|15:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[05/10/2007|15:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\mpDRM
[14/02/2007|10:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[12/01/2008|20:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[02/04/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Drivers Headquarters
[13/04/2007|15:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[06/04/2007|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[22/06/2008|14:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Road Inter Dog Cool
[13/02/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[23/12/2006|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/12/2006|16:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/02/2007|16:05] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[04/02/2007|16:13] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[02/01/2007|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
[27/07/2007|11:07] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[22/12/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/02/2007|16:18] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[31/12/2006|14:30] C:\DOCUME~1\primault\APPLIC~1\Adobe
[24/12/2006|21:00] C:\DOCUME~1\primault\APPLIC~1\Ahead
[05/02/2007|17:05] C:\DOCUME~1\primault\APPLIC~1\AOL
[23/12/2006|15:32] C:\DOCUME~1\primault\APPLIC~1\desktop.ini
[23/12/2006|19:46] C:\DOCUME~1\primault\APPLIC~1\DivX
[20/01/2007|17:04] C:\DOCUME~1\primault\APPLIC~1\Google
[31/12/2006|16:51] C:\DOCUME~1\primault\APPLIC~1\Help
[23/12/2006|15:43] C:\DOCUME~1\primault\APPLIC~1\Identities
[23/12/2006|15:47] C:\DOCUME~1\primault\APPLIC~1\Macromedia
[24/12/2006|17:33] C:\DOCUME~1\primault\APPLIC~1\Microsoft
[30/12/2006|19:33] C:\DOCUME~1\primault\APPLIC~1\Mozilla
[30/01/2007|12:02] C:\DOCUME~1\primault\APPLIC~1\Real
[23/12/2006|19:41] C:\DOCUME~1\primault\APPLIC~1\Talkback
[21/01/2007|14:31] C:\DOCUME~1\primault\APPLIC~1\vlc
[31/12/2006|12:25] C:\DOCUME~1\primault\APPLIC~1\You've Got Pictures Screensaver
[03/03/2008|16:31] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Adobe
[08/02/2008|18:22] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AdobeUM
[17/02/2007|15:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ahead
[20/09/2007|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\AOL
[09/03/2007|12:45] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Ashampoo
[25/05/2007|11:48] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\CopyToDvd
[04/02/2007|16:05] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\desktop.ini
[07/06/2007|17:27] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Droppix
[26/02/2008|19:59] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\EoRezo
[07/06/2007|17:12] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe
[09/10/2007|16:37] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\F-Secure
[20/07/2007|10:38] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Google
[11/01/2008|19:23] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\gtk-2.0
[04/02/2007|16:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Help
[17/04/2007|18:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Hulabee
[04/02/2007|16:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Identities
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\inst.exe
[08/03/2007|17:33] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ItsLabel
[26/02/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Leadertech
[27/06/2008|09:54] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\LimeWire
[27/02/2008|15:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Macromedia
[20/01/2008|19:58] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Media Player Classic
[02/04/2008|17:15] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Microsoft
[11/01/2008|18:50] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Mozilla
[14/02/2007|11:09] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\MSN6
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.cat
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.inf
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.log
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\pcouffin.sys
[13/01/2008|22:41] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\PlayFirst
[05/05/2007|15:10] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegClean
[05/05/2007|15:07] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\RegSweep
[31/03/2007|17:39] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\SecondLife
[28/02/2007|21:18] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Sun
[01/03/2007|13:20] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\vlc
[12/08/2007|16:44] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\Vso
[04/02/2007|16:36] C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\You've Got Pictures Screensaver
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegClean Scheduled Scan.job
[20/02/2008 04:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
[27/06/2008 14:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/02/2007|18:35] C:\Program Files\ABBYY FineReader 5.0 Sprint
[11/01/2008|18:56] C:\Program Files\AbiSuite2
[26/02/2008|19:58] C:\Program Files\Adobe
[04/05/2008|22:52] C:\Program Files\Ahead
[22/12/2006|17:30] C:\Program Files\Alwil Software
[31/12/2006|12:25] C:\Program Files\AOL 9(3).0
[20/09/2007|17:24] C:\Program Files\AOL 9.0
[31/12/2006|12:25] C:\Program Files\AOL 9.0a
[20/09/2007|17:24] C:\Program Files\AOL 9.0b
[03/02/2007|15:27] C:\Program Files\AOL 9.0c
[31/12/2006|12:25] C:\Program Files\AOL Compagnon(3)
[17/02/2007|13:33] C:\Program Files\ATI Technologies
[15/02/2008|10:48] C:\Program Files\Audacity
[28/02/2008|18:01] C:\Program Files\Beausoft
[20/01/2008|23:13] C:\Program Files\Boonty
[16/01/2008|19:17] C:\Program Files\BoontyGames
[26/06/2008|09:54] C:\Program Files\CCleaner
[04/04/2007|10:15] C:\Program Files\Dial-Messenger
[20/09/2007|17:24] C:\Program Files\DivX
[14/02/2007|18:31] C:\Program Files\Driver-Soft
[08/03/2007|17:24] C:\Program Files\DVD Shrink
[26/01/2007|18:06] C:\Program Files\eMule
[26/02/2008|19:59] C:\Program Files\EoRezo
[04/02/2007|18:34] C:\Program Files\FaxTools
[19/03/2008|15:18] C:\Program Files\Fichiers communs
[16/03/2007|11:45] C:\Program Files\Foreignword
[12/08/2007|16:43] C:\Program Files\Free Easy Burner
[20/09/2007|17:24] C:\Program Files\FunWebProducts
[20/01/2008|23:09] C:\Program Files\GIMP-2.0
[11/01/2008|18:52] C:\Program Files\GNU Solfege
[08/02/2008|10:45] C:\Program Files\Google
[20/09/2007|17:24] C:\Program Files\GXTranscoder.net AWE
[17/02/2007|14:51] C:\Program Files\HardwareDetection
[08/11/2007|12:07] C:\Program Files\IKEA HomePlanner
[21/06/2008|19:36] C:\Program Files\InetGet2
[27/06/2008|10:20] C:\Program Files\inKline Global
[14/01/2008|10:52] C:\Program Files\Insider
[27/06/2008|14:27] C:\Program Files\InstallShield Installation Information
[26/06/2008|18:12] C:\Program Files\Internet Explorer
[03/02/2007|16:45] C:\Program Files\Inventel
[26/06/2008|21:14] C:\Program Files\Java
[27/01/2008|11:52] C:\Program Files\Keno Expert
[20/01/2008|19:54] C:\Program Files\K-Lite Codec Pack
[22/12/2006|16:37] C:\Program Files\Learn2.com
[20/10/2007|11:19] C:\Program Files\Lecteur CANALPLAY
[02/04/2008|21:49] C:\Program Files\Lexmark X74-X75
[26/06/2008|18:04] C:\Program Files\LimeWire
[24/06/2008|17:11] C:\Program Files\MediaInfo
[04/02/2007|16:20] C:\Program Files\Messenger
[16/03/2007|12:12] C:\Program Files\microsoft frontpage
[29/10/2007|21:16] C:\Program Files\Microsoft Games
[16/03/2007|12:23] C:\Program Files\Microsoft Works
[22/12/2006|16:57] C:\Program Files\Movie Maker
[26/02/2008|19:57] C:\Program Files\Mozilla Firefox
[09/11/2007|17:47] C:\Program Files\MSN
[12/02/2007|15:12] C:\Program Files\MSN Apps
[22/12/2006|16:56] C:\Program Files\MSN Gaming Zone
[20/06/2008|22:48] C:\Program Files\MSN Messenger
[27/06/2008|14:29] C:\Program Files\Navilog1
[13/02/2007|21:40] C:\Program Files\NetMeeting
[10/10/2007|15:57] C:\Program Files\Neuf
[13/05/2007|14:43] C:\Program Files\Outlook Express
[24/02/2008|15:18] C:\Program Files\Pack Securite
[02/04/2008|17:10] C:\Program Files\PC Drivers HeadQuarters
[04/02/2007|16:36] C:\Program Files\QuickTime
[19/01/2007|12:12] C:\Program Files\Real
[23/12/2006|16:19] C:\Program Files\Realtek AC97
[03/04/2008|10:01] C:\Program Files\Registry Mechanic
[19/01/2007|12:08] C:\Program Files\RngInterstitial.dll
[01/03/2008|10:34] C:\Program Files\RS Webcam Dashboard Demo
[27/01/2008|10:50] C:\Program Files\Secrets du Jeu
[22/12/2006|16:57] C:\Program Files\Services en ligne
[20/09/2007|17:24] C:\Program Files\Skype
[14/02/2007|18:22] C:\Program Files\Smart Data Recovery
[27/06/2008|14:40] C:\Program Files\Spyware-Secure
[10/11/2007|17:59] C:\Program Files\Temporary
[23/02/2008|18:13] C:\Program Files\Trend Micro
[13/05/2007|14:43] C:\Program Files\Uninstall Information
[17/02/2007|15:12] C:\Program Files\VIA
[21/01/2007|14:29] C:\Program Files\VideoLAN
[19/04/2007|17:13] C:\Program Files\VirginMega
[12/08/2007|16:44] C:\Program Files\VSO
[07/02/2007|11:04] C:\Program Files\Web Publish
[10/11/2007|17:55] C:\Program Files\WinAble
[26/02/2008|18:29] C:\Program Files\Windows Live Safety Center
[26/01/2007|18:25] C:\Program Files\Windows Live Toolbar
[26/03/2007|17:45] C:\Program Files\Windows Media Components
[05/10/2007|15:55] C:\Program Files\Windows Media Player
[22/12/2006|16:56] C:\Program Files\Windows NT
[22/12/2006|16:58] C:\Program Files\xerox
[26/06/2008|11:33] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/12/2006|14:24] C:\Program Files\Fichiers communs\Adobe
[24/12/2006|20:47] C:\Program Files\Fichiers communs\Ahead
[21/09/2007|09:08] C:\Program Files\Fichiers communs\AOL
[22/12/2006|16:38] C:\Program Files\Fichiers communs\aolback
[31/12/2006|12:25] C:\Program Files\Fichiers communs\aolshare(3)
[11/04/2007|20:33] C:\Program Files\Fichiers communs\BOONTY Shared
[24/11/2007|11:24] C:\Program Files\Fichiers communs\Carlson
[10/10/2007|15:24] C:\Program Files\Fichiers communs\DriveCleaner Free
[21/06/2008|19:35] C:\Program Files\Fichiers communs\ErreurChasseur
[04/02/2007|16:29] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/10/2007|15:55] C:\Program Files\Fichiers communs\fluxDVD
[11/01/2008|18:53] C:\Program Files\Fichiers communs\GTK
[27/06/2008|14:27] C:\Program Files\Fichiers communs\InstallShield
[21/01/2007|14:22] C:\Program Files\Fichiers communs\Java
[07/06/2007|17:27] C:\Program Files\Fichiers communs\LightScribe
[15/04/2007|14:52] C:\Program Files\Fichiers communs\Macrovision Shared
[05/10/2007|15:51] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2007|15:55] C:\Program Files\Fichiers communs\mpDRM
[22/12/2006|16:57] C:\Program Files\Fichiers communs\MSSoap
[22/12/2006|16:37] C:\Program Files\Fichiers communs\Nullsoft
[20/09/2007|17:24] C:\Program Files\Fichiers communs\Real
[08/02/2007|18:37] C:\Program Files\Fichiers communs\Services
[22/12/2006|15:36] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2007|09:25] C:\Program Files\Fichiers communs\System
[08/11/2007|16:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
[03/11/2007|18:17] C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
---------------------------[ Process ]--------------------------
... 42
IEXPLORE.EXE ~ [2104]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\PRIMAU~1.OLI\Cookies\primault@adopt.euroclick[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 15:02:45
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw_navps.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh_navps.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw_nav.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\soycqqw.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh_nav.dat
C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\APPLIC~1\tryeyzh.dat
[b]! EGDACCESS !/b
[F:1][D:1]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\Temp
[F:85][D:0]-> C:\DOCUME~1\PRIMAU~1.OLI\Cookies
[F:809][D:6]-> C:\DOCUME~1\PRIMAU~1.OLI\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 15:03:22,75 ]----------------------
j'ai le raport de lops&d.exe que voici
27 juin 2008 à 15:21
27/06/2008 a 15:14:13,95
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\DOCUME~1\PRIMAU~1.OLI\APPLIC~1\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Insider\" FOUND
"C:\Program Files\WinAble\" FOUND
27/06/2008 a 15:14:13,95